Claves para combatir amenazas cada vez más personalizadas impulsadas por la IA

La evolución de la IA está transformando el panorama de la ciberseguridad a nivel global, con nuevas amenazas más sofisticadas que utilizan el tipo de IA generativa para crear ataques más convincentes y personalizados, como el phishing contextualizado y el fraude BEC (Business Email Compromise).

“El siguiente paso será el desarrollo de ataques capaces de aprender del entorno en tiempo real y modificar su comportamiento para evadir las defensas tradicionales”, comenta Sergio Martínez, country manager de SonicWall para Iberia, que destaca la importancia de fortalecer las estrategias defensivas mediante tecnologías avanzadas y modelos innovadores de protección.

 

Tecnologías de IA aplicadas en la defensa digital

La incorporación de agentes de IA (sistemas autónomos capaces de ejecutar tareas complejas sin intervención humana) supone tanto una oportunidad como un riesgo en ciberseguridad. “Si bien estos agentes pueden automatizar la detección y mitigación de amenazas, también podrían ser utilizados por ciberdelincuentes para realizar ataques sofisticados de forma autónoma. Por ello, en SonicWall apostamos por una automatización responsable que preserve siempre el control humano en decisiones críticas”, destaca Martínez.

SonicWall combina machine learning, deep learning e IA generativa en sus soluciones para maximizar la eficacia frente a amenazas emergentes. El machine learning detecta patrones sospechosos en el tráfico y comportamiento; el deep learning permite análisis profundos en entornos sandbox para detectar amenazas desconocidas; y la IA generativa ayuda a simular escenarios de ataque y a mejorar la respuesta automatizada. Entre las herramientas de SonicWall que integran inteligencia artificial destacan:

•     Capture ATP, un servicio avanzado de sandboxing que analiza comportamientos sospechosos para detectar ataques zero-day.

•     Capture Labs, una red global que procesa millones de muestras diarias con machine learning para actualizar defensas en tiempo real.

•     Servicios de Managed Security Services (MSS) basados en SOC as a Service, que identifican patrones de ataque y gestionan alertas.

•     Herramientas de gestión como Network Security Manager, que emplean IA para optimizar configuraciones y operaciones.

Las empresas desarrolladoras de tecnologías poseen el desafío de anticiparse ante cada posible escenario de amenaza sabiendo que la inteligencia artificial será cada vez más esencial para neutralizarlas. “Sin embargo, es importante recalcar que es clave aplicar estas tecnologías de manera ética, auditables y respetando la privacidad. La automatización debe complementar el criterio humano y actuar como copiloto de los expertos en seguridad, no sustituirlo”, concluye.