inteligencia artificial para el sector financiero - sas.com · necesitan a la inteligencia...
TRANSCRIPT
Desafíos de Seguridad Cibernética
Los enfoques de seguridad tradicional ya no son suficientes
80% de las grandes empresas son infiltradas
En 95% de los sistemas que analizamos se detectan vulnerabilidades
La batalla ahora esta dentro de las redes corporativas
Los ataques se basan en inteligencia artificial
Los ataques silenciosos y sigilosos están creciendo
El equipo humano esta saturado
Necesitan a la inteligencia artificial para ponerse al día
Desafíos de seguridad para el sector financiero
La industria financiera experimenta la mayoría de las brechas
76% de los ataques buscan ganancias financieras
Las mayores oportunidades de ganancia a menudo parecen estar en las instituciones financieras
El costo promedio de una brecha es mas alta para las instituciones financieras
El ambiente de negocios ha cambiado
Outsourced IT, SaaS, cloud, virtual, cadena de suministro, IoT
Las nuevas tecnologías ofrecen ventajas, pero también nuevas vulnerabilidades
Las redes empresariales se vuelven mas complejas
Redes empresariales que cambian continuamente: fusiones y adquisiciones, reestructuraciones, etc.
3.5 millones de trabajos de seguridad estarán vacantes para el 2025
Los equipos de seguridad son demasiado pequeños y luchan bajo numerosas alertas y amenazas avanzadas
La repuesta autónoma ayuda al equipo de seguridad a adaptarse en un nuevo ambiente de amenazas
Reforzando los equipos de seguridad
Aprendizaje de máquina
implementado para la defensa
Atrasa y detiene el progreso de nuevas amenazas adentro de la red
Respuesta inmediata y precisa
No se basa en firmas o en conocimiento previo
Respuesta autónoma
El ataque ocurre a las 3am y no tienes monitoreo 24x7
Recomendaciones de AI para entrenar y mejorar a los analistas humanos
Libera a los humanos para estar más alineados con el negocio
Previene el robo de propiedad intelectual
Casos de uso común: respuesta autónoma
Caso de estudio: Minado de criptomonedas
• Industria: Servicios Financieros
• Punto de Entrada: Servidor corporativo
• Objetivo aparente: Uso de redes corporativo para minado de bitcoin
• Actividad Anómala Detectada:
Varios ejecutables sospechosos
Dominio 100% infrecuente
Escáner de red interna
• 335 ejecutables descargados conteniendo malware polimórfico y de minado de cripotmonedas
• Atacante quería aprovechar la red corporativa para establecer una operación de minado
• Darktrace Anitgena interrumpió las comunicaciones y alerto al equipo de seguridad
Caso de estudio: Data financiera sin encriptar
• Industria: Servicios Financieros
• Punto de Entrada: Aplicación móvil
• Objetivo aparente: Error humano
• Actividad Anómala Detectada:
Transferencia de datos anómalos
Transferencia única por puerto FTP
Configuración incorrecta que requiere un parche
• Aplicación bancaria móvil de la compañía con datos que pasan por una línea segura
• Darktrace detectó datos no encriptados transferidos a través de un puerto FTP
• La empresa pudo abordar rápidamente el problema y asegurarse de que no quedaran datos sin cifrar
Caso de estudio: Hack de cámara de video-conferencia
• Industria: Retail
• Punto de Entrada: Una cámara de video-conferencia estaba transmitiendo información afuera de la red
• Objetivo aparente: La cámara había sido hackeadapor un atacante remoto
• Actividad Anómala Detectada:
• Robar información corporativa
• Tomar control remoto del dispositivo para iniciar un ataque DDoS en otra red
Conclusión
Se require un nuevo enfoque para lidiar con las nuevas amenazas y las nuevas estrategias de negocios
Respuesta autonoma es el future de la ciber defensa
La inteligencia artificial esta transformando la ciber seguridad y la evaluacion de riesgos