Los ataques por correo electrónico siguen siendo un problema para las empresas en EMEA. Según datos de Proofpoint el 75 % de las organizaciones en la región EMEA ha sufrido al menos un ataque exitoso por esta vía durante el último año.
Las amenazas son más complejas y difíciles de detectar. Por tanto, Kevin Leusing, jefe de tecnología de la empresa de ciberseguridad Proofpoint, señala que “los enfoques habituales de protección del correo electrónico, basados en reglas estáticas, firmas o tácticas de sandboxing, no pueden hacer frente a los ataques polimórficos y de ingeniería social altamente avanzados de hoy en día”.
Para combatir estas amenazas, el 61 % de los CISO de EMEA utiliza capacidades basadas en IA para ayudar a proteger a sus organizaciones contra los errores humanos y las ciberamenazas avanzadas centradas en el factor humano, aunque como indica Leusing “es esencial que los CISO comprendan cómo se aplica la IA en la detección de amenazas por email y cuáles son sus límites para crear una estrategia de ciberdefensa resiliente”.
La IA se usa menudo de forma intercambiable con el aprendizaje automático o machine learning (ML), utilizándose el ML supervisado, que entrena modelos sobre amenazas conocidas frente a correos legítimos,el ML no supervisado, que detecta anomalías en el comportamiento sin etiquetas predefinidas y la IA conductual, que aprende los patrones de comunicación de los usuarios y los remitentes para detectar desviaciones.
Esta combinación permite crear un perfil de riesgo multidimensional con cada mensaje. Sin embargo, a medida que las herramientas de IA generativa se vuelven más accesibles, los ciberdelincuentes las incorporan para crear estafas personalizadas de phishing y de suplantación de identidad, entre otras, sin que el idioma o la cultura de sus objetivos sean elementos disuasorios.
Proofpoint aconseja que para utilizar la IA en la ciberdefensa para la detección eficaz de amenazas por correo electrónico tiene que ser precisa y tiene que explicar qué hace peligroso un mensaje y no únicamente sospechoso. Además, estos modelos deben evolucionar en tiempo real, basándose en nuevas campañas y en los comentarios de los usuarios, sin necesidad de un ajuste manual constante. Y tienen que detectar la manipulación lingüística en intentos de phishing multilingües.
Finalmente, el proveedor recalca que la IA complementa, pero no sustituye el análisis humano.
“En EMEA, donde los atacantes se aprovechan de la confianza, el idioma y los procesos, la IA debe ser explicable, adaptable y profundamente contextual. En Proofpoint, no creemos en la IA por la IA. Creemos en la protección de las personas mediante una IA más avanzada, transparente y centrada en el ser humano”, concluye Kevin Leusing.
