Impacto de la IA en la seguridad de las credenciales: 5 conclusiones de nuestro chat dirigido por expertos

La inteligencia artificial (IA) ha impulsado los ataques de phishing, lo que hace que los intentos anteriores parezcan amateurs, dijo el galardonado experto en ciberseguridad e IA Graham Cluley en un chat organizado por Dashlane.

Se unió al director de tecnología de Dashlane, Frederic Rivain, para hablar de cómo evoluciona el panorama de la ciberseguridad dado el auge de la IA y las TI en la sombra, pero la conversación sobre los peligros de la IA acaparó la atención.

Esta nueva tecnología también se puede usar como medio de defensa, ya que las herramientas de IA y aprendizaje automático (ML) se pueden entrenar para detectar las señales de advertencia que indican un ataque de phishing. A medida que los líderes de TI se preparan para la nueva era de la IA, es esencial entender su impacto en la seguridad de las credenciales. 

Si se perdió la charla (o le gustaría recordarla), consulte estas conclusiones clave. También puede ver la grabación del seminario web para ver la conversación completa.

Los ataques de phishing son cada vez más sofisticados a medida que los piratas informáticos automatizan y personalizan los mensajes usando IA. Según nuestros oradores expertos, estos ataques no van a desaparecer y los líderes de TI deben estar preparados.

«Los piratas informáticos usan ataques de phishing por una razón simple: funcionan», dijo Cluley, y agregó que ya no hay señales de advertencia obvias de phishing. «Cualquier correo electrónico podría ser un falso bien elaborado».

Un informe encargado por Dashlane sobre el estado de la seguridad de las credenciales apoya el argumento de Cluley, que muestra que el 80 % de los líderes de TI dicen que los intentos de phishing van en aumento. El ochenta y cuatro por ciento también informan de un aumento en la sofisticación de estos ataques. 

El jefe de tecnología de Dashlane, Frederic Rivain, agregó que es esencial que los administradores de credenciales innoven hacia soluciones resistentes al phishing.

«La realidad es brutal, por lo que necesitamos proteger a los clientes contra las amenazas de hoy», dijo Rivain. 

Según el informe, el 39 % de los empleados usan aplicaciones que no son administradas por su empresa. Este uso de aplicaciones no autorizadas, conocido como TI en la sombra, continúa ampliando la superficie de ataque para los piratas informáticos. Y el inicio de sesión único (SSO) por sí solo no evitará las violaciones, ya que el 37 % de las aplicaciones corporativas no están protegidas por el SSO.

Esta superficie de ataque más grande significa que los líderes de TI ahora deben lidiar con la «TI en la sombra 2.0», lo que hace que su trabajo sea aún más difícil.

«Trabajar en TI ya es difícil. Ahora es aún más difícil con el aumento del riesgo y la visibilidad reducida de las amenazas», dijo Rivain.

A medida que aumenta la TI en la sombra, las organizaciones deben invertir en herramientas que brinden visibilidad de las aplicaciones no autorizadas y las protejan antes de que se vuelvan vulnerables, lo que ayuda a mitigar el riesgo de violaciones.

La creciente sofisticación y frecuencia de las amenazas están aumentando la carga de trabajo de los departamentos de TI. Este aumento de las responsabilidades pone más presión a los profesionales de TI, que luchan por mantenerse al día.

La carga de estas responsabilidades se destaca en nuestro informe, que reveló que el 58 % de los profesionales de TI informan de sentirse abrumados por sus tareas y responsabilidades diarias.

Esta estadística resalta la necesidad de que las organizaciones proporcionen a los profesionales de TI las herramientas, los recursos y la asistencia técnica necesarios para administrar de forma efectiva las amenazas, como un análisis de contraseñas que indica baja seguridad. Sin la asistencia técnica adecuada, los profesionales de TI continuarán sobrecargados, lo que podría conducir a agotamiento, disminución de la productividad y mayores riesgos de seguridad.

La formación en seguridad obligatoria es uno de los métodos tradicionales usados por los líderes de TI para educar a los empleados sobre la importancia de la seguridad de las credenciales, pero, según el informe, los empleados evitan activamente las sesiones de formación. 

Esta práctica de simplemente informar a los empleados sobre qué acciones evitar ya no es suficiente. Es necesario un cambio de paradigma, en el que la seguridad se convierte en una parte integral de la cultura organizativa de manera natural.

«La formación en seguridad a la antigua no está dando resultados», dijo Cluley. «La seguridad debe ser lo más fácil posible y estar arraigada en el funcionamiento de la organización». 

En Dashlane creemos que herramientas como Nudges (alertas en tiempo real en un canal de comunicación familiar como Slack que animan a los empleados a actualizar credenciales débiles, reutilizadas o comprometidas) son una forma de conseguir que los empleados mejoren sus comportamientos de seguridad. De hecho, nuestros datos muestran que el 75 % de las empresas que usan Nudges vieron mejoras en el análisis de contraseñas.

La autenticación sin contraseñas ofrece un enfoque más seguro y fácil de usar para la ciberseguridad del futuro, y se está convirtiendo rápidamente en el estándar.

Al reducir la dependencia de las contraseñas, los métodos de autenticación sin contraseñas ayudan a las organizaciones a protegerse contra el phishing y otros ciberataques. También pueden reducir la necesidad de una formación larga y tediosa en seguridad, simplificando la seguridad para los empleados al tiempo que proporcionan una protección más sólida contra violaciones.

Con la expansión de la IA y las TI en la sombra, la seguridad de las credenciales es más crucial que nunca.  Los líderes de TI deben adaptarse a esta nueva realidad adoptando soluciones innovadoras que no solo protejan contra las amenazas, sino que también alivien la carga de los equipos de TI.  

Ser proactivo con la seguridad de las credenciales y fomentar una cultura de conciencia sobre la seguridad son pasos esenciales para fortalecer a las organizaciones contra la amenaza siempre creciente de los ciberataques.