Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha identificado una nueva estafa de seguridad dentro de las plataformas blockchain Uniswap y Safe.global. Estas tácticas podrían explotar funciones legítimas de blockchain, lo que pone en riesgo a innumerables usuarios.
El fraude, descubierto en Uniswap V3 y en Safe.global, permite a los atacantes realizar transferencias de fondos desde los monederos de las víctimas a los suyos propios. Con más de 1,8 billones de dólares en volumen de operaciones, 350 millones de intercambios y más de 4.000 millones de dólares en valor total bloqueado (TVL), Uniswap Protocol es el intercambiador más popular de tokens de criptomonedas en Ethereum y otras blockchains populares.
Metodología del ataque
Los atacantes a menudo utilizan técnicas de ingeniería social para manipular a las víctimas mediante el envío de correos electrónicos de phishing o mensajes que parecen fiables, lo que hace que los usuarios aumenten su asignación de tokens.
En este caso, los atacantes emplearon direcciones reconocidas, como Uniswap y Safe, para disfrazar sus actividades maliciosas. Para ello, utilizaron la función de llamadas múltiples para incluir varias transacciones fraudulentas en una sola llamada, lo que dificulta su detección. Aprovechando esta táctica, los atacantes lograron realizar transferencias de fondos desde los monederos de las víctimas a los suyos propios. Asimismo, el marco Gnosis Safe se explota mediante la creación de contratos proxy que parecen legítimos, engañando a los usuarios para que aumenten su asignación y facilitando transacciones no autorizadas.
“Esta nueva vulnerabilidad subraya la creciente sofisticación de los ciberdelincuentes que atacan el espacio de criptomonedas. A medida que las plataformas financieras descentralizadas siguen creciendo, los atacantes explotan todas las debilidades posibles. Más allá de las pérdidas económicas inmediatas, estas violaciones pueden dañar a largo plazo la confianza de los usuarios y la adopción generalizada de tecnologías descentralizadas”, afirma Oded Vanunu, Chief Technologist & Head of Products Vulnerability Research en Check Point Software.

Recimendaciones de ciberseguridad
Las transacciones en blockchain son irreversibles. A diferencia de un banco, en blockchain no se puede bloquear una tarjeta robada ni impugnar una transacción. Entre las estrictas medidas de seguridad para proteger los activos digitales se incluyen:
• Verificar la legitimidad de los contratos y sus funciones antes de aprobar cualquier transacción.
• Realizar acciones directamente desde los sitios web oficiales de los proyectos para garantizar su autenticidad.
• Tener cuidado con los correos electrónicos y los enlaces en las redes sociales, ya que pueden ser vectores de estafas.
• Controlar regularmente el monedero y el historial de transacciones para detectar cualquier actividad inusual.
“Nuestra misión es proporcionar a los usuarios los conocimientos y las herramientas necesarias para navegar de forma segura por este panorama dinámico y promover la verificación rigurosa de las transacciones, incluso de fuentes de confianza, y mantenerse informados sobre las últimas amenazas. Al capacitar a los usuarios para proteger de forma proactiva sus activos digitales, nuestro objetivo es construir un ecosistema financiero descentralizado más resistente y seguro”, añade Vanunu.

Durante la feria IFLS+EICI, del 17 l 19 de julio, se presentarán las tendencias de moda para el calzado. Y una de las marcas de Brasil que más protagonismo tiene en Colombia es Beira Rio.
Esta compañía viene con sus diferentes marcas, a través del programa Brazilian Footwear, creado por la Asociación Brasileña de las Industrias de Calzado (Abicalçados) en colaboración con la Agencia Brasileña de Promoción de Exportaciones e Inversiones (ApexBrasil).

Y una de las marcas que mayor presencia tiene en el país es Vizzano, conocida por su ADN de trendsetter y por resaltar la sofisticación en el segmento de calzado y accesorios, lanza su nueva campaña "Be Vizzano, Be Yourself" (Sé Vizzano Siendo tú), y para presentarla eligió nada menos que a Alessandra Ambrosio. La supermodelo brasileña, reconocida unánimemente por su belleza y elegancia, elegida como una de las mujeres más sexys del planeta y poseedora de una de las catwalks más emblemáticas jamás vistas en las pasarelas internacionales, personifica el Made in Brasil en el mundo con su carisma e impresionante trayectoria en el mundo. esfera de la moda, que encarna la imagen de Vizzano en esta estación.
Para abarcar la narrativa visual de la new season, que dominará el estilo de vida, la actitud sassy & classy emerge como el foco central, destacando la trilogía de estilo + personalidad + belleza singular de la esencia femenina en su pluralidad, transmitiendo un legado de empoderamiento redefinido por las elecciones personales que cada mujer hace a diario y que se confirman en el street style.
“El calzado de Brasil celebra a las mujeres, reafirmando el protagonismo de cada una, a través de la autoexpresión, liderada por dress codes inusualmente innovadores que no solo entregan transiciones audaces, ¡sino que llegan con la premisa de transformar el estatus. quo del vestir! Esta temporada trae minimalismo, sexy of course, liderado por naked dresses, creando un movimiento óptico de ocultación y revelación. Los cortes y texturas estratégicamente precisos, como los drapeados, añaden dimensiones sin precedentes a las piezas, abriendo espacio para experimentos creativos, ya sea con stilettos, kitten heels, sneakers y buckle sandals”, afirma Alice Rodrigues, Coordinadora de Promoción de Imagen de Abicalzados.
Al mismo tiempo, el feat se vuelve aún más atractivo con el crossover de elementos beachwear, como los bodys y hot pants, en el closet urbano y mezclado con prendas de sastrería. Esto proporciona una reedición de la trend athleisure, elevando el atractivo cool. Se completa con la línea de carteras de las marcas, con shapes que exhalan estilo contemporáneo y construcciones deportivas, como zapatillas, o sandalias con delicadas tiras y tacones finos, pero sin renunciar nunca a la experiencia del confort en las alturas destaca la experiencia en diseño de calzado.
La paleta de colores seleccionada tiene una relación directa e inmediata con la sostenibilidad. La mayoría de marcas están certificadas internacionalmente con el sello Origen Sostenible, eco-responsable al mainstream fashionista, priorizando así tonos de gran alcance: piel, negro, camel, rojo, off-white, azul, plateado y dorado, de los pies a la cabeza, reiterando la afirmación de las marcas de que la moda consciente es un camino sin retorno.

En el cambiante panorama de amenazas cibernéticas del mundo digital actual, América Latina y Colombia han experimentado un aumento considerable en incidentes de ciberseguridad. Este informe, compilado con las perspectivas de Check Point Software Technologies Ltd., se basa en datos recientes para presentar un análisis informado de las amenazas, tendencias y el papel evolutivo de la inteligencia artificial (IA) en el dominio de la ciberseguridad.

Ciberseguridad en Colombia
Colombia ha experimentado un aumento sustancial de ataques cibernéticos, con organizaciones enfrentando un promedio de 2812 ataques por semana en los últimos seis meses, más del doble del promedio global, que es de 1210 por organización en el mismo lapso de tiempo.

Tipos de Malware Prevalentes
• La principal amenaza de malware en Colombia es Remcos, un RAT (Troyano de Acceso Remoto).
• También se destacan AsyncRat y el Downloader FakeUpdates.
• La divulgación de información es la vulnerabilidad más explotada en Colombia, impactando al 74% de las organizaciones.
•
Organizaciones afectadas semanalmente por tipos de Malware:
Ransomware Mobile InfoStealer Banking Botnet
Colombia Avg. 5.9% 0.9% 2.9% 3.5% 11.1%
Global Avg. 2.8% 0.8% 2.6% 1.9% 7.4%

Situación en Colombia
Las estadísticas indican que una organización en Colombia es atacada en promedio 2812 veces por semana durante los últimos seis meses, más del doble que la media global. El sector de las consultoras es el más afectado, con un promedio de 11248 ataques semanales. Le siguen educación/investigación con 4963, manufactura con 3755, salud con 3536. Más abajo están utilitarios con 1736, sector financiero y banca con 1709, gobierno y militar con 1591 y proveedores de software con 1424. Ningún sector es inmune a las ciberamenazas.

Gráfica: Ataques Semanales por Organización en Colombia - Muestra el desglose de ataques por industria, enfatizando las áreas de mayor riesgo.

Comparativa Global
En el ámbito global, la educación y la investigación lideran con 2312 ataques semanales, seguidos por el gobierno y el militar, y la salud.

Panorama de la Ciberseguridad en América Latina

En comparación, las organizaciones latinoamericanas han soportado un promedio de 1871 ataques por semana. Son cifras inferiores a los números de Colombia. Sin embargo, estas cifras aún representan un nivel de amenaza considerable en toda la región.

Puntos Destacados
• Evolución del Ransomware: Las vulnerabilidades de día cero han sido cada vez más explotadas por ransomware, afectando notablemente a miles en un solo ataque.
• Ampliación de la Superficie de Ataque: El año ha visto un aumento en ataques a dispositivos de borde como enrutadores y hardware VPN, sugiriendo la necesidad de medidas de protección reforzadas.
• Hacktivismo Afiliado al Estado: Los gobiernos han utilizado ofensivas cibernéticas, a veces enmascaradas como grupos hacktivistas.
• La Nube y Repositorios de Software: Medidas de seguridad mejoradas para activos en la nube son burladas explotando tokens de acceso robados, y los repositorios de software de código abierto han visto un aumento en paquetes maliciosos, poniendo en peligro las cadenas de suministro de software.
•
El Impacto de la IA en las Campañas Electorales
La introducción de la IA en las campañas electorales globales está transformando la comunicación política. Sin embargo, también plantea riesgos que podrían socavar los cimientos democráticos.

• Check Point Research destaca que una tercera parte de las campañas electorales a nivel mundial ahora involucran contenido de audio y video generado por IA, elevando preocupaciones sobre la integridad del proceso electoral.
• El rol de la IA en la creación y distribución de materiales deepfake durante las campañas electorales ha demostrado ser una herramienta poderosa para influir en la opinión pública y promover la desinformación.
• Han surgido plataformas que manejan perfiles de redes sociales y distribuyen contenido de manera automática, utilizando la IA, como nuevos instrumentos para campañas de influencia a gran escala.
•
Impacto de la IA en la Política
• El análisis de más de 36 campañas electorales a nivel mundial ha revelado que la IA tiene el potencial de revolucionar la comunicación política, pero también de manipularla a través de materiales deepfake. La difusión de contenido generado por IA ha abierto nuevas avenidas para la desinformación, la influencia política y la subversión democrática.
•
Conclusión y Recomendaciones

La prevalencia de amenazas cibernéticas en Colombia y América Latina exige medidas urgentes y proactivas.

• Las organizaciones deben implementar estrategias de ciberseguridad robustas para contrarrestar estas amenazas.
• Deben promulgarse medidas legislativas y soluciones tecnológicas para combatir la proliferación de la tecnología deepfake.
• La concienciación pública sobre la verificación de la autenticidad de la información es crucial para prevenir la propagación de la desinformación.
• La colaboración entre los actores electorales es esencial para establecer regulaciones que controlen el uso de tecnologías avanzadas, asegurando elecciones seguras y transparentes en el futuro.
• La continua evolución de las tácticas de ataque subraya la necesidad urgente de que las empresas y entidades gubernamentales adopten medidas proactivas de ciberseguridad.

Para un análisis detallado de las amenazas de ciberseguridad y servicios de inteligencia a medida, consulte las publicaciones de Check Point Research.

Este informe pretende ayudar a las entidades en Colombia y América Latina a fortalecer sus defensas cibernéticas y mantener la integridad de sus procesos democráticos en medio de amenazas escaladas.

La mayor misión realizada en Colombia, que reunió 34 marcas brasileñas de
calzado apoyadas por el Programa Brazilian Footwear, entre el 25 y 27 de junio en
Bogotá, generará más de US$ 6,4 millones en negocios realizados y programados
en el evento.
La iniciativa, promovida por el programa de apoyo a las exportaciones del sector,
de la Asociación Brasileña de la Industria del Calzado (Abicalçados), en sociedad
con la Agencia Brasileña de Promoción de Exportaciones e Inversiones
(ApexBrasil), contó con el Proyecto Comprador Interno, que, además de los
jugadores colombianos, tuvo la participación, por primera vez, de compradores de
Ecuador, Perú y República Dominicana.
Carla Giordani, del área de Negocios de Abicalçados, responsable por la acción,
destaca la asertividad de las ruedas de negocios, todas programadas a través del
matchmaking, herramienta que cruza las demandas de los compradores con las
ofertas de las marcas participantes. "En esta edición, debemos tener un total de
más de 350.000 pares comercializados con los compradores que participaron en
la acción", dice.
Según ella, una vez más el mercado abrazó el calzado verde-amarillo. "Es un
mercado potencial para Brasil. Actualmente somos el segundo proveedor de
calzado de Colombia, por detrás de China. Hay espacio para ampliar nuestra
cuota de mercado, principalmente debido a nuestras similitudes culturales y
proximidad geográfica. Sin embargo, para que eso ocurra, es necesario que cada
vez más empresas participen en iniciativas como ésta, que no sólo generan
importantes negocios, sino que también consolidan nuestra posición en ese
mercado", añade Carla.
Mercado colombiano
Con una producción de 54 millones de pares de calzados al año, el mercado
colombiano depende de las importaciones de calzados y tiene a Brasil como
segundo proveedor internacional, detrás de China. Según datos recopilados por
Abicalçados, Colombia tiene un consumo interno de más de 90 millones de pares,
lo que demuestra la importancia de las importaciones para su abastecimiento.
En 2023 se gastaron US$ 848 millones en calzado, una cifra que, aunque es un
3% inferior al récord de 2022, supera en un 21% los registros previos a la
pandemia de 2019.
Participaron en la Misión Comercial las marcas 365 Soft, Actvitta, Adrun, Arezzo,
Beira Rio, BR Sport, By Cool, Coca-cola, Diversão, Giulia Domna, Gricci, Itweens,
Jotape, Kids & Baby, Luiza Barcelos, Modare Ultraconforto, Moleca, Molekinha,
Molekinho, Nesk, Novopé, Pampili, Pé com Pé, Petite Jolie, PG4 Galleria, Polo
Go, Scatamacchia, Schutz, Smidt Shoes, Solis Brasil, Tropical Brasil, Vitzi,
Vizzano y Wiki.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, lanza DeepBrand Clustering, una evolución de Brand Spoofing Prevention, que ya protege a más de 210 clientes de más de 190 países de todo el mundo.

El phishing sigue siendo una herramienta importante del panorama de las ciberamenazas debido a su sencillez, eficacia y adaptabilidad. Las tácticas de este tipo de ataque han evolucionado, con variaciones como spear-phishing, whaling o smishing. exploran el elemento más vulnerable de los sistemas de seguridad: la psicología humana. El phishing es tan abundante que el 94% de las empresas reconoció sufrirlo en 2023.
El año pasado, Check Point Software presentó una tecnología innovadora llamada ‘Brand Spoofing Prevention’, un motor preventivo dentro de ThreatCloud AI diseñado para prevenir ataques de suplantación de identidad de marca tanto globales como locales. Esta tecnología utiliza tecnologías avanzadas, como IA, Procesamiento del Lenguaje Natural (PLN), procesamiento de imágenes y heurística, para detectar y prevenir intentos de suplantación de marca mediante la comparación de URL y páginas web con marcas establecidas.
El reto de la marca digital
Identificar e indexar todas las páginas web de las distintas marcas en Internet es como encontrar una aguja en un pajar en constante expansión. El volumen de páginas web dificulta la detección de suplantación de identidad, lo que hace que muchos intentos pasen desapercibidos y expone a consumidores y empresas a fraudes y ciberataques. Por tanto, son necesarios los sistemas automatizados e inteligentes que puedan adaptarse y escalar con el creciente ecosistema digital de marcas.

Uno de los principales retos a la hora de detectar estafas de suplantación de identidad es el etiquetado de los datos necesarios para entrenar los modelos de IA pertinentes. Esto requiere identificar diversos elementos de la firma y comprender las diferencias de matiz entre ellos. Es un proceso laborioso y complejo, complicado por la naturaleza dinámica de las marcas.

“Para abordar el etiquetado de datos, se puede recurrir al aprendizaje no supervisado, atribuyendo automáticamente las características de las páginas web. Este enfoque reduce la dependencia de la intervención humana, ahorra tiempo y minimiza los errores en la identificación de elementos de marca”, dijo Manuel Rodríguez, Gerente de Ingeniería de Seguridad Nola en Check Point Software.

DeepBrand Clustering: motor de IA pendiente de patente creado a escala
La solución se desarrolla en dos fases: aprendizaje e incriminación.

• Aprendizaje: DeepBrand Clustering construye una red neuronal utilizando atributos extraídos de páginas web procedentes del tráfico global de Check Point Software. Representa un innovador modelo de aprendizaje no supervisado que combina la potencia de las redes neuronales profundas (DNN) con los modelos tradicionales de aprendizaje automático (ML). Al integrar enfoques avanzados de los campos de la inteligencia artificial y la ciberseguridad, DeepBrand Clustering consigue resultados de vanguardia. La red neuronal se entrena en tráfico no etiquetado para aprender a identificar marcas automáticamente y sin supervisión, basándose en características comunes de la página web, como el dominio, el favicon, el título, etc. Además, algunos componentes de este proceso incluyen redes neuronales profundas (DNN) entrenadas mediante técnicas avanzadas basadas en el conocimiento del dominio de los enfoques de ciberseguridad. Una vez recopilados y estandarizados los datos, el resultado de todo el proceso es un modelo entrenado con múltiples clústeres distintos y nombres de marca asignados.

• Incriminación: esta innovación permite ampliar el motor de incriminación. Durante esta fase, un proceso de inferencia determina si la página web examinada pertenece a alguno de los clústeres establecidos. En caso afirmativo, el motor evalúa si la actividad significa un posible intento malicioso de suplantación de marca.

Protección sin precedentes contra la falsificación de marcas
A las pocas horas de ejecutar la fase de aprendizaje, DeepBrand Clustering indexó más de 4.000 marcas distintas. En los últimos 30 días, el 75% de las marcas indexadas (3700) se observó en el tráfico de Check Point Software. De las observadas, se suplantaron más de 200 marcas únicas tras más de 4.000 ataques maliciosos. Concretamente, Check Point Software ha detectado así 975 casos en 101 marcas locales.

El motor Zero-Phishing de Check Point Software, parte de ThreatCloud AI, revoluciona la prevención de amenazas, proporcionando una seguridad líder en la industria como parte de las líneas de productos Check
Point.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha detectado un aumento significativo en las estafas relacionadas con la temporada de vacaciones.
Específicamente, se ha observado un aumento notable en los dominios recién creados relacionados con vacaciones, con un incremento significativo en comparación con el mismo período del año pasado. De los 25.668 nuevos dominios registrados, 1 de cada 33 se consideró malicioso o sospechoso.
Extremar las precauciones en los procesos de aprobación de vacaciones
Check Point Research ha identificado varios dominios maliciosos, entre ellos sitios como booking-secure928[.]com, hotel-housekeeper[.]com y agodabooking[.]top. Estos sitios web se hacen pasar por sitios web de marcas de viajes conocidas y están diseñados para engañar a los usuarios para que introduzcan sus credenciales de inicio de sesión, lo que puede conducir al robo de información personal.

Por ejemplo, una campaña de phishing que se lanzó en pasado mes de mayo incluía un correo electrónico con el asunto «Booking.com Invoice 3255753442» enviado desde la dirección de correo engañosa «noreply@b00king[.]biz». El correo contenía un archivo PDF adjunto llamado «Invoice-3255753442.pdf» que, al abrirse, no parece ejecutarse correctamente, notifica que el lector no es compatible y, a continuación, redirige a un sitio web malicioso Al acceder a esta URL, como cebo, redirige al usuario a la página principal del sitio web legítimo de Booking mientras muestra una ruta URL que parece conectada al archivo (booking[.]com/#lnvoice-3255753442.pdf). Durante este tiempo, se descargan dos archivos JavaScript maliciosos en el equipo, y contactan con otro sitio web malicioso conocido (mainhotel5may[.]blogspot[.]com//////////////////////hehehebeen) desde el que hay evidencias de descarga del malware AgentTesla (por ejemplo, archivo javascript, d5:fffee7bcbf8f724b68d02ebe0c5a133b).

Cómo protegerse de estas amenazas
Verificar la autenticidad de los sitios web comprobando si contienen HTTPS en la URL y busca indicadores de confianza como símbolos de candado o logotipos de sitios web. Evita introducir información personal en sitios web con URL sospechosas o con errores ortográficos.

1. Tener cuidado con los correos electrónicos, incluso los que parecen proceder de fuentes fiables. Desconfía de archivos adjuntos inesperados o de solicitudes de información personal. En caso de duda, contacta directamente con la empresa utilizando la información de contacto de su sitio web oficial en lugar de hacer clic en los enlaces del correo electrónico.
2. Mantenerse informado sobre las últimas amenazas y estafas de ciberseguridad siguiendo blogs de ciberseguridad de confianza, suscribiéndote a boletines de seguridad y participando en foros o comunidades en línea en los que profesionales de la ciberseguridad compartan ideas y consejos.
3. Utilizar un software de seguridad completo, como programas antivirus y antimalware, para analizar regularmente tus dispositivos en busca de amenazas. Mantén estos programas actualizados con las últimas definiciones para asegurarte de que pueden detectar y prevenir nuevas formas de malware.
4. Tratar los puntos de Wi-Fi públicos con precaución, el acceso gratuito puede ser atractivo pero peligroso. Evita las redes Wi-Fi no seguras, especialmente, durante la planificación y reserva de vacaciones, cuando se introducen datos personales y sensibles.
5. Protege tu información de las miradas indiscretas usando un protector de privacidad para la pantalla, especialmente en lugares públicos.
6. Atención a las faltas de ortografía. Los ciberdelincuentes confían en que los usuarios no se fijan en pequeños errores ortográficos o gramaticales en correos electrónicos o mensajes. Tómate un momento para autenticar la información, especialmente si se trata de restablecer datos de acceso.
7. No compartas tus credenciales por correo electrónico o mensajes de texto y asegúrate de introducirlas sólo en sitios web autentificados directamente desde el navegador.
8. Activa la autenticación multifactor para proteger el acceso a servicios importantes que contienen datos confidenciales o financieros, asegurándote de ser la única persona que puede acceder a ellos.

“Seguiendo los pasos enumerados anteriormente, los usuarios pueden reducir significativamente los riesgos de encontrar amenazas y mejorar la seguridad”, dijo Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.

La inteligencia artificial y el aprendizaje automático (IA y ML) se reconocen como partes importantes del futuro de la ciberseguridad y la seguridad en la nube. Pero, ¿qué tan integradas están actualmente estas tecnologías en las funciones de seguridad cibernética? Una encuesta reciente realizada por Check Point y Cybersecurity Insiders preguntó a cientos de profesionales de diferentes industrias cómo han estado usando la IA hasta ahora, qué prioridad es para sus empresas y cómo ha impactado en sus fuerzas laborales.
¿Dónde se encuentra actualmente la IA en la ciberseguridad?
Varias preguntas de la encuesta preguntaron a los encuestados sobre el estado de la IA en los planes de seguridad cibernética de sus organizaciones a la fecha, incluido qué tan completamente implementada está y cómo va esa implementación. Sus respuestas pintan un panorama de una industria que se está moviendo lenta y cautelosamente, y tal vez no se ha volcado tanto en la IA como algunos podrían esperar. Las organizaciones todavía parecen estar evaluando los beneficios y riesgos asociados con las herramientas de IA y ML, y las empresas se están moviendo con cuidado para establecer mejores prácticas firmes que cumplan con las regulaciones pertinentes.

Cuando se les pidió que describieran la adopción de IA y ML en seguridad cibernética por parte de su organización, el 61% de los encuestados la describieron como en las etapas de "planificación" o "desarrollo", significativamente más que el 24% que la categorizó como "madurando" o " avanzado." Además, el 15% de los encuestados dijeron que sus organizaciones no han implementado en absoluto la IA y el ML en sus esfuerzos de ciberseguridad. Claramente, si bien los atractivos de la IA para los esfuerzos de seguridad cibernética están persuadiendo a muchas empresas a comenzar a explorar su potencial, pocas empresas los han adoptado plenamente en este momento.

Otra pregunta de la encuesta se volvió más específica y preguntó a los encuestados: "¿Qué funciones de ciberseguridad (nube) en su organización están mejoradas actualmente por la IA y el aprendizaje automático?" Las respuestas son esclarecedoras: la detección de malware lidera el camino con un 35%, seguida de cerca por el análisis del comportamiento del usuario y la seguridad de la cadena de suministro. Hacia el final de la lista, menos organizaciones parecen utilizar la IA para la gestión de la postura de seguridad o la investigación de IA adversaria. En conjunto con las respuestas a la pregunta discutida anteriormente sobre el estado general de la IA, los datos muestran que las aplicaciones individuales de la IA y el ML en la seguridad cibernética aún están lejos de ser universales.
Una de las razones por las que la adopción de la IA no ha avanzado a un ritmo más rápido es el desafío de navegar en un panorama regulatorio que cambia rápidamente. En estos primeros días, las leyes y las directrices gubernamentales todavía están evolucionando en torno a la IA y la ciberseguridad. Las empresas no pueden permitirse el lujo de correr riesgos en lo que respecta al cumplimiento y mantenerse al día con estos rápidos cambios puede ser complejo y requerir muchos recursos.
¿Cómo están abordando las organizaciones la IA para la ciberseguridad en el futuro?
A pesar de la adopción lenta y cautelosa de la IA en la seguridad cibernética hasta el momento, se la considera casi universalmente como una prioridad importante en el futuro: el 91 % la califica como una prioridad para su organización, y solo el 9 % de los encuestados dijo que es una prioridad baja o no. una prioridad en absoluto.
Los encuestados ven claramente la promesa de la IA para automatizar tareas repetitivas y mejorar la detección de anomalías y malware, y el 48% la identifica como el área con mayor potencial. Además, el 41% ve prometedor el aprendizaje reforzado para la gestión dinámica de la postura de seguridad utilizando IA, algo especialmente interesante en comparación con el único 18% que actualmente utiliza IA para esta función. El entusiasmo es obvio, pero existen desafíos en la forma de hacer realidad este potencial.
Más allá de las aplicaciones específicas, se pidió a los encuestados que identificaran cuáles consideraban los mayores beneficios de incorporar la IA en las operaciones de ciberseguridad. Las respuestas más populares incluyeron la evaluación de vulnerabilidades y la detección de amenazas, pero la rentabilidad fue la respuesta menos popular, con sólo el 21%. Probablemente debido al costoso desafío que supone el cumplimiento normativo y el costo de implementación, la IA no se considera actualmente una herramienta importante para ahorrar dinero para la mayoría de los que respondieron.
Preocupaciones y actitudes encontradas en torno a la IA en la ciberseguridad
Las preguntas adicionales de la encuesta brindaron información sobre inquietudes profesionales y la falta de claridad sobre algunos de los fundamentos de la IA y la ciberseguridad. En cuanto al impacto de la IA en la fuerza laboral de seguridad cibernética, es evidente que sigue siendo una pregunta abierta sin respuestas claras todavía. El 49% identificó nuevas habilidades requeridas por la IA y el 35% señaló que las redefinió.
Y mientras que el 33% dijo que el tamaño de su fuerza laboral se ha reducido como resultado de la IA, el 29% dijo que el tamaño de su fuerza laboral en realidad ha aumentado. La implementación de la IA en la seguridad cibernética es claramente un trabajo en progreso, y si bien una mayor eficiencia es una promesa que podría cumplirse en el futuro, por ahora muchas empresas están teniendo que contratar más personas para integrar la nueva tecnología.

En particular, hubo una división significativa en las respuestas a la pregunta: ¿Está de acuerdo con la siguiente afirmación: "Nuestra organización se sentiría cómoda utilizando la IA generativa sin implementar ningún control interno para la calidad de los datos y las políticas de gobernanza"? Mientras que el 44% estuvo en desacuerdo o totalmente en desacuerdo con la afirmación, el 37% dijo que estaría de acuerdo o totalmente de acuerdo. Es muy raro ver una división tan sustancial en una pregunta como esta en una encuesta profesional, y esa división parece indicar una falta de consenso, o tal vez simplemente una falta de conciencia sobre la importancia de los controles internos y las políticas de gobernanza cuando se trata de IA. .
La perspectiva del punto de control
Está claro que la IA desempeña un papel crucial en la mejora de las medidas de seguridad cibernética y la protección de activos, especialmente cuando se integra con nuestra cartera de productos, lo que nos permite automatizar tareas repetitivas, mejorar la detección y respuesta a amenazas y brindar un valor significativo a los clientes. Esta tecnología definirá el futuro de la ciberseguridad y Check Point está posicionado para ayudar a las empresas a aprovecharla al máximo.
Es importante señalar que la implementación exitosa de la IA requiere una integración y una gobernanza bien pensadas. Para ver la combinación de mayor eficiencia y precisión que la IA puede ofrecer, nuestros clientes deben considerar cuidadosamente cómo integran la IA en sus sistemas y procesos existentes. Los mecanismos de gobernanza adecuados son cruciales para garantizar que la IA se utilice de manera responsable y eficaz. En el futuro, los clientes que quieran implementar la IA en sus negocios necesitarán servicios de consultoría estratégica de la forma más segura y eficaz.