Palo Alto Networks: la automatización frente al ransomware
Palo Alto Networks confía en la automatización y la inteligencia artificial para hacer frente a los ataques de ransomware.
Palo Alto Networks, durante la celebración de Ignite 2023 en Madrid ha presentado su visión detallada sobre las predicciones de ciberseguridad para el resto del año, centrándose en la automatización, la Inteligencia Artificial (IA) y los riesgos empresariales. La compañía sostiene que casi la mitad de las organizaciones a nivel mundial (49%) consideran que estas tecnologías tendrán un impacto significativo en su seguridad. Además, en España, el 40% de las empresas valora que la implementación de la IA permite una respuesta más rápida para protegerse.
Durante el evento Ignite 2023, que se celebra por primera vez en España y se enfoca en el panorama de amenazas y las novedades de Palo Alto Networks, Helmut Reisinger, CEO de EMEA & LATAM, y Marc Sarrias, Country Manager Iberia de la compañía, han destacado los principales avances, la transformación del sector y la inversión en automatización. En este sentido, se ha resaltado cómo la IA acelera la detección de amenazas y, en última instancia, impulsa un enfoque más eficiente para la seguridad de las empresas.
Automatización frente a Ransomware
Durante el último año, el aumento de los ataques de ransomware ha generado una creciente preocupación entre las organizaciones, llegando incluso a pagar rescates de hasta 7 millones de dólares. Según Palo Alto Networks, la demanda promedio a nivel global fue de 650.000 dólares, mientras que el pago promedio alcanzó los 350.000 dólares.
En relación a los riesgos a nivel mundial y su impacto localizado, Reisinger sostiene que “la ciberseguridad es un problema de datos, y la mejor forma de resolver estas cuestiones es con la ayuda de algoritmos basados en inteligencia artificial. Por eso, nuestras soluciones de seguridad de red, seguridad cloud y centros de operaciones de seguridad optimizados están basadas en IA y machine learning. Con ellas, somos capaces de detectar cada día 1,5 millones de nuevos ataques en todo el mundo”.
Por otro lado, el uso de sitios web en la Dark Web como táctica de extorsión fue el método más común, utilizado por el 70% de los grupos delictivos a fines de 2022, un aumento del 30% con respecto al año anterior. En los últimos 12 meses, el 38% de las empresas españolas ha experimentado al menos 10 incidentes o violaciones de seguridad cibernética. Ante este panorama, Marc Sarrias sostiene que: ““Los equipos de seguridad de nuestro país tendrán que cambiar su forma de pensar sobre los SOC a una mentalidad que dé prioridad a la automatización para acelerar la detección y las capacidades de respuesta y, en última instancia, impulsar una seguridad más eficiente”.
Medidas de protección para afrontar la transformación digital
Con el objetivo de acelerar la transformación digital de las empresas en España, es fundamental implementar la tecnología 5G. En este sentido, Palo Alto Networks ofrece soluciones de protección para los datos críticos de las empresas y las aplicaciones que utilizan, permitiendo defenderse de amenazas y ataques que podrían comprometer las operaciones fundamentales, el cumplimiento normativo y la seguridad de los empleados.
Durante el evento Ignite 2023, se destaca que el 90% de las empresas españolas planean invertir en tecnología 5G en los próximos meses, específicamente en Inteligencia Artificial (42%) y blockchain (22%). De hecho, más de la mitad de las organizaciones en España (52%) son conscientes de los desafíos de seguridad asociados con el 5G, lo que hace indispensable adoptar soluciones de Seguridad Zero Trust OT. Estas soluciones incluyen la protección del acceso 5G a redes y dispositivos OT para las organizaciones industriales.
En cuanto a los datos a nivel mundial, los análisis realizados por Palo Alto Networks revelan que el 47% de las empresas afirma que la IA permite resolver incidentes de seguridad de manera más rápida, mientras que el 39% de los encuestados considera que la detección de amenazas, la clasificación de alertas y la respuesta a incidentes pueden automatizarse casi por completo en el Centro de Operaciones de Seguridad (SOC).
En este sentido, Sarrias ha destacado el principal beneficio que otorga la automatización a los sistemas de detección y prevención de la compañía: “Manejamos nuestro SOC global con 4 personas en turno gracias a la automatización y la capacidad que nos proporciona el XDR”.
Riesgos asociados a la Inteligencia Artificial (IA)
El creciente uso de herramientas basadas en tecnología de IA ha dado lugar a un aumento en las actividades fraudulentas, donde los estafadores roban la identidad de estas herramientas y engañan a las víctimas para que accedan a sitios web falsos y realicen pagos por servicios que OpenAI proporciona de forma gratuita.
Recientemente, Unit 42, la unidad de investigación e inteligencia de amenazas de la empresa, ha detectado un preocupante aumento del malware relacionado con ChatGPT. En concreto, se ha registrado un incremento del 910% en este tipo de ataques, llegando incluso a detectar hasta 118 ataques diarios a URLs relacionadas con esta plataforma de inteligencia artificial (IA).