El elemento humano interviene en tres de cada cuatro incidentes de seguridad
- Seguridad Inteligente
Los ataques centrados en el elemento humano son difíciles de detectar para las organizaciones. Una vez que un humano se ve comprometido, el atacante puede hacerse pasar por un usuario legítimo, ocultando intenciones maliciosas dentro de operaciones legítimas. La solución pasa por el análisis del comportamiento de las entidades de usuario (UEBA).
El Verizon Data Breach Investigations Report (DBIR) de 2023 revela una tendencia preocupante: la creciente presencia del elemento humano en las brechas de seguridad. Según el DBIR, un 74% de las infracciones involucran al elemento humano, lo que abarca una amplia gama de factores, incluidos los ataques de ingeniería social, los errores humanos y el uso indebido de cuentas / sistemas.
Apuntar al elemento humano de una organización a menudo produce resultados para los actores de amenazas, dispuestos a invertir tiempo y esfuerzo en la elaboración de campañas convincentes. Además, la IA generativa podría hacer que tales ataques sean más efectivos y difíciles de detectar. Los atacantes pueden aprovechar las herramientas de IA generativa para crear personas, correos electrónicos o incluso grabaciones de voz sofisticadas y altamente convincentes que imitan a individuos u organizaciones legítimas. El contenido generado se puede adaptar para manipular las emociones, explotar las vulnerabilidades psicológicas y aumentar la tasa de éxito. La capacidad de la IA generativa para producir contenido engañoso que se asemeja mucho a la comunicación genuina hace que sea difícil para las personas y los sistemas de seguridad distinguir entre solicitudes legítimas y maliciosas.
Los ataques centrados en el elemento humano son notoriamente difíciles de detectar para las organizaciones. Es bien sabido que los ataques centrados en elementos humanos, o amenazas internas como también se les conoce, pasan un promedio de tres meses en el sistema antes de ser detectados. Esto proporciona tiempo suficiente para que un atacante recopile, organice y filtre datos de la empresa.
Aquí es donde entra en juego el análisis del comportamiento de las entidades de usuario (UEBA). El análisis del comportamiento se centra en monitorear los patrones de comportamiento del usuario, establecer líneas de base de actividad normal e identificar anomalías. Al analizar continuamente factores como los tiempos de inicio de sesión, los patrones de acceso a los recursos y las transferencias de datos, el análisis del comportamiento puede detectar desviaciones que pueden indicar amenazas potenciales.
La incorporación de análisis de comportamiento en una estrategia de ciberseguridad permite a las organizaciones abordar de manera proactiva el lado humano de la ciberseguridad. ArcSight Intelligence ofrece una detección avanzada de amenazas mediante análisis de comportamiento que permite detectar amenazas internas y amenazas persistentes avanzadas (APT). La solución reduce los costes de seguridad mejorando la eficiencia de los analistas y automatizando las tareas manuales de búsqueda de amenazas con IA de seguridad.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.