Los especialistas en ciberseguridad utilizan predominantemente la IA para reducir el error humano, eliminar tareas que consumen mucho tiempo y detectar problemas de seguridad, los actores maliciosos están utilizando la IA, específicamente la IA generativa, para impulsar su juego de piratería.
Las contraseñas suelen ser la primera línea de defensa que se viola cuando las infraestructuras de ciberseguridad se ven comprometidas. Hay varias herramientas de descifrado de contraseñas que los actores maliciosos emplean para violar las infraestructuras de seguridad, que van desde aquellas que usan modelos de datos básicos hasta aquellas que usan redes adversarias generativas (GAN) para descifrar contraseñas de manera más rápida y efectiva, como PassGAN, una herramienta de descifrado de contraseñas que actualmente está creando ondas en internet,” comenta Rajesh Ganesan, Presidente de ManageEngine.
Para mantener la integridad y la seguridad de los datos, todos, desde las personas hasta las organizaciones, deben estar al día con las tendencias actuales de seguridad de TI que evolucionan rápidamente. Esta idea se vuelve particularmente relevante para América Latina, ya que se encuentra constantemente entre las regiones más afectadas por ciberataques.
Según el Barómetro de Riesgos Allianz 2023, las ciber amenazas encabezan el ranking de riesgos en Latinoamérica este año, definido por una gran preocupación en la fuga de datos y seguida de los ataques de ransomware. Dada la rapidez con la que la IA generativa avanza en su capacidad para facilitar el robo de identidad, es aún más importante mitigar los efectos mediante la implementación de una sólida rutina de higiene de contraseñas.
Aunque las alternativas sin contraseña y la biometría se han puesto de moda recientemente, no están libres de errores o sesgos. Por el momento, las contraseñas continúan siendo el método principal y más fácil de autenticación. “La forma en que podemos defendernos a nosotros mismos y la integridad de nuestros datos es mediante el uso de una higiene de contraseñas adecuada,” asegura Ganesan.
Implementar un conjunto de procedimientos básicos de higiene de la seguridad, como garantizar y hacer cumplir políticas estrictas de contraseñas, cumplir con las regulaciones de NIST y GDPR, incorporar controles de MFA, escanear periódicamente vulnerabilidades y aplicar parches a puntos finales, cambiar contraseñas con regularidad y nunca usar la misma contraseña, puede hacer la diferencia.
Fuente: ManageEngine