Según datos de la firma Cybolt, 60 por ciento de los colaboradores de las organizaciones han pagado rescate de ransomware. Estos rescates monetarios son apenas uno de los múltiples costos que deben enfrentar las empresas quienes han sido víctimas de hackeos.

Una de las razones principales por las que suceden es por el personal, quienes tienden a menospreciar las señales que dejan los ransomOps a su paso, pero ¿qué son realmente? De acuerdo con la compañía, los ransomOps son ataques tácticos y sofisticados cuya estrategia está basada en la búsqueda, extracción y cifrado de información y datos sensibles.

También, los ransomOps pueden manifestarse en primera instancia como intrusiones iniciales, movimientos laterales, incumplimiento de elegibilidad, elevación de privilegios y establecimiento de mando y control. A pesar de ser peligrosos, existe una estratégica defensa para las organizaciones ante este tipo de amenazas, las cuales están basadas en soluciones XDR o Detección y Respuesta.

Es aquí donde la inteligencia artificial (IA) se convierte en una herramienta clave para combatir todo tipo de malwares. Pues gracias al aprendizaje automático, se puede generar un análisis profundo adquirido en cada movimiento la capacidad de rastrear la actividad de los atacantes, reportó Cybolt.

Asimismo, la empresa señala que cada modelo de aprendizaje automático complementa la experiencia de los equipos de seguridad. Esto para ofrecer resultados más sólidos y al mismo tiempo tener la capacidad de aceptar grandes volúmenes de datos para identificar actividades de riesgo.

Por otra parte, gracias a la IA se puede automatizar la detección de sucesos que normalmente requieren del análisis humano. Un aspecto clave para liberar al equipo de seguridad de la ineficiente tarea de asilar la señal de ruido de la red. «Actualmente es importante mitigar los ataques con la tecnología más innovadora y los recursos humanos más especializados en el mercado», se puede leer en el comunicado compartido a la agencia de noticias.

Debido a esta situación, la intervención de la inteligencia artificial, tiene una gran importancia, sobre todo a la hora de evaluar datos por segundo mientras están activas las redes. Sin embargo, contar con XDR y la IA, los análisis pueden identificar con mayor rapidez cadenas de comportamiento malicioso y variantes de malware sin precedentes.

Para los expertos en Cybolt, detectar secuencias de ataques complejas de ransomOps de manera temprana puede además de generar un entorno de seguridad, evitar pérdidas económicas. Aunado a ello, una detección rápida y precisa permite responder a los programas maliciosos de manera oportuna y eficiente evitando complicaciones a futuro para las compañías.