Las oportunidades de utilizar IA en la automatización del flujo de trabajo son muchas y variadas, pero una de las formas más sencillas de utilizar IA para ahorrar tiempo y mejorar la postura de seguridad de su organización es crear un servicio de análisis de SMS automatizado.
La plataforma de automatización de flujos de trabajo Tines es un buen ejemplo de cómo hacerlo. El proveedor lanzó recientemente su primera Funciones de IA nativasy los equipos de seguridad ya han comenzado a compartir los flujos de trabajo mejorados con IA que han creado utilizando la plataforma.
La biblioteca de flujos de trabajo prediseñados de Tines incluye flujos de trabajo prediseñados mejorados con IA para normalizar alertas, crear casos y determinar qué correos electrónicos de phishing requieren escaladas.
Echemos un vistazo más de cerca a su flujo de trabajo de análisis de SMS, que, como todos sus flujos de trabajo prediseñados, es de acceso e importación gratuitos y se puede usar con una cuenta gratuita de Community Edition.
Aquí compartiremos una descripción general del flujo de trabajo y una guía paso a paso para ponerlo en funcionamiento.
El problema: mensajes SMS fraudulentos dirigidos a los empleados
Los empleados suelen recibir mensajes SMS fraudulentos diseñados para robar credenciales de inicio de sesión o instalar malware en los dispositivos. Estos mensajes pueden provocar cuentas comprometidas, acceso no autorizado a información confidencial y posibles infracciones que podrían causar un daño significativo a las operaciones y la reputación de la organización.
Responder manualmente a cada informe puede llevar mucho tiempo y ser propenso a errores, lo que dificulta que los equipos de seguridad se mantengan al día con el volumen de amenazas.
La solución: un servicio de análisis automatizado de SMS
Una página web con un formulario que invita a los empleados a enviar el mensaje para su análisis. |
Al utilizar la automatización del flujo de trabajo, los equipos de seguridad pueden crear un servicio de análisis de SMS que cualquier empleado de la organización puede utilizar.
Funciona como un modelo de autoservicio simple. Cuando los empleados reciben un mensaje sospechoso, visitan la página web y envían una captura de pantalla del mensaje o una URL mediante el formulario proporcionado. Este formulario inicia el flujo de trabajo y reciben una respuesta en un par de segundos. La respuesta incluye un análisis claro y detallado del mensaje y algunos pasos a seguir recomendados.
He aquí un ejemplo de la imagen que podrían enviar:
He aquí un ejemplo del resultado que podrían recibir:
El análisis automatizado que recibe el empleado |
El texto dice:
Hola, gracias por informar el mensaje. He analizado el contenido y tengo algunas observaciones:
El mensaje afirma que su cuenta de Amazon ha sido bloqueada debido a varios intentos fallidos de inicio de sesión. Esta es una táctica común utilizada en estafas de phishing, donde los atacantes intentan engañarlo para que haga clic en un enlace malicioso para “recuperar” su cuenta.
El mensaje transmite un mensaje de urgencia, lo que es otra señal de alerta para los intentos de phishing. Las empresas legítimas no suelen exigir una acción inmediata de este tipo.
El enlace proporcionado en el mensaje (hxxp://s953909557/servweb) parece sospechoso. He eliminado el enlace, pero te recomiendo encarecidamente que no hagas clic en él, ya que podría llevarte a un sitio web malicioso diseñado para robar tus credenciales de inicio de sesión o instalar malware en tu dispositivo.
Además, el mensaje no parece provenir de ninguno de nuestros altos ejecutivos. [executive names here]Esto podría ser un intento de fraude por parte de un director ejecutivo, en el que alguien se hace pasar por un alto directivo para solicitar información confidencial o realizar acciones no autorizadas.
En resumen, este mensaje presenta varias características de una estafa de phishing común y debe tomarse con precaución. Le recomiendo que no haga clic en el enlace proporcionado y que, en su lugar, se comunique directamente con Amazon a través de su sitio web oficial o de los canales de atención al cliente para verificar el estado de su cuenta.
Si tiene alguna otra pregunta o inquietud, no dude en comunicarse conmigo. Estoy aquí para ayudar a garantizar la seguridad de nuestra organización.
Estos son algunos de los beneficios clave de lanzar un servicio como este:
- Promueve una cultura de ciberseguridad al facilitar que los empleados estén alerta y refuerza la toma de decisiones conscientes de la seguridad.
- Reduce el trabajo manual y repetitivo del equipo de seguridad.
- Mejora la velocidad y precisión de la detección de amenazas.
El flujo de trabajo prediseñado tal como aparece en la biblioteca Tines |
Descripción general del flujo de trabajo
Este flujo de trabajo utiliza Tines Pages para crear un servicio de análisis de SMS automatizado que cualquier persona de la organización puede utilizar.
Herramientas utilizadas:
- Tines: una plataforma de automatización y orquestación de flujos de trabajo muy popular entre los equipos de seguridad. Es posible utilizar la Community Edition gratuita de Tines para crear y ejecutar este flujo de trabajo si no tiene una cuenta paga. La IA debe estar habilitada en su inquilino. Tenga en cuenta que el uso de acciones de IA se basa en un sistema de créditos, pero hay una asignación de créditos gratuita en todas las cuentas.
- LOC – una herramienta gratuita que analiza imágenes y documentos PDF de varias páginas y devuelve los resultados de texto extraídos en formato JSON. También hay planes Pro con mayores límites de uso.
El flujo de trabajo se inicia con un envío en una página de Tines, que incluye un formulario donde los usuarios pueden enviar una imagen de un mensaje SMS o una URL relevante.
Luego, el flujo de trabajo utiliza OCR para extraer el texto. Si la imagen supera el límite de tamaño del archivo, se redimensiona mediante la acción de transformación del modo automático, que invoca un pequeño fragmento de código Python generado por la IA en Tines.
El flujo de trabajo también recupera la imagen si la entrada proporcionada es una URL. Si la imagen se cargó, cambia el nombre de la imagen para que coincida con el formato requerido.
Una vez extraído el texto, se envía a la acción de IA para su análisis. La IA le pide al modelo de lenguaje que lo analice en busca de posibles indicadores de estafa y elimine los enlaces.
Aquí está el mensaje de IA que utilizó el equipo de Tines para crear el flujo de trabajo:
Eres un analista de seguridad virtual que analiza un SMS sospechoso que te han notificado. La captura de pantalla del SMS ha sido procesada por OCR.
Responda al usuario que envía el SMS con el análisis. Debe analizarlo para detectar el tono y las estafas comunes, como phishing, estafas románticas, facturas falsas, boletos falsos y muchas otras.
Como se trata de una herramienta interna, la principal preocupación es el fraude del director ejecutivo, en el que alguien podría hacerse pasar por un alto ejecutivo. Los altos ejecutivos de esta empresa son [provide executive names and titles here].
Si incluye algún enlace en la respuesta que pueda resultar sospechoso, asegúrese de desactivarlo.
Empezar con:
“Hola! Gracias por reportar el mensaje…”
La acción de IA genera una respuesta para el usuario que incluye un análisis (si el mensaje parece malicioso o no) y los próximos pasos recomendados (no hacer clic en el enlace, etc.).
Si, por alguna razón, el análisis falla, el usuario recibirá un mensaje invitándolo a intentarlo nuevamente o comunicarse con el equipo de seguridad.
Configuración del flujo de trabajo: guía paso a paso
Formulario de inscripción para la edición comunitaria de Tines |
1. Inicie sesión en Tines o cree una nueva cuenta.
2. Asegúrate de que la IA esté habilitada en tu inquilino. Para ello, debes ser el propietario del inquilino. Selecciona el menú desplegable de configuración de la cuenta en la parte superior izquierda de la pantalla y marca la casilla para activar la IA.
El formulario de inscripción de OCR Space |
Agregar una nueva credencial en Tines |
3. Cree su credencial de OCR. Configure una cuenta de API de OCR si aún no tiene una y obtenga la clave de API para su cuenta. En la página de credenciales, seleccione Nueva credencial. Luego se le solicitará que elija el tipo de credencial (en este caso, Texto) y complete los campos obligatorios. Nombre la credencial “ocr_space” para conectarla automáticamente al flujo de trabajo.
Importar una historia desde la biblioteca a su inquilino |
4. Navegar hasta el Flujo de trabajo prediseñado en la biblioteca.
El flujo de trabajo en el lienzo de arrastrar y soltar de Tines |
5. Seleccione Importar. Esto debería llevarlo directamente a su nuevo flujo de trabajo prediseñado.
Edición de la página de dientes |
Personalización del mensaje de IA |
6. Configura tus acciones. Por ejemplo, es posible que quieras editar el diseño de la página de Tines que inicia el flujo de trabajo y personalizar el mensaje de IA con los nombres de los ejecutivos de tu empresa.
7. Pruebe el flujo de trabajo. Envíe una imagen a través del formulario para probar su flujo de trabajo.
8. Publica tu flujo de trabajo y comparte la URL de la página con los usuarios que desees.
Incorporación de otras plataformas de automatización
Podrías usar otra plataforma de automatización sin código para crear un servicio similar, aunque vale la pena señalar que algunas de las características de este flujo de trabajo son exclusivas de Tines:
- Páginas: Este flujo de trabajo se inicia con el envío de un formulario en una página web y el resultado se entrega a través de la misma página web. Se creó con la función Páginas de Tines.
- Alternativa: Recibir información y entregar resultados vía correo electrónico.
- La acción de la IA: La acción de inteligencia artificial de Tines es única porque permite a los usuarios acceder y utilizar directamente un modelo de lenguaje en cualquier punto de su flujo de trabajo, al tiempo que ofrece sólidas medidas de seguridad. No hay capacitación, registro, inspección ni almacenamiento de datos que ingresan o salen del modelo de lenguaje.
- Alternativa: Conéctese a un LLM externo como ChatGPT para realizar análisis, pero asegúrese de evaluar las características de seguridad y privacidad de cualquier modelo que planee usar si se pasarán datos confidenciales.
- Transformación de eventos en modo automático: Esta función utiliza inteligencia artificial en tiempo de compilación para componer código Python según la guía y la información que proporciona el generador. Una vez que guardas los cambios, el código queda bloqueado. Esto significa que cuando se ejecuta la acción, solo se ejecuta el código y no interviene la inteligencia artificial.
- Alternativa: Escriba código Python manualmente para transformar sus datos.
Si desea explorar la IA en Tines por sí mismo o probar este flujo de trabajo, puede registrarse para obtener una cuenta gratis incluida la funcionalidad de IA.