"La IA también es una herramienta para el cibercrimen; prevenir es lo más inteligente"
"Aunque existe la percepción que la IA es una tecnología reciente, tanto los grupos del cibercrimen como aquellos que están esponsorizado por estados llevan años haciendo uso de ella. Ejemplo de ello son las fábricas de troll rusas, que llevan empleando la IA en campañas de desinformación desde hace años". Sectores críticos como el de la salud, y por ende el farmacéutico, "están en el foco de grupos de adversarios altamente capacitados que están empleando sistemas basados en IA para impactar en las organizaciones. La IA generativa es una de sus ramas empleada para crear soluciones importantes tales como ChatGPT. Pero, ¿somos conscientes de que existen unas variantes más malignas?". Esta ha sido una de las preguntas lanzadas en la jornada 'El lado oscuro de la IA' organizada hoy por la Unidad de Pharma de Izertis que dirige Javier Rodríguez Barreiro, y dirigida a la industria farmacéutica que ha contado con la participación del presidente de Farmaindustria, Jesús Ponce.
En su intervención, Jesús Ponce, ha resaltado el valor del encuentro "para mostrarnos esa perspectiva de ciberseguridad que coincide con nuestro espíritu ético e íntegro en el uso de la IA para ser proactivos en nuestra actividad y, al mismo tiempo, protegernos de aquella actividad que condicione esa ética”. El presidente de Farmaindustria ha hablado de esa eclosión de las tecnologías disruptivas como un "cambio de paradigma para nosotros como industria" al tiempo que se erige como una "oportunidad fantástica para que todos tomemos conciencia". Una conciencia que apoyó en informes, como uno de Deloitte que señala que "el sector farmacéutico es el que tiene mayor integración de la IA en su cadena de valor" u otro de Price Waterhouse Cooper que recoge que "el 89% de las compañías en general en los últimos 12 meses han incrementado su presupuesto en los departamentos de IT". Por último, se ha referido al reciente informe europeo de Ciberseguridad que resalta que "entre el 8 y el 10% de todos los ataques de ciberseguridad ocurren en el sector salud". “Tenemos la IA que es una realidad, pero hay un riesgo real y tangible”, ha concluido.
Conferencia
El encargado de profundizar en cómo funcionan realmente los grupos de cibercrimen, tomando como referencia uno de los que tienen foco en el sector salud, ALPHV, ha sido Juan Luis García Rambla, Lead of Cybersecurity Business Development de Izertis. Ha profundizado en cómo estos estos grupos se estructuran de forma análogo a como lo hace una empresa "con departamentos, funciones y una operativa muy estructurada, incluyendo especialistas en reclutamiento o negociación, por ejemplo, que nada tendría que ver a priori con la operativa del cibercrimen". También de "grupos financiados por estados que tienen como objetivo robo de patentes o información de estocaje”.
García Rambla ha hablado de la búsqueda de monetización de los ataques, con extorsiones que implican daños reputacionales o pérdidas de influencia de empresas o instituciones. "Tomando las mismas bases de IA generativa, estas otras versiones desprovistas de ‘moralidad’, se encuentran al servicio del cibercrimen y son capaces entre otras de orquestar campañas de phising o crear código dañino. Investigaciones recientes han consigo determinar incluso que se puede crear variantes de virus de tipo gusano que pueden ser replicadas y distribuidas a través de la interconexión entre el ecosistema de GenIA", ha apuntado.
Esbozó la facilidad con la que se pueden crear perfiles, "dotarles de una capa de credibilidad y la gestión automatizada de los mismos" y ejemplificó su charla con una conexión a una de las IA solicitando la creación de un correo creíble para llevar a cabo el denominado un ‘ataque del CEO’. "Nuestros equipos especializados, bien sea para diseñar servicio IA, para ponerlo en marcha o para evolucionarlo, colaboran codo a codo con los equipos de ciberseguridad, para garantizar la seguridad en todo su ciclo de vida. Trabajamos activamente teniendo en cuenta el conocimiento de las amenazas, para minimizar riesgos e impactos evaluándolo incluso desde la visión de unos adversarios que están subidos también a esta gran ola".
Juan Luis García Rambla ha finalizado asegurando que "la IA también es una herramienta para el cibercrimen. Su uso es una cuestión de moralidad", por eso, "prevenir es lo más inteligente".