ChatGPT y sus efectos en la estrategia de seguridad: estos son los principales riesgos
- Actualidad
Dice el country manager de SonicWall para España y Portugal, Sergio Martínez, que “nunca se ha invertido tanto en ciberseguridad y jamás fue tan complejo defenderse”. Ahora, dentro de la ecuación, hay que incluir los desarrollos de inteligencia generativa, como ChatGPT, que introducen nuevos riesgos en la postura de seguridad empresarial.
La inteligencia artificial está siendo uno de los grandes ‘hot topics’ de 2023, desde la irrupción en los últimos meses de ChatGPT, que ha puesto a la IA generativa en el punto de vista del mundo. Desde entonces, todos tenemos claro que su adopción generalizada entrañará un gran cambio en cómo trabajamos y en cómo operan las compañías, pero también que conlleva una serie de riesgos, entre ellos los relacionados con la ciberseguridad.
Para Sergio Martínez, máximo responsable de SonicWall en los mercados español y portugués, el mayor problema reside en la privacidad de los datos, ya que cuando se utiliza para generar texto, es posible que esta herramienta procese y almacene información personal y confidencial. Empresas como Amazon o Google ya han advertido a sus empleados del peligro de introducir datos personales o confidenciales en este tipo de herramientas, ya que esa información puede ser procesada y utilizada por usuarios terceros.
Por otro lado, para Martínez, herramientas como ChatGPT pueden provocar un aumento de los fraudes y las estafas, como el phishing. Como explica este experto, “ChatGPT puede utilizarse para generar mensajes falsos con el objetivo de persuadir a los usuarios para que revelen información confidencial o hagan clic en enlaces maliciosos con el objetivo de robar credenciales o infectar sistemas con malware”.
Un importante riesgo es también la desinformación, ya que a través de noticias falsas pueden llegar a influir en la opinión pública, y también los peligrosos relacionados con la suplantación de identidad o los ataques de ingeniería social, puesto que estos modelos de lenguaje grandes (LLM) pueden ser utilizados por los atacantes para imitar la forma de hablar de un usuario específico para a incitar a otros usuarios a realizar acciones maliciosas o para obtener información confidencial.
Por eso, según Sergio Martínez, los directores de TI tienen ahora una nueva tarea: minimizar todos los riesgos que esta nueva herramienta es capaz de generar, incluido todo tipo de código malicioso como virus, troyanos, malware, ransomware o spyware. “Para ello, es fundamental utilizar ChatGPT de manera responsable y segura, y asegurarse de que se implementan medidas de seguridad adecuadas para proteger la privacidad y seguridad de los usuarios y sus datos”, subraya.
Ante este tipo de ataques, mucho más maliciosos e inteligentes que en el pasado, solo cabe una estrategia, que para SonicWall, es la defensa por capas, algo que ha venido defendiendo y pregonando desde hace años. En este sentido, “no importa lo sofisticado que sea un ataque, siempre será detectable y se podrá reaccionar a tiempo si se hacen las cosas de forma correcta, estableciendo múltiples medidas de ciberseguridad, en el perímetro difuminado, con los firewalls de nueva generación y sus algoritmos de detección de malware, como el patentado RDTMI, en el correo electrónico, en los puntos de acceso WIFI y switches, en la nube, en el endpoint, como última línea de defensa, con nuestro galardonado ‘Capture Client’, con inteligencia artificial en todos los niveles”, sostiene el directivo.
