Los 5 mil millones de usuarios de Internet y casi 54.000 millones de dispositivos del mundo generan 3,4 petabytes de datos por segundo, según IDC. A medida que se acelera la digitalización, los equipos de TI de las empresas están sometidos a una mayor presión para identificar y bloquear las amenazas cibernéticas entrantes para garantizar que las operaciones y los servicios comerciales no se interrumpan, y la ciberseguridad basada en IA proporciona una forma confiable de hacerlo.
Pocas industrias parecen inmunes a las amenazas cibernéticas. Solo este año, las cadenas hoteleras internacionales, las instituciones financieras, los minoristas de Fortune 100, los sistemas de control de tráfico aéreo y el gobierno de Estados Unidos han reportado amenazas e intrusiones.
Ya sea por errores internos, ciberdelincuentes, hacktivistas u otras amenazas, los riesgos en el panorama cibernético pueden dañar la reputación y los resultados de una empresa. Una violación puede paralizar las operaciones, poner en peligro los datos de propiedad y de los clientes, dar lugar a multas reglamentarias y destruir la confianza de los clientes.
Mediante el uso de la IA y la computación acelerada, las empresas pueden reducir el tiempo y los gastos operativos necesarios para detectar y bloquear las amenazas cibernéticas, al tiempo que liberan recursos para centrarse en las operaciones de valor empresarial principales y las actividades generadoras de ingresos.
A continuación, se muestra cómo las industrias están aplicando técnicas de IA para proteger los datos, permitir una detección de amenazas más rápida y mitigar los ataques para garantizar la prestación constante de servicios a clientes y socios.
Sector Público: Protección de la Seguridad Física, Seguridad Energética y Servicios al Ciudadano
Las herramientas de análisis y automatización impulsadas por IA están ayudando a las agencias gubernamentales a proporcionar a los ciudadanos acceso instantáneo a información y servicios, tomar decisiones basadas en datos, modelar el cambio climático, gestionar desastres naturales y más. Pero las entidades públicas que gestionan herramientas e infraestructuras digitales se enfrentan a un complejo entorno de riesgo cibernético que incluye requisitos de cumplimiento normativo, escrutinio público, grandes redes interconectadas y la necesidad de proteger los datos sensibles y los objetivos de alto valor.
Los países adversarios pueden iniciar ataques cibernéticos para interrumpir las redes, robar propiedad intelectual o robar documentos gubernamentales clasificados. El uso indebido interno de las herramientas e infraestructuras digitales, combinado con un sofisticado espionaje externo, pone a las organizaciones públicas en alto riesgo de violación de datos. También se sabe que los actores de espionaje reclutan ayuda interna, ya que el 16% de las infracciones de la administración pública muestran evidencia de colusión. Para proteger la infraestructura crítica, los datos de los ciudadanos, los registros públicos y otra información confidencial, las organizaciones federales están recurriendo a la IA.
La Oficina de Ciberseguridad, Seguridad Energética y Respuesta a Emergencias (CESER, por sus siglas en inglés) del Departamento de Energía de los Estados Unidos (DOE, por sus siglas en inglés) tiene la tarea de fortalecer la resiliencia del sector energético del país abordando las amenazas emergentes y mejorando la seguridad de la infraestructura energética. El DOE-CESER ha invertido más de 240 millones de dólares en proyectos de investigación, desarrollo y demostración de ciberseguridad desde 2010.
En un proyecto, el departamento desarrolló una herramienta que utiliza la IA para automatizar y optimizar la vulnerabilidad de seguridad y la gestión de parches en los sistemas de suministro de energía. Otro proyecto para la diversidad artificial y la seguridad de la defensa utiliza redes definidas por software para mejorar el conocimiento de la situación de los sistemas de suministro de energía, lo que ayuda a garantizar flujos ininterrumpidos de energía.
La Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA, por sus siglas en inglés), que se encarga de investigar e invertir en tecnologías innovadoras para la seguridad nacional, está utilizando el machine learning y la IA en varias áreas. El programa DARPA CASTLE entrena a la IA para defenderse de las amenazas cibernéticas avanzadas y persistentes. Como parte del esfuerzo, los investigadores tienen la intención de acelerar las evaluaciones de ciberseguridad con enfoques automatizados, repetibles y medibles. El programa DARPA GARD crea plataformas, bibliotecas, conjuntos de datos y materiales de capacitación para ayudar a los desarrolladores a crear modelos de IA que sean resistentes al engaño y a los ataques de adversarios.
Para mantenerse al día con un panorama de amenazas en evolución y garantizar la seguridad física, la seguridad energética y la seguridad de los datos, las organizaciones públicas deben continuar integrando la IA para lograr una postura de defensa cibernética dinámica, proactiva y de gran alcance.
Servicios Financieros: Protección de Transacciones, Pagos y Carteras Digitales
Los bancos, los gestores de activos, las aseguradoras y otras organizaciones de servicios financieros están utilizando la IA y el machine learning para ofrecer un rendimiento superior en la detección de fraudes, la gestión de carteras, el comercio algorítmico y la banca de autoservicio.
Con constantes transacciones digitales, pagos, préstamos y operaciones de inversión, las instituciones de servicios financieros gestionan algunos de los conjuntos de datos más grandes, complejos y sensibles de cualquier industria. Solo por detrás de la industria de la salud, estas organizaciones sufren el segundo costo más alto de una violación de datos, con casi 6 millones de dólares por incidente. Este costo aumenta si los reguladores emiten multas o si la recuperación incluye honorarios legales y acuerdos de demandas. Peor aún, es posible que el negocio perdido nunca se recupere si la confianza no se puede reparar.
Los bancos y las instituciones financieras utilizan la IA para mejorar la detección de amenazas internas, detectar el phishing y el ransomware, y mantener segura la información confidencial.
FinSec Innovation Lab, una empresa conjunta de Mastercard y Enel X, está utilizando la IA para ayudar a sus clientes a defenderse contra el ransomware. Antes de trabajar con FinSec, un cliente de procesamiento de tarjetas sufrió un ataque de ransomware LockBit en el que se infectaron 200 servidores de la empresa en solo 1,5 horas. La empresa se vio obligada a cerrar los servidores y suspender las operaciones, lo que supuso una pérdida de negocio estimada en 7 millones de dólares.
FinSec replicó este ataque en su laboratorio, pero implementó el framework de ciberseguridad NVIDIA Morpheus, el framework de software NVIDIA DOCA para la detección de intrusiones y los clústeres de computación de la DPU NVIDIA BlueField. Con esta combinación de IA y computación acelerada, FinSec pudo detectar el ataque de ransomware en menos de 12 segundos, aislar rápidamente las máquinas virtuales y recuperar el 80% de los datos en los servidores infectados. Este tipo de respuesta en tiempo real ayuda a las empresas a evitar el tiempo de inactividad del servicio y la pérdida de negocios, al tiempo que mantiene la confianza de los clientes.
Con la IA para ayudar a defenderse de los ciberataques, las instituciones financieras pueden identificar intrusiones y anticiparse a futuras amenazas para mantener seguros los registros financieros, las cuentas y las transacciones.
Ventas Minoristas: Mantener Seguros los Canales de Venta y las Credenciales de Pago
Los minoristas están utilizando la IA para impulsar recomendaciones de productos personalizadas, precios dinámicos y campañas de marketing personalizadas. Las plataformas digitales multicanal han hecho que las compras en la tienda y en línea sean más convenientes: hasta el 48% de los consumidores guardan una tarjeta registrada en un comercio, lo que aumenta significativamente las transacciones sin tarjeta presente. Si bien la digitalización ha traído comodidad, también ha hecho que los datos confidenciales sean más accesibles para los atacantes.
Sentados sobre tesoros de credenciales de pago digital para millones de clientes, los minoristas son un objetivo principal para los ciberdelincuentes que buscan aprovechar las brechas de seguridad. Según un reciente Informe de Investigaciones de Violación de Datos de Verizon, el 37% de las divulgaciones de datos confirmadas en la industria minorista resultaron en datos de tarjetas de pago robadas.
Los ataques de malware, ransomware y ataques de denegación de servicio distribuidos están en aumento, pero el phishing sigue siendo el vector favorito para un ataque inicial. Con una intrusión de phishing exitosa, los delincuentes pueden robar credenciales, acceder a sistemas y lanzar ransomware.
Best Buy administra una red de más de 1,000 tiendas en los Estados Unidos y Canadá. Con las ventas digitales multicanal en ambos países, la protección de la información y las transacciones de los consumidores es fundamental. Para defenderse contra el phishing y otras amenazas cibernéticas, Best Buy comenzó a utilizar el machine learning personalizado y NVIDIA Morpheus para proteger mejor su infraestructura e informar a sus analistas de seguridad.
Después de implementar esta defensa cibernética basada en IA, el gigante minorista mejoró la precisión de la detección de phishing al 96% al tiempo que redujo las tasas de falsos positivos. Con un enfoque proactivo de la ciberseguridad, Best Buy está protegiendo su reputación como experto en tecnología centrado en las necesidades de los clientes.
Desde cadenas de suministro complejas hasta proveedores externos y redes de puntos de venta multicanal, se espera que los minoristas continúen integrando la IA para proteger las operaciones, así como los datos críticos de propiedad y de los clientes.
Ciudades y Espacios Inteligentes: Protección de las Infraestructuras Críticas y las Redes de Tránsito
Los dispositivos IoT y la IA que analizan los patrones de movimiento, el tráfico y las situaciones peligrosas tienen un gran potencial para mejorar la seguridad y la eficiencia de los espacios y la infraestructura. Pero a medida que los aeropuertos, los puertos de embarque, las redes de tránsito y otros espacios inteligentes integran IoT y utilizan datos, también se vuelven más vulnerables a los ataques.
En los últimos años, se han producido ataques de denegación de servicio distribuido (DDoS) en aeropuertos y centros de control de tráfico aéreo y ataques de ransomware en puertos marítimos, municipios urbanos, departamentos de policía y más. Los ataques pueden paralizar los sistemas de información, los vuelos en tierra, interrumpir el flujo de carga y el tráfico, y retrasar la entrega de mercancías a los mercados. Los ataques hostiles podrían tener consecuencias mucho más graves, como daños físicos o la pérdida de vidas.
En los espacios conectados, la seguridad impulsada por la IA puede analizar grandes cantidades de datos para predecir amenazas, aislar ataques y proporcionar una rápida autorreparación después de una intrusión. Los algoritmos de IA entrenados en correos electrónicos pueden detener las amenazas en la bandeja de entrada y bloquear los intentos de phishing como los que entregaron ransomware a los puertos marítimos a principios de este año. El machine learning se puede entrenar para reconocer patrones de ataque DDoS para evitar el tipo de tráfico malicioso entrante que derribó los sitios web de los aeropuertos de EE. UU. el año pasado.
Las organizaciones que adoptan tecnología espacial inteligente, como el Puerto de Los Ángeles, están haciendo esfuerzos para adelantarse al panorama de amenazas. En 2014, el Puerto de Los Ángeles estableció un centro de operaciones de ciberseguridad y contrató a un equipo dedicado a la ciberseguridad. En 2021, el puerto hizo un seguimiento con un centro de resiliencia cibernética para mejorar la detección de alerta temprana de ataques cibernéticos que tienen el potencial de afectar el flujo de carga.
La Administración Federal de Aviación de EE. UU. ha desarrollado un framework de certificación de IA que evalúa la confiabilidad de las aplicaciones de IA y ML. La FAA también implementa un enfoque cibernético de confianza cero, aplica un estricto control de acceso y ejecuta una verificación continua en todo su entorno digital.
Al reforzar la ciberseguridad e integrar la IA, los administradores de infraestructuras de transporte y espacios inteligentes pueden ofrecer un acceso seguro a los espacios físicos y a las redes digitales para proteger el movimiento ininterrumpido de personas y mercancías.
Telecomunicaciones: Garantice la Resiliencia de la Red y Bloquee las Amenazas Entrantes
Las empresas de telecomunicaciones se están inclinando por la IA para impulsar el mantenimiento predictivo y el máximo tiempo de actividad de la red, la optimización de la red, la resolución de problemas de equipos, el enrutamiento de llamadas y los sistemas de autoservicio.
La industria es responsable de la infraestructura nacional crítica en todos los países, da soporte a más de 5 mil millones de puntos finales de clientes y se espera que ofrezca constantemente una confiabilidad superior al 99%. A medida que se expande la dependencia de la nube, el IoT y la computación en el edge y el 5G se convierte en la norma, se deben proteger las inmensas áreas de superficie digital del uso indebido y los ataques maliciosos.
Las empresas de telecomunicaciones pueden implementar IA para garantizar la seguridad y la resiliencia de las redes. La IA puede monitorear los dispositivos IoT y las redes en el edge para detectar anomalías e intrusiones, identificar usuarios falsos, mitigar ataques y poner en cuarentena los dispositivos infectados. La IA puede evaluar continuamente la fiabilidad de los dispositivos, los usuarios y las aplicaciones, acortando así el tiempo necesario para identificar a los estafadores.
Los modelos de IA preentrenados se pueden implementar para proteger las redes 5G de amenazas como malware, exfiltración de datos y ataques DOS.
Utilizando el deep learning y las DPU NVIDIA BlueField, Palo Alto Networks ha creado un firewall de próxima generación que aborda las necesidades de 5G, maximizando el rendimiento de la ciberseguridad y manteniendo una pequeña huella de infraestructura. La DPU impulsa el filtrado de red inteligente acelerado para analizar, clasificar y dirigir el tráfico para mejorar el rendimiento y aislar las amenazas. Con una computación más eficiente que despliega menos servidores, las empresas de telecomunicaciones pueden maximizar el retorno de la inversión en computación y minimizar las áreas de superficie de ataque digital.
Al poner la IA a trabajar, las empresas de telecomunicaciones pueden construir redes seguras y encriptadas para garantizar la disponibilidad de la red y la seguridad de los datos tanto para clientes individuales como empresariales.
Automoción: Aísle el Software del Vehículo de Influencias y Ataques Externos
Los automóviles modernos se basan en complejas pilas de software de IA y ML que se ejecutan en las computadoras del vehículo para procesar datos de cámaras y otros sensores. Estos vehículos son esencialmente dispositivos IoT gigantes y móviles: perciben el entorno, toman decisiones, asesoran a los conductores e incluso controlan el vehículo con funciones de conducción autónoma.
Al igual que otros dispositivos conectados, los vehículos autónomos son susceptibles a varios tipos de ciberataques. Los malos actores pueden infiltrarse y comprometer el software antivirus tanto a bordo como de proveedores externos. Los ataques de denegación de servicio pueden interrumpir las actualizaciones de software inalámbricas de las que dependen los vehículos para operar de forma segura. El acceso no autorizado a los sistemas de comunicación, como WiFi a bordo, Bluetooth o RFID, puede exponer los sistemas del vehículo al riesgo de manipulación remota y robo de datos. Esto puede poner en peligro la geolocalización y los datos de los sensores, los datos operativos, los datos del conductor y del pasajero, todos los cuales son cruciales para la seguridad funcional y la experiencia de conducción.
La ciberseguridad basada en IA puede ayudar a monitorear las actividades en el automóvil y en la red en tiempo real, lo que permite una respuesta rápida a las amenazas. La IA se puede implementar para proteger y autenticar las actualizaciones inalámbricas para evitar la manipulación y garantizar la autenticidad de las actualizaciones de software. El cifrado impulsado por IA puede proteger los datos transmitidos a través de conexiones WiFi, Bluetooth y RFID. La IA también puede sondear los sistemas de los vehículos en busca de vulnerabilidades y tomar medidas correctivas.
Desde el control de acceso impulsado por IA para desbloquear y arrancar vehículos hasta detectar desviaciones en el rendimiento de los sensores y parchear vulnerabilidades de seguridad, la IA desempeñará un papel crucial en el desarrollo y despliegue seguros de vehículos autónomos en nuestras carreteras.
Mantener las Operaciones Seguras y a los Clientes Satisfechos con la Ciberseguridad de la IA
Al implementar la IA para proteger datos valiosos y operaciones digitales, las industrias pueden enfocar sus recursos en innovar mejores productos, mejorar las experiencias de los clientes y crear nuevo valor comercial.
NVIDIA ofrece una serie de herramientas y frameworks para ayudar a las empresas a adaptarse rápidamente al entorno de riesgo cibernético en evolución. El framework de ciberseguridad NVIDIA Morpheus proporciona a los desarrolladores y proveedores de software herramientas optimizadas y fáciles de usar para crear soluciones que pueden detectar y mitigar las amenazas de forma proactiva, al tiempo que reducen significativamente el coste de las operaciones de ciberdefensa. Para ayudar a defenderse de los intentos de phishing, el workflow de IA de detección de spear phishing de NVIDIA utiliza NVIDIA Morpheus y datos de entrenamiento sintéticos creados con el framework de IA generativa NVIDIA NeMo para marcar y detener las amenazas de la bandeja de entrada.
El SDK de Morpheus también permite la toma de huellas digitales para recopilar y analizar las características de comportamiento de cada usuario, servicio, cuenta y máquina a través de una red para identificar comportamientos atípicos y alertar a los operadores de red. Con el framework de software NVIDIA DOCA, los desarrolladores pueden crear servicios definidos por software y acelerados por DPU, al tiempo que aprovechan la confianza cero para crear aplicaciones más seguras.
La ciberseguridad basada en IA permite a los desarrolladores de todos los sectores crear soluciones que puedan identificar, capturar y actuar sobre amenazas y anomalías para garantizar la continuidad del negocio y un servicio ininterrumpido, manteniendo las operaciones seguras y a los clientes contentos.
Descubra cómo la IA puede ayudar a su organización a lograr una postura proactiva de ciberseguridad para proteger los datos de los clientes y de propiedad con los más altos estándares.