En encuentro, se analizó cómo la implementación de modelos predictivos, que utilizan el componente de la personalidad de las personas puede ayudar a anticipar los ataques de phishing.
El pasado 26 de marzo el Centro de Gestión de Información para los Negocios (CGIN) del Departamento de Control de Gestión y Sistemas de Información de la FEN U. de Chile realizó el encuentro Ciberseguridad adaptativa: Transformando amenazas en oportunidades con modelos predictivos de phishing.
Claudia Santa Ana, líder de Ciberseguridad Microsoft, Member Board of Directors Alianza Chilena de Ciberseguridad, explicó que los modelos utilizan patrones e inteligencia artificial, analizando contenido, como la URL, dominio del remitente, entre otros, para poder determinar si un correo electrónico es válido o malicioso.
Santa Ana señaló que hoy es importante utilizar métodos preventivos y predictivos a nivel de phishing porque esta técnica evolucionó y, en la actualidad, ya se realizan campañas pagadas. Precisó que “es algo que se vende como un servicio. Existe ese concepto phishing as a service, donde entre USD 200 y USD 1.000 se puede comprar una campaña de phishing, las que llegan masivamente a las personas”.
Agregó que “se hace imperativo poder predecir el phishing, apoyar a los usuarios y a las personas a disminuir esta cantidad de intentos maliciosos o intentos de engaños que van dirigidos a muchos individuos”. Sostuvo que “uno de los modelos que más se utiliza son los modelos predictivos sobre el mail. Esto se debe a que el 90% de los ciberataques se inicia, según la CISA, por esa vía. Por eso, es importante iniciar los modelos predictivos desde el mail”.
Referente a ello, Gustavo Zurita, director del CGIN, señaló que “hay una corresponsabildiad. Por un lado, la empresa no solamente tiene que decir bueno es culpa de la persona que abrió algo que no debería haber abierto, sino que también (debe proveer) una serie de mecanismos que puedan asegurar a las empresas y a los clientes, que las empresas están resguardando los datos de alguna manera”.
José Antonio Lagos, director académico del diplomado en Ciberseguridad de UEjecutivos, sostuvo que “hoy no hay modelos predictivos de phishing”. Explicó que con las herramientas que existen en la actualidad y una de ellas es el machine learning, se pueden hacer dos cosas: clasificar o predecir. Hoy su uso permite clasificar entre si es verdadero o falso un ataque de phishing, por medio de un correo electrónico, por ejemplo.
Lagos llamó a atacar el real problema del phishing, que se relaciona con las personas, pues el 90% de los errores de ciberseguridad, corresponden al factor humano. Por ello, indicó: “Por qué no utilizamos el machine learning en modelo predictivos, para predecir cuál es la probabilidad de ocurrencia que el señor Lagos pueda contestar un correo de phishing, un 84%. Para llegar a eso, yo tengo que entender cuáles son los componentes asociados. La ciencia me dice que la personalidad tiene una relación con el phishing. Las personas que son impulsivas y son curiosas tienen mayor probabilidad de ser víctimas de phishing”, puntualizó.
Equipo Prensa
Portal Innova