El Coordinador Nacional de Cyber Security Incident Response Team (CSIRT) de República Dominicana, Jhomil Borrel indicó que la Inteligencia Artificial (IA) ha revolucionado el panorama de la ciberseguridad y de las tecnologías en general tanto para bien, como para mal.
Durante su intervención en el Congreso de Seguridad de la Información (CONSI), desarrollado por el Gobierno Bolivariano a través del Ministerio del Poder Popular para Ciencia y Tecnología, manifestó que el enfoque principal siempre debe ser prevenir, “nuestro enfoque no debe ser recuperarnos del problema, debe ser evitarlo”.
El experto explicó que existe un mecanismo llamado C- CTI o ciberinteligencia de amenazas contextualizada, que se encarga de la recolección de información que puede ser utilizada para la respuesta, detección y prevención de un incidente informático.
En su ponencia titulada: La Inteligencia Artificial en Inteligencia Contextualizada sobre Ciberamenazas, Borrel, detalló que “el uso contextualizado del C-TI permite a las organizaciones tanto privadas como públicas, estar preparadas y anticipar incidentes informáticos”.
Mencionó que, hoy en día, mucho de los atacantes informáticos utilizan las potencialidades de la IA para mejorar sus maniobras y burlar los sistemas de seguridad de las instituciones, haciendo que se materialicen los incidentes.
“Un atacante utiliza estos algoritmos de capacidad para potencializar los ataques de ingeniera social”, dijo.
El experto, destacó que el incidente de seguridad es todo aquel evento que se materializa en una organización y puede tener un impacto económico o social.
Comentó que también existen la respuesta al incidente, que inicia en el momento cuando se materializa el ataque e involucran el tratamiento que se da al evento.
En este sentido, advirtió que en la actualidad se entrenan modelos de inteligencia artificial para que reconozcan los patrones de las víctimas, haciendo los ataque más directos y probables.
“En el mundo digital la inteligencia de amenazas y la ciberseguridad, es cada vez más sofisticada y es mucho más frecuente que las organizaciones e instituciones del sector publico necesiten contar con herramientas cada vez más potentes, adecuados al modelo de negocios de la organización para poder defenderse”, compartió.
Borrel indicó que el C-CTI, o la ciberinteligencia de amenazas contextualizada, busca precisamente que cada uno de los procesos y acciones que se pueden tomar frente a un incidente de ciberseguridad, puedan ser más efectivas, al tener un enfoque más directo.
“Como personas éticas podemos sacar aún más provecho de la inteligencia artificial para el servicio de la protección de los datos”, apuntó.
Puso como ejemplo, las agencias gubernamentales que utilizan la Inteligencia Artificial para potencializar las búsquedas de inteligencia de amenazas en la red oscura o redes sociales.
“Lo que hace este modelo de inteligencia artificial es buscar esos comportamientos en sitios frecuentados por atacantes para entender cuál es el comportamiento o la tendencia que tienen, evitando el ataque”, dijo.
El experto, mencionó que el factor humano también es determinante para hacer más eficiente o entender que tan certero puede ser el modelo artificial.
Concluyó que por ello es importante analizar todos los factores y contextualizarlos para saber de donde viene el ataque y poder enfrentarlo.
Oficina de Gestión Comunicacional del Ministerio del Poder Popular para Ciencia y Tecnología / Periodista: Sheila Bravo/ Carla Rodríguez.