Jose Badía impartió la ponencia sobre «Ataques a la velocidad de la luz: el uso de IA para responder de forma autónoma y precisa»
Jose Badía, Country Manager de España y Portugal en Darktrace participaba el pasado 9 de junio en CISO DAY con una interesante ponencia sobre los ataques y la Inteligencia Artificial para responder a ellos. Badía comenzó su ponencia contextualizando la situación actual en lo que a ciberataques se refiere. En 2021 España sufrió importantes ataques, por lo que se denominó a ese año como “histórico” para la ciberseguridad.
En lo que se refiere al año 2022, el panorama de amenazas se muestra derivado del conflicto cibernético geopolítico, los ataques a la cadena de suministro de software, las amenazas internas y la evolución del ramsomware. Ante este panorama, desde Darktrace explican que las organizaciones no están seguras porque se sigue el enfoque tradicional basado en reglas, firmas y playbooks, además del carácter retrospectivo y falta de visibilidad y contexto y la forma de respuestas, pues estas son demasiado tímidas o agresivas.
Jose Badía apuesta por afrontar todas las amenazas a partir de dos conceptos: la detección y la respuesta. En lo que se refiere a la respuesta, Badía afirmó que “la respuesta debe ser flexible” pero es indispensable “tener el conocimiento de lo que está pasando en la compañía”.
La importancia de la Inteligencia Artificial
Desde Darktrace usan la IA a través de un modelo que tiene tres modos: el pasivo donde se trata de generar confianza y de establecer las acciones a tomar; el modo de confirmación humana y el modo autónomo donde se da la aprobación de acciones y áreas adaptadas a las necesidades de riesgo, cumplimiento y seguridad de la organización.
Jose Badía expuso un caso de estudio donde la Inteligencia Artificial detuvo un ataque Log4j. Este ataque se produjo en varias industrias. En este caso, desde DarkTrace “detectamos conexiones extrañas. Si hubiésemos esperado a que se ejecute todo el código, hubiese sido demasiado tarde”, afirma Badía.
En este caso de ejemplo que sucedió a finales del año 2021, un servidor externo se comprometió via Log4Shell, donde una IP externo inusual se utilizó para comunicación C2 y entrega de malware por HTTP. La acción de Antígena bloqueo la conexión de y al IP malicioso durante dos horas y así el ataque se detuvo.
CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,
Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).