Ciberseguridad e Inteligencia Artificial
La Inteligencia Artificial (IA) está jugando un papel cada vez más importante en la seguridad cibernética, como destacó Udi Mokady, CEO de CyberArk, en el Foro de Davos 2024. La IA tiene el potencial de fortalecer nuestras defensas contra las amenazas cibernéticas, pero también puede ser explotada por los ciberdelincuentes.
Los algoritmos de IA permiten ejecutar ciberataques más sofisticados
Los sistemas de IA pueden analizar grandes cantidades de datos de red para identificar patrones y detectar anomalías que podrían indicar un ataque cibernético. Esto puede permitir a las organizaciones responder a las amenazas de manera más rápida y eficaz. Además, la IA puede ser utilizada para automatizar tareas de seguridad cibernética, liberando a los profesionales de seguridad para que se centren en problemas más complejos.
Sin embargo, la IA también puede ser una herramienta para los ciberdelincuentes. Dos ejemplos son WormGPT o PoisonGPT. Como parte del modelo CaaS (Crime as a Service), estos sistemas de IA son capaces de generar código dañino o construir en diversos idiomas perfectos correos electrónicos que pueden ser empleados para campañas de phishing o en ataques más quirúrgicos de tipo Spear Phising. Los algoritmos de IA pueden ser utilizados para llevar a cabo ataques cibernéticos más sofisticados y difíciles de detectar.
Por ejemplo, los ciberdelincuentes pueden utilizar la IA para automatizar ataques de phishing, creando correos electrónicos y sitios web falsos que parecen legítimos, incluso dirigidos a personas concretas. Además, la IA puede ser utilizada para llevar a cabo ataques predictivos de credenciales, probando contraseñas basadas en el conocimiento de una persona. También es un elemento que está siendo empleado para una conducción eficaz de campañas de desinformación. La generación de noticias falsas y una orquestación para crear el impacto adecuado puede ser delegada en sistemas de IA.
Es esencial mantenerse un paso por delante de los ciberdelincuentes
Por tanto, a medida que adoptamos la IA en la seguridad cibernética, también debemos ser conscientes de los riesgos. Necesitamos desarrollar estrategias de seguridad robustas que tengan en cuenta tanto las oportunidades como los desafíos que presenta la IA. Esto implica la formación de profesionales de seguridad cibernética en el uso de la inteligencia artificial, así como la implementación de medidas de seguridad para proteger los sistemas de IA contra el mal uso.
A medida que avanzamos en esta nueva era de seguridad cibernética impulsada por la IA, es esencial mantenerse un paso por delante de los ciberdelincuentes. En Izertis, estamos ayudando a mantener una ciberdefensa adecuada, adaptada al nivel de riesgo que intenta optimizar el binomio coste-beneficio de la inversión en ciberseguridad.