Ciber Instantáneas por CiberSergei

“El Newsletter sobre Ciberseguridad, Tecnología, Ciencia y Educación para aprender y estar actualizado a fin de alcanzar tus metas de forma segura.”*

*No podés mejorar y protegerte de lo que no conocés. Síntesis quincenal con lo más destacado en estos temas para explorar ideas y perspectivas a tu favor.

Ciber📸: Mayor precisión de ciberseguridad con IA • 24 estadísticas y tendencias IA por Forbes • Potencial económico de IA por McKinsey

Edición #50 – 29.06.23 – Suscribirse

Buen día 👋​, y bienvenido a un día muy especial. Esta edición del newsletter es la número 50 y celebramos 2 años y 3 meses desde nuestro lanzamiento. Considerando que cada publicación toma tan solo diez minutos para su lectura, llegamos a aproximadamente 10 horas de material relevante. Dicen que se necesitan 10.000 horas para dominar una habilidad, por lo que estás en el camino correcto para convertirte en un gurú de la ciberseguridad y la educación! Gracias por ser parte de nuestra comunidad.

Te comparto 12 instantáneas, al igual que una cámara de fotos digital, para que no te pierdas lo más relevante de este apasionante mundo, y equiparte para que puedas alcanzar tus metas de forma segura. Tus comentarios y sugerencias son bienvenidos!

CiberSeguridad

Los ciberdelincuentes vienen por tus datos, y están usando más tipos de ataques contra organizaciones como la tuya. 
Esa es la conclusión inequívoca del Informe DBIR 2023 de Verizon, que cataloga y analiza las tendencias del año pasado en ciberdelincuencia. Te adelanto 3 de estos 7 hallazgos:

  • El 83% de las filtraciones de datos involucraron a actores externos, y la mayoría tuvo una motivación financiera.
  • El 74% de las filtraciones involucraron al factor humano, lo que incluye ataques de ingeniería social, errores o mal uso.
  • El 50% de todos los ataques de ingeniería social son incidentes de pretexto (o historias inventadas), casi el doble del total del año pasado.

De mi parte, no me sorprende que siga siendo muy alta la incidencia del factor humano en las brechas de seguridad, ya que, a diferencia de la tecnología e IA, no existe una solución única y automatizada para este problema. Es preciso trabajar en programas integrales y ágiles de concientización para el desarrollo de habilidades de las personas y así cambiar el comportamiento y cultura de seguridad de una organización. Adicionalmente, el ransomware continúa siendo el villano de la historia por su omnipresencia, por lo que es importante continuar mejorando nuestras estrategias de preparación y respuesta ante este tipo de incidentes.

El rápido avance de la inteligencia artificial (IA) está transformando el mundo, y junto con ese cambio surgen nuevos riesgos de seguridad. En este artículo, Daniel Miessler, especialista global de ciberseguridad, analiza el panorama de los ataques de IA, identificando cinco áreas clave donde los sistemas de IA pueden ser explotados:

  1. Asistentes de IA: estas son herramientas impulsadas por IA con las que interactúas a diario, como Siri, Alexa y Google Assistant. Pueden ser explotadas para acceder a tu información personal, controlar tus dispositivos o propagar malware.
  2. Agentes: son entidades impulsadas por IA que pueden actuar en tu nombre, como chatbots y vehículos autónomos. Pueden ser explotados para robar tu dinero, causar daño físico o difundir información falsa.
  3. Herramientas: son las herramientas de software que utilizas para desarrollar, entrenar e implementar sistemas de IA. Pueden ser explotadas para inyectar código malicioso en tus sistemas de IA, robar tus datos o interrumpir tus sistemas de IA.
  4. Modelos: son los algoritmos de IA que alimentan los sistemas de IA. Pueden ser explotados para entrenar tus sistemas de IA y tomar decisiones sesgadas o perjudiciales.
  5. Almacenamiento: aquí es donde se guarda la información de la IA. Puede ser explotado para robar tus datos, interrumpir tus sistemas de IA o lanzar ataques de denegación de servicio.

La superficie de ataque de la IA es compleja y evoluciona rápidamente, por lo que es importante tomar medidas para protegernos a nosotros mismos y nuestros datos. 

La ciberseguridad está en constante evolución, al igual que las amenazas que enfrentamos. Pero hay una nueva tecnología que está emergiendo como una poderosa herramienta para mejorar la ciberseguridad: la inteligencia artificial generativa. Este relevante artículo explora 5 formas en que IA puede ayudarte a brindar una mayor precisión a la ciberseguridad:

  1. Evaluación y cuantificación de riesgos en tiempo real
  2. Revolucionar la detección y respuesta extendidas (XDR)
  3. Mejorar la resiliencia de los endpoints, la capacidad de autoreparación y la inteligencia contextual
  4. Mejorar las técnicas existentes de administración de parches automatizadas basadas en IA
  5. Administrar el uso de herramientas de IA generativa, incluidos los servicios de chatbot

La IA tiene el potencial de impulsar la ciberseguridad hacia nuevos niveles de precisión y eficacia. Al aprovechar esta tecnología, podemos fortalecer nuestras defensas y proteger nuestros sistemas y datos de manera más efectiva.

¿Has oído hablar de GitHub Copilot? Es una nueva herramienta impulsada por IA que te ayuda a escribir código de manera más rápida e inteligente. Sin embargo, Copilot así como ChatGPT y otras herramientas de IA que ayudan a escribir código como CodeWhisperer tienen un lado oscuro: pueden filtrar código fuente que no deberías haber visto.

En este artículo, el autor Jan Kammerath explora un incidente reciente en el que Copilot filtró código que era propietario y confidencial. También podrás identificar tres lecciones clave:

  1. Copilot aún está en desarrollo y puede cometer errores.
  2. Debes tener cuidado con el código que compartes con este tipo de herramientas.
  3. Debes ser consciente de los posibles riesgos de seguridad al utilizar asistentes de AI para escribir código.

Al final, tú decides si utilizar o no Copilot u otra herramienta similar. Pero si decides usarlo, asegúrate de hacerlo de manera responsable. La clave es siempre seguir buenas prácticas de desarrollo seguro (SDLC) como nunca mantener credenciales o URL en tu código, sino en archivos de configuración separados, entre otros.

Tecnología

Forbes nos trae en este artículo las estadísticas más impactantes que destacan el crecimiento y la influencia de la inteligencia artificial en varias industrias, la economía y la fuerza laboral. De esta forma podrás conocer las tendencias de IA que determinarán el estado de la tecnología, los negocios y la sociedad en los próximos años. A título de spoiler, destaco solo algunas de las mismas:

  • Una cuarta parte de las empresas están adoptando IA debido a la escasez de mano de obra
  • Más del 75% de los consumidores están preocupados por la información errónea de la IA
  • El 65% de los consumidores dicen que seguirán confiando en las empresas que usan IA

Más una vez destaco que las empresas que sean las primeras en adoptar la IA generativa estarán mejor posicionadas para tener éxito, y así crear nuevas oportunidades, optimizar sus operaciones y brindar mejores resultados a sus clientes.

¿No sientes como si la IA generativa estuviera en todas partes? Las herramientas de chat son solo la punta del iceberg cuando se trata del impacto potencial de la IA generativa. El valor aún mayor de la IA generativa vendrá cuando las empresas comiencen a aplicarla en nombre de sus clientes y empleados. Hay una gran cantidad de casos de uso de negocio, desde el diseño de productos hasta el servicio al cliente, la gestión de la cadena de suministro y muchos, muchos más. Nuevos modelos, chips y servicios para desarrolladores en la nube, como los de AWS, están abriendo la puerta a una adopción a gran escala en todas las industrias. Los siguientes son cinco consejos para empezar a apalancarlo:

  1. Poné tu casa de datos en orden.
  2. Visualiza casos de uso en torno a tus propios datos.
  3. Sumérgete en los beneficios de productividad del desarrollador.
  4. Toma las salidas y resultados generados con pinzas.
  5. Piensa detenidamente en la seguridad, los aspectos legales y de cumplimiento.

Sumérgete ahora, experimenta con diversos casos de uso, aprovecha los beneficios capturados y comprende el riesgo, y así estarás bien posicionado para aprovechar la IA generativa para tu negocio!

Ciencia y Educación

La IA generativa está lista para desatar la próxima ola de productividad. En esta investigación de McKinsey, podrás explorar un amplio recorrido sobre el potencial económico de la IA generativa que integra ideas clave que van desde dónde reside el valor para el negocio, los impactos de la industria, implicaciones para el trabajo y la productividad, y el impacto para los negocios y la sociedad. Te adelanto un hallazgo importante:

->Aproximadamente el 75% del valor de los casos de uso de IA generativa se reparte en cuatro áreas:

  • Operaciones de clientes: mejorar las experiencias de clientes y agentes.
  • Marketing y ventas: impulsar la personalización, la creación de contenido y la productividad de ventas.
  • Ingeniería de software: acelerar el trabajo del desarrollador como asistente de codificación.
  • Investigación y Desarrollo (R&D): reducir el tiempo de investigación y diseño, mejora de la simulación y las pruebas.

Se trata de una excelente investigación y síntesis para vislumbrar el potencial que las organizaciones tienen por delante respecto del potencial de la IA con una visión segregada por industria y sus efectos laborales y en la sociedad!

¿Eres de esos que siempre espera a que otros aprendan cosas nuevas para beneficiarte de sus conocimientos sin hacer ningún esfuerzo? Si es así, este artículo es para ti.

El pasajero libre es un comportamiento subóptimo que puede limitar tu máximo potencial, según comenta Teri Hart, experta en aprendizaje y autora del libro Hardwired to Learn. Cuando no te tomas el tiempo para aprender cosas nuevas, estás limitando tu propio crecimiento y oportunidades.

El proceso de aprendizaje es una habilidad, y las habilidades mejoran con la práctica. Cuando aprendes algo, como una nueva tecnología, tu cerebro forja nuevas conexiones neuronales e identifica patrones y enfoques que se vuelven más avanzados con la repetición. Puedes construir una práctica con estos 3 pasos simples:

1) Establecer una intención de aprendizaje,

2) Sistematizar tu práctica,

3) Cultivar un sentido de asombro.

El aprendizaje es, después de todo, una parte importante de la vida y no se le puede pedir a otra persona que lo haga por uno.

Novedades CiberSergei

El curso de Inmersión de Ciberseguridad para Call Center es un programa de capacitación diseñado para brindar a los integrantes del equipo de Call Center, los conocimientos y habilidades necesarias para saber cómo protegerse ante las distintas amenazas y no poner en riesgo datos e información confidencial tanto de los clientes como de la empresa.

Hemos disponibilizado en el Playground un nuevo caso de uso de CyberGPT para contar con una lista de acciones de referencia para adhesión y/o conformidad con el estándar PCI (Payments Card Instrustry) DSS (Data Security Standard)

Podrás generar un programa de trabajo considerando alguno de los 12 requerimientos específicos de PCI DSS (como Instalar y mantener controles de seguridad de red, Aplicar configuraciones seguras a todos los componentes del sistema, Proteger los datos de la cuenta almacenados, entre otros), el alcance o contexto en el que vas a trabajar y las herramientas que estarán involucradas. Y todo esto potenciado por ChatGPT de OpenAI, y el Contexto & Base de Conocimiento de Cibersergei!

Humor y Frase para Guardar en el Bolsillo

… debe ser integrada!

En ciberseguridad, nada nos persigue como las medidas de protección que lamentamos no haber realizado, incluyendo su reporte.

Para disfrutar de otras publicaciones divertidas, consejos y palabras de la semana, así como de más frases de inspiración, te invito a visitar la sección de Consejos, Humor & Inspiración.

Que tengas un excelente día y nos vemos en dos semanas,
Sergio Kogan
Trabajo para que la ciberseguridad sea algo ágil, simple, divertido, colaborativo e inspirador para alcanzar nuestras metas!

Ahora, podés escribirme a sergio@cibersergei.com o responder a este newsletter con sugerencias y comentarios.

📖 Leer Más

Suscribite aquí para recibir actualizaciones

Ha faltado alguna cosa o tenés preguntas/comentarios?
Contactanos, nos gusta escuchar de ti!