El director del FBI expone la postura de la oficina sobre la inteligencia artificial en la cumbre sobre ciberamenazas.
Wray también explicó cómo las autoridades de la Sección 702, de la FISA del FBI, potencian los esfuerzos cibernéticos.
Video FBI, clickar en la imágen
OIPOL operando en Estados Unidos | FBI comunicación,Video y fotos, julio 26 de 2023 | OIPOL traducción y edición, agosto 01 de 2023 – Durante un discurso de apertura el 26 de julio de 2023, en la Cumbre de Amenazas Cibernéticas del FBI, en Atlanta, el director Christopher Wray advirtió que los ciberdelincuentes están utilizando la inteligencia artificial como arma y la amenaza resultante sólo empeorará a medida que los modelos de aprendizaje automático se vuelvan cada vez más sofisticados.
Wray también explicó que las autoridades del FBI, bajo la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera, o FISA , permiten los esfuerzos para combatir a los ciberdelincuentes internacionales. Identificó los éxitos impulsados por 702 y enfatizó la urgencia de volver a autorizar esa parte de la ley federal.
Wray también discutió las amenazas de los estados-nación en el ciberespacio y señaló que China, en particular, representa una amenaza cibernética formidable, pero Rusia no se queda atrás.
Finalmente, subrayó la importancia de las asociaciones público-privadas para proteger al pueblo y la economíade las amenazas cibernéticas.
“Durante 115 años (de hecho, literalmente hoy es el cumpleaños del FBI ), la Oficina se ha encargado de proteger al pueblo estadounidense y defender la Constitución”, señaló. “Y los hombres y mujeres del FBI trabajan incansablemente todos los días para cumplir esa misión, pero no podríamos hacerlo sin socios, sin socios como usted”, aseguró.
La armamentización de la inteligencia artificial
El director Wray indicó recientemente que el FBI está examinando formas en que puede usar la inteligencia artificial para ayudar a respaldar su misión, como «clasificar y priorizar las montañas de datos que recopilamos en nuestras investigaciones».
Por otro lado, durante la cumbre, advirtió que los malos actores están explotando los modelos de aprendizaje automático para cometer delitos.
Las mismas tecnologías generativas de inteligencia artificial que se pueden usar para ahorrar tiempo a las personas mediante la automatización de tareas también se pueden usar para “generar falsificaciones profundas o código malicioso”, dijo.
Como ejemplo, explicó un caso en el que un usuario de la red oscura supuestamente creó malware utilizando un programa de inteligencia artificial generativa. Wray señaló que el usuario «luego instruyó a otros ciberdelincuentes sobre cómo usarlo para recrear cepas y técnicas de malware basadas en variantes comunes y eso es realmente sólo la punta del iceberg», continuó expresando. «Evaluamos que la IA permitirá a los actores de amenazas desarrollar capacidades cada vez más potentes, sofisticadas, personalizables y escalables y no les llevará mucho tiempo hacerlo».
Wray además indicó que el gobierno chino está particularmente bien posicionado para usar los poderes cada vez mayores de la IA y el aprendizaje automático contra Estados Unidos, especialmente junto con los datos que ha robado de los Estados Unidos.
FISA Sección 702 Reautorización
El Director Wray aseguró que las autoridades otorgadas al FBI por la Sección 702, de la Ley de Vigilancia de Inteligencia Extranjera, o FISA, son clave para la capacidad de la Oficina con el objetivo de tomar medidas enérgicas contra el delito cibernético en todo el mundo.
“La Sección 702 es fundamental para nuestra capacidad, en particular, para obtener y actuar con inteligencia cibernética”, dijo. “Con la 702, podemos conectar los puntos entre las amenazas extranjeras y los objetivos aquí en los Estados Unidos, buscando información que ya se encuentra legalmente en los archivos del gobierno para que podamos notificar a las víctimas que tal vez ni siquiera sepan que han sido comprometidas, a veces advirtiéndoles incluso antes de que lo hagan, ser golpeado.»
Wray enfatizó que las autoridades de la Sección 702 del FBI sólo le permiten recopilar información sobre objetivos extranjeros de vigilancia de inteligencia y no sobre ciudadanos estadounidenses.
Más de la mitad de los informes de datos del FBI bajo la Sección 702 se han dirigido a los ciberdelincuentes, indicó Wray. Las 702 autoridades de la Oficina produjeron el 97% de los «informes técnicos sin procesar sobre ciberactores» de la Oficina en la primera mitad de 2023, agregó.
“Esa es toda la inteligencia que podemos aplicar a través de alertas de amenazas y sesiones informativas defensivas”, enfatizó.
Wray ademá dijo que las autoridades de la Sección 702 del FBI también impulsaron victorias en seguridad cibernética, que incluyen:
Identificar al perpetrador del ataque de ransomware Colonial Pipeline de 2021 y recuperar la mayor parte del rescate de 4,4 millones de dólares que la empresa pagó a los delincuentes.
Salvar a una organización estadounidense sin fines de lucro que fue víctima de un ataque de ransomware y recuperar sus datos para que no tuvieran que darles un centavo a ciberdelincuentes iraníes.
Detectar los intentos de los ciberdelincuentes chinos de piratear un centro de transporte estadounidense antes de que puedan causar estragos.
“La inteligencia que obtenemos a través de nuestras autoridades 702 es absolutamente vital para salvaguardar al público estadounidense y las empresas estadounidenses”, aseguró. «Ahora, aquellos de ustedes que me conocen saben que no soy el tipo de persona que es propenso a exagerar, así que cuando digo que es vital, no es útil, no es importante, es vital, saben que lo digo en serio . «
Amenazas del estado-nación
El FBI también se ocupa de las amenazas cibernéticas planteadas por los estados-nación, informó Wray, aunque no siempre es obvio cuándo un gobierno extranjero es responsable de un ataque cibernético.
“Cada vez es más difícil discernir dónde termina la actividad cibercriminal y comienza la actividad del estado-nación, ya que la línea entre esos dos continúa desdibujándose”, señaló. Wray además expresó a los agentes de inteligencia extranjeros que trabajan como ciberdelincuentes y piratas informáticos que asumen tareas patrocinadas por el estado como evidencia de esta tendencia.
En términos de amenazas específicas de los estados-nación, Wray dijo que China representa la amenaza de mayor escala en el ciberespacio, debido a la cantidad de datos que ha robado de los Estados Unidos y el tamaño de su programa de piratería.
«Si tomara a todos y cada uno de los agentes cibernéticos y analistas de inteligencia del FBI, y les dijera que se centren sólo en China, nada más que China, los actores cibernéticos de China aún superarían en número al personal cibernético del FBI en al menos 50 a 1», reportó Wray. Pero, advirtió que Rusia también se encuentra entre las principales amenazas de estados-nación hostiles en el ciberespacio.
“Aunque la invasión rusa de Ucrania puede estar ocurriendo en campos de batalla físicos, a medio mundo de distancia, estamos viendo los efectos de esa invasión aquí mismo en casa”, dijo. «Por ejemplo, hemos visto a Rusia realizando un reconocimiento en [el] sector energético de Estados Unidos y eso es particularmente preocupante porque sabemos que una vez que un actor cibernético puede establecer acceso, puede cambiar de usar ese acceso para recopilar información a usarlo para realizar un ataque destructivo y pueden hacerlo bastante rápido, sin previo aviso».
Importancia de las asociaciones
Wray afirmó que la intimidación que representan las amenazas cibernéticas de hoy en día es demasiado inmensa para que una sola organización la aborde en solitario, incluido el FBI. Es por eso que las alianzas cibernéticas con los sectores público y privado son primordiales. Las asociaciones del sector público con agencias de inteligencia, policiales e internacionales otorgan el poder de llevar a cabo «operaciones secuenciales conjuntas», explicó el jefe del FBI. Pero las asociaciones del sector privado con las empresas ayudan a prevenir los ataques cibernéticos con preparación.
«Estamos haciendo cosas como enviar más y más alertas de amenazas y desarrollar más y más relaciones, tanto de forma individual a través de organizaciones como InfraGard, DSAC, el Consejo de la Alianza de Seguridad Nacional, con el fin de expandir nuestro compromiso con empresas estadounidenses», señaló Wray. «Ofrecemos informes defensivos con más frecuencia para ayudarlo a mantener sus datos y redes a salvo de los ataques cibernéticos, estamos tratando, en la medida de lo posible, desclasificando y compartiendo la mayor cantidad de información posible para mantener informadas a las posibles víctimas a medida que las amenazas continúan evolucionando».
Las alianzas con el sector empresarial también ayudan a comprender mejor a qué nos enfrentamos, realmente, en el ciberespacio.
“La realidad es que, en el FBI, no podemos construir una imagen completa del panorama de amenazas cibernéticas solos”, dijo. «Sabemos que existe una enorme cantidad de información sobre el panorama de amenazas cibernéticas en los sistemas y servidores de las empresas estadounidenses. Por lo tanto, estamos trabajando arduamente para usar la información que nos brinda una empresa para desarrollar un análisis sobre quién es un adversario, qué están haciendo, dónde, por qué y cómo lo están haciendo, esforzándose en el proceso para proteger la identidad de esa empresa, al igual que lo hacemos con nuestras fuentes humanas confidenciales». Luego, el FBI comparte ese análisis con los socios del sector público nacionales e internacionales, las agencias de gestión de riesgos del sector y los proveedores de servicios, reportó Wray. «Y lo usan para brindarnos aún más información, mejorando nuestras investigaciones globales», agregó Wray. «En última instancia, eso nos ayuda a descubrir infraestructura maliciosa de la que tal vez no sabíamos antes y que luego podemos atacar y eso significa que podemos alertar sobre nuevas amenazas para que pueda remediar [el problema] y protegerse mejor».
Desmantelando la colmena
Wray también enfatizó que el FBI actúa sobre los datos de amenazas cibernéticas que recibe. Promocionó el exitoso esfuerzo de la Oficina para interrumpir el grupo de ransomware Hive , que lo calificó de extorsión a empresas de todo el mundo, con pagos de rescate por un total de más de $110 millones, como prueba.
En julio de 2022, recordó, la Oficina de Campo del FBI en Tampa obtuvo acceso al panel de control del grupo y lo usó para ayudar a las víctimas, todo sin alertar a los ciberdelincuentes.
«Utilizamos nuestro acceso para identificar los objetivos de Hive y ofrecimos más de 1.300 de esas claves comerciales de víctimas para descifrar sus redes infectadas, ahorrando a las víctimas aproximadamente $130 millones [de dólares] en pagos de rescate», informó Wray. «Y luego, trabajando de la mano con nuestros socios europeos, tomamos el control de los servidores y sitios web que Hive había estado usando para comunicarse con sus miembros, cerrando de hecho la operación de Hive y su capacidad para atacar y extorsionar a más víctimas. «
La lucha de la Agencia contra la amenaza del ransomware está lejos de terminar. «Incluso mientras estoy aquí, hablando con ustedes, la Oficina está investigando más de 100 variantes diferentes de ransomware y eso es sólo ransomware, cada una de esas variantes, con decenas de víctimas, causando estragos en las operaciones comerciales, causando pérdidas financieras devastadoras, apuntando a todo, desde hospitales y servicios de emergencia hasta el sector energético y el gobierno estatal y local», enfatizó el Director del FBI,Christopher Wray.
Recursos
Oipol & Oijust 
Deja un comentario