La IA puede eludir los controles de ciberseguridad
Las organizaciones de atención médica están tratando de volverse más expertas en convertir la gran cantidad de datos que recopilan, almacenan y comparten en conocimientos prácticos. Están utilizando análisis más significativos y recurriendo a soluciones impulsadas por IA para respaldar las decisiones clínicas. También están buscando formas de utilizar la IA para reducir la carga administrativa de los miembros del personal y optimizar los flujos de trabajo.
Todos esos datos son muy atractivos para los ciberdelincuentes, quienes realmente buscan inteligencia empresarial. Por lo tanto, están utilizando la IA para romper los controles de ciberseguridad de la atención médica y no diferencian entre pequeños hospitales comunitarios y grandes sistemas de salud. Para ellos todo es un juego limpio.
Hay varios ataques relacionados con la IA que implementarán actores malintencionados. Los ataques comercializados impulsados por IA se basan en un kit o servicio: los actores malintencionados que no saben mucho sobre cómo funciona un algoritmo pueden simplemente comprar una solución en la web oscura y lanzar sus propios ataques. Algunos ejemplos incluyen el descifrado de contraseñas con uso intensivo de datos, el pirateo asistido y el uso de deepfakes para mejorar intentos de ingeniería social.
Algunos ciberataques emergentes asistidos por IA incluyen Secuestro de datos, amenazas persistentes avanzadas y compromiso del correo electrónico empresarial. En cada uno de estos ataques, se utiliza IA para mejorar los kits que existen en la web oscura. En algunos casos de ransomware, el uso de un negociador de rescate con IA podría complicar aún más la situación.
Las APT asistidas por IA pueden ser especialmente dañinas porque los actores maliciosos utilizan la IA para atacar constantemente los mismos sistemas de salud de diferentes maneras y buscan una ventana de oportunidad para penetrar las redes. Estos ataques pueden requerir meses de estrecha vigilancia. El malware que recopila información de una organización de atención médica puede pasar desapercibido y comenzar a filtrar información confidencial a un ritmo lento, evadiendo tácticas de seguridad.
Los ciberataques se volverán más sofisticados. El personal directivo y otros líderes serán los objetivos favoritos a medida que los actores maliciosos intenten obtener información valiosa que afecta a múltiples sistemas de salud.
La IA puede respaldar y fortalecer las defensas de ciberseguridad
Un número cada vez mayor de proveedores está integrando la IA en sus soluciones de ciberseguridad. cisco recientemente revelado HyperShield, una nueva oferta de seguridad que utiliza IA. Nube de Google y Redes de Palo Alto Anunciado una asociación ampliada para seguir fortaleciendo la ciberseguridad con IA.
Entonces, si bien el uso de la IA por parte de actores malintencionados es motivo de grave preocupación, Líderes de la industria como el director ejecutivo de Google, Sundar Pichai, también tienen esperanzas. sobre las formas en que la IA puede ayudar a las organizaciones a defenderse contra los ciberataques.
Las soluciones de inteligencia artificial pueden ayudar con el descubrimiento y la clasificación de datos, ofreciendo visibilidad sobre dónde existen brechas de seguridad, justificando privilegios de acceso y creando procesos comerciales para proteger los datos. Cuando se trata de acceso a la identidad, debemos determinar cómo y cuándo hacer cumplir las políticas de perfil. En realidad, se trata de comprender el valor del negocio, el flujo de trabajo y lo que mantiene la viabilidad. Las organizaciones deben tratar la ciberseguridad como una decisión empresarial, no sólo como una decisión de TI.
A continuación, los sistemas de respuesta de IA pueden ayudar con el diseño de la infraestructura. Se trata de sistemas de defensa completos que pueden detectar intrusiones, ya que la telemetría se lee y se actúa en consecuencia casi en tiempo real. Estas plataformas pueden procesar información de manera inteligente en nanosegundos y pueden proteger los datos cuando los perpetradores intentan obtener acceso a la red. Este análisis sólido y la velocidad de respuesta están aumentando con la ayuda de la IA en los productos de ciberseguridad.
LEER MÁS: La IA puede ayudar a las organizaciones sanitarias a reforzar la seguridad de los datos de los pacientes.
Finalmente, la IA ayudará con la inteligencia de respaldo o la orquestación de restauración inteligente. Si un servidor o región en particular está siendo atacado, esa inteligencia de respaldo podrá restaurar los datos. Es posible que ni siquiera notes que el archivo afectado se ha eliminado y restaurado desde cero. Esto requiere un seguimiento proactivo. Mejorará la planificación de la capacidad, porque ahora el sistema de respaldo puede gestionar mejor su consumo de almacenamiento.
En el ámbito de la estrategia de ciberseguridad, la importancia de la Marco de Ciberseguridad 2.0 del Instituto Nacional de Estándares y Tecnología no puede ser exagerado. Ilumina la red de seguridad dentro de una organización, trascendiendo los límites del centro de operaciones de seguridad.
Este marco revisado fomenta la inclusión, incorporando a diversas partes interesadas y disipando cualquier noción de que la seguridad sea únicamente una preocupación de un solo equipo. Facilita una comunicación coherente al estandarizar la terminología en toda TI, cerrando la brecha entre los ejecutivos y el personal de seguridad de primera línea. La aplicación del marco en toda la empresa puede ampliar el espectro de quienes toman decisiones, inculcando un sentido de confianza y propiedad entre todas las partes involucradas.
Este artículo es parte de Tecnología de la salud‘s Serie de blogs Monitor.