Luis Hernando Monsalve D.
Por una democracia deliberativa en el mundo y una Renovacion Absoluta en el ser humano .......
- "Sí, Poeta aficionado, que expreso el sentir entrañable de la vida, en pequeños y sencillos versos." LuMo2020
miércoles, 27 de noviembre de 2024
martes, 5 de noviembre de 2024
lunes, 4 de noviembre de 2024
viernes, 18 de octubre de 2024
lunes, 9 de septiembre de 2024
EL PAPEL DE LA IA EN LA DETECCION DE ATAQUES DE PHISHING
El papel de la inteligencia artificial en la detección de ataques de phishing.
Cortesia: Sennovate.com
https://sennovate.com/the-role-of-artificial-intelligence-in-detecting-phishing-attacks/
Esta estafa es realmente preocupante para las organizaciones, así como una amenaza importante en el mundo de la ciberseguridad. Sin embargo, para detectar y prevenir el phishing, existen varias herramientas y técnicas.
Seguramente te estarás preguntando cómo la inteligencia artificial (IA) detectará y evitará los ataques de phishing. ¿ Cuáles son las distintas formas en que la IA puede enfrentarse a los ataques de phishing? Este blog tiene respuestas a todas tus preguntas.
¡Continuemos!
¿Cómo detecta la Inteligencia Artificial (IA) los ataques de phishing?
Como todos sabemos, la inteligencia artificial (IA) puede hacer que el análisis de correo electrónico sea más rápido y más preciso, pero la pregunta principal que surge aquí es ¿cómo funciona exactamente la IA para detectar y prevenir el phishing?
1. Búsqueda de anomalías y señales de advertencia
Tomemos como ejemplo la palabra “publicidad”. En sí misma, la palabra puede considerarse sospechosa. Sin embargo, un sistema de IA busca comprender con mayor precisión si el correo electrónico es realmente una amenaza y cuán grave es dicha amenaza. Esto permite distinguir mejor entre frases como “Urgente: 30% de descuento en publicidad” (en este caso, indicando un simple spam) y “Introduzca ahora mismo el número de su tarjeta para participar en la publicidad” (en este caso, indicando una estafa de phishing).
La misma lógica se aplica a las señales de advertencia en el encabezado del correo electrónico.
2. Análisis del contexto del mensaje
La IA tiene la capacidad de examinar un mensaje en función del contexto, lo que constituye otro punto importante que la convierte en una de las mayores defensas contra el phishing. De esta manera, un correo electrónico se analiza en su totalidad en lugar de compararse únicamente con otras estafas de phishing existentes.
Además de esto, para que el análisis sea altamente preciso, la protección de correo electrónico basada en IA aprende constantemente de los datos y de los comentarios de los usuarios y administradores.
3. Comprender cómo se comunican los usuarios
Hoy en día, no es fácil detectar los fraudes con el uso de herramientas de detección de correo electrónico y soluciones de seguridad tradicionales. En particular, el tipo de fraude que más perjudica a las empresas en la actualidad es muy difícil de detectar.
Al abrir un canal de diálogo uno por uno, el hacker puede enviar correos electrónicos creíbles hasta que consiga que la persona o el objetivo realice una acción deseada. Por ejemplo, proporcionar confidencialidad, datos sata o sensibles, realizar un pago de facturas, realizar una transferencia bancaria, descargar un archivo malicioso o malware.
Es necesario utilizar algoritmos de Inteligencia Artificial (IA) para prevenir y detectar estas estafas especializadas que puedan entender cómo se comunican los usuarios, por ejemplo, conociendo su comportamiento típico, sus patrones textuales, así como si el contexto de los mensajes tiene sentido.
Si hay alguien que quiere imitar al CEO de la empresa, por ejemplo, el sistema debe ser capaz de identificar cambios en el patrón de comunicación del ejecutivo y bloquear el ataque antes de que cause algún daño.
4 formas en que la inteligencia artificial (IA) puede hacer frente a los ataques de phishing
- Para identificar amenazas en tiempo real, se deberían introducir algoritmos de Inteligencia Artificial (IA) en todos los teléfonos móviles, incluso en los dispositivos fuera de línea.
- Para reducir las molestias innecesarias que suponen las contraseñas no seguras, estos algoritmos pueden ayudar a reforzar la seguridad de los teléfonos móviles y funcionar también como tarjeta de identificación de los empleados.
- La evaluación de la eficacia de una estrategia de ciberseguridad se basará en la capacidad de la empresa para predecir, cumplir y disuadir las amenazas.
- Se debe aumentar la protección de la ciberseguridad de manera predictiva. Es necesario estudiar los datos de los dispositivos de punto final y predecir cualquier posibilidad en lugar de analizar las cosas una vez que se han ejecutado. Esto ayudará a prevenir cualquier intento de violación sofisticado en el momento adecuado.