La inteligencia artificial está transformando la ciberseguridad en sentidos opuestos. Por un lado, es enorme el potencial que ofrece a los profesionales del sector dispuestos a mejorarla.
Pero al mismo tiempo, presenta múltiples desafíos para individuos y empresas, vulnerando la seguridad de sus datos y obligándolos a estar siempre atentos ante posibles ataques. ¿Cuáles son esos peligros y cómo enfrentarlos?
El robo de la identidad es un gran pasaporte para los ciberdelincuentes, ya que les permite acceder a toda clase de privilegios. Entre las principales amenazas que la IA potenció encontramos los deepfakes.
Estas falsificaciones ultrarrealistas, cada vez más presentes en redes sociales, pueden engañar tanto a personas como a sistemas, generando una nueva ola de ataques de phishing y suplantación de identidad.
La biometría facial y la autenticación por rostro, consideradas anteriormente como elementos de fortaleza, están ahora bajo amenaza debido a la capacidad de la IA para crear imágenes falsas.
La autenticación biométrica es particularmente vulnerable. La facilidad para imitar voces y crear patrones faciales realistas plantea un peligro significativo para los sistemas que dependen de estos métodos de verificación.
Cada vez son más comunes los fraudes cometidos mediante la imitación de voces, lo que vulnera los modelos de ingreso por dictado de voz.
La IA también se utiliza en el desarrollo de malware con avanzadas capacidades de evasión de defensas. Estos códigos, perfeccionados por algoritmos de IA, pueden adaptarse y evolucionar rápidamente, superando las medidas de seguridad tradicionales y sofisticadas.
Otra amenaza que registró un fuerte incremento en el último año es la transición de los ataques de ransomware desde objetivos domésticos a corporativos. A nivel global, los actores de amenazas relacionados con este tipo de software malicioso aumentaron más del 200% en 2023.
Por otro lado, cada vez más organizaciones se benefician de las capacidades de la IA, incorporándola positivamente en su ecosistema.
Sin embargo, este recurso también necesita protección ante amenazas como el envenenamiento o la fuga de datos. Y la lista sigue.
Todas estas técnicas de ciberdelincuencia explican por qué es una disciplina cada vez más relevante, y plantean desafíos complejos para los profesionales del sector, que deben explorar constantemente nuevas estrategias de protección.
La multiplicidad de tecnologías nos llevó a desarrollar plataformas tecnológicas altamente integradas para atender el abanico de amenazas en constante evolución.
En este sentido, los usuarios juegan un papel activo en esta lucha, especialmente ante vulneraciones de identidad. Es fundamental que adopten una actitud escéptica y desconfíen de fuentes no verificadas.
Una de las formas más sencillas de protegerse es evitar autenticarse en dispositivos desconocidos o de terceros.
Además, se pueden implementar buenas prácticas de autenticación, como el uso de contraseñas fuertes y complejas, y la habilitación de mecanismos de autenticación multifactor (MFA), que agregan una capa adicional de verificación (como el escaneo de huella digital o la especificación de un código recibido en el teléfono).
Los especialistas en ciberseguridad estamos constantemente explorando nuevas estrategias de contraprueba y validación. Además, industrias y gobiernos trabajan crecientemente en la organización y reglamentación de los estándares de protección.
Los desafíos que presentan los algoritmos inteligentes, así como las oportunidades que brindan para optimizar las defensas, destacan la importancia de mantenernos a la vanguardia. Adaptando estrategias y desarrollando nuevas tecnologías para proteger a individuos, organizaciones y sus activos digitales ante amenazas simples y complejas.
Es necesario actuar ahora y mirar hacia el futuro, analizando modelos integrales de protección que ayuden a identificar riesgos potenciales y definiendo una estrategia de protección que permita también automatizar los procesos de ciberseguridad, para gestionar de manera continua esta problemática.
*Por Félix Lauzen, Gerente de Red Team de NeoSecure de SEK