Nodos
La paradoja de ciberseguridad de la IA: amenaza y oportunidad para las empresas
Grupos de delincuentes informáticos ya están utilizando modelos de IA generativa para amplificar y sofisticar sus ciberataques a gran escala, pero las compañías también pueden utilizar esta tecnología para prever mejor los riesgos a su negocio
Ciberdelincuentes rusos tratan de tumbar por saturación el sistema informático de la Universidad de Oviedo.
La inteligencia artificial es una fuente de múltiples paradojas. Lo es su término, inventado hace 70 años como estrategia para llamar la atención; su verosimilitud, que confunde a los usuarios sobre si el texto que regurgitan es veraz o solamente plausible; o su impacto climático, que contrapone el descomunal consumo de energía y agua de estos sistemas con la promesa de que será la panacea del calentamiento global. Sucede algo similar con la ciberseguridad, ámbito en el que esta tecnología se presenta –cual gato de Schrödinger– como una amenaza y una oportunidad al mismo tiempo.
Amenazas
Desde hace años, la oscura industria de los criminales informáticos saca provecho de las innovaciones tecnológicas más vanguardistas para perfeccionar sus ciberataques y acelerar su negocio. Con la IA generativa no está siendo distinto. 'Hackers' de toda índole ya están exprimiendo las capacidades de los grandes modelos de lenguaje para poner la seguridad de las empresas en jaque. En palabras de la compañía estadounidense Crowdstrike, esta tecnología se ha convertido en "la nueva mejor amiga de los delincuentes", expone en su último informe sobre el estado del sector.
Los modelos tradicionales se están viendo más desbordados por un alud de tácticas automatizadas de estafa que evidencian como la IA amenaza con dejarlos obsoletos. Los piratas informáticos utilizan modelos generativos para crear páginas web y perfiles en redes sociales falsos cada vez más convincentes, amplificar y personalizar sus campañas de 'phishing' –la táctica para se basa en fingir ser un sitio legítimo para robar datos personales sensibles–, refinar los algoritmos que utilizan para descifrar contraseñas o engendrar 'deepfakes' que suplantan la identidad mediante la clonación hiperrealista de vídeos o audios para engañar a sus víctimas.
Quizás lo más peligroso es que la IA ha reducido las barreras para la ciberdelincuencia sofisticada. "Delincuentes con pocas habilidades técnicas utilizan la IA para llevar a cabo operaciones complejas, como el desarrollo de 'ransomware', que antes habrían requerido años de formación", advierte el último Informe de inteligencia de amenazas de la compañía de IA Anthropic.
La IA puede ayudar a los equipos de ciberseguridad a precisar la detección de amenazas informáticas. / SOPRA STERIA
Según Crowdstrike, nadie está aprovechando más las prestaciones de esta tecnología que Famous Chollima, un grupo cibercriminal patrocinado por Corea del Norte cuyo objetivo es hacerse pasar por empleados que trabajan en remoto para infiltrarse en organizaciones, espiarlas, secuestrar información confidencial y generar ingresos para el régimen del líder supremo Kim Jong-un. La IA "está creando formas de manipular las credenciales de los usuarios más rápidas de lo que el ser humano puede pensar", según ha advertido Jim Guinn, líder en ciberseguridad de la consultora EY, en declaraciones a Forbes.
Oportunidades
El sector de la ciberseguridad se está poniendo las pilas para responder a las nuevas amenazas amplificadas por la IA adoptando herramientas similares para la defensa de las empresas. Por un lado, la capacidad de esta tecnología de analizar enormes conjuntos de datos para encontrar patrones le permite mejorar la detección en tiempo real de anomalías en registros, tráfico u otros datos sospechosos de ser ciberataques. Anticiparse a los riesgos con mayor precisión que los humanos es vital para mitigar su posible impacto en las empresas.
Por otro lado, la IA también empieza a utilizarse en los llamados 'red team' o equipo rojo, las unidades de expertos dedicados a poner a prueba la eficacia de los sistemas de ciberseguridad de una organización mediante la simulación de ataques de ingeniería social. Recrear un escenario de ciberataque permite a estos profesionales detectar posibles brechas o puntos débiles antes de que sean explotadas por los criminales y se conviertan en un problema real.
En definitiva, la IA puede reforzar la estrategia defensiva de las compañías, una promesa que podría disparar el negocio del sector hasta unos 134.000 millones de dólares para 2030. Como predice el Centro Nacional de Ciberseguridad del Reino Unido, "mantenerse al día con las capacidades de la IA de vanguardia será casi con toda seguridad crucial para la ciberresiliencia en la próxima década".
Suscríbete para seguir leyendo
- Aviso amarillo en Córdoba por fuertes lluvias y tormentas: la Aemet espera 20 litros por metro cuadrado y aparato eléctrico
- Estos son los tres aceites cordobeses en el top 10 de los mejores AOVE del mundo
- La macrooperación contra el narcotráfico en Bujalance se salda con diez detenidos, dos de ellos ingresados en prisión
- El Ayuntamiento de Córdoba cerrará los parques ante el riesgo de fuertes lluvias, tormentas y posibles tornados este miércoles
- Plan Vives: así se encuentra el proyecto de viviendas para jóvenes en Córdoba y estos son los barrios en los que se construirán
- Deza no venderá este año Lotería de Navidad en Córdoba: 'No ha sido fácil tomar esta decisión
- Vueling se queda en Córdoba y amplía sus vuelos a Barcelona durante todo el año
- Tras un octubre más seco de lo normal...¿vuelven las lluvias a Córdoba?
