¿Cuáles son los cuatro usos 'favoritos' de la IA para los ciberdelincuentes?

Recomendados.... » Guía 360 de la Inteligencia Artificial Informe » Cómo proteger la nueva era del dato Acceder » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Ver

La IA comenzó a abrirse camino en la sociedad hace años, de hecho, según una encuesta de McKinsey Global sobre inteligencia artificial realizada en 2022, en 2017, el 20% de los encuestados declaró haber adoptado la IA en al menos un área de negocio, mientras que hace un año, esa cifra se situaba en el 50%.

No obstante, es solo la punta del iceberg y todos los pronósticos coinciden en que su adopción aumentará por el valor de la IA. De acuerdo con los datos de Forbes Advisor, más del 60% de los propietarios de empresas creen que la IA aumentará la productividad. En concreto, el 64% afirmó que la IA mejoraría la productividad empresarial, y el 42% cree que agilizará los procesos de trabajo, lo que denota un amplio mercado de aceptación para el uso de la IA en el espacio empresarial.

ChatGPT, la plataforma de OpenAI, se ha convertido en un aliado de lanzamiento de la IA, ya que ha sido el vehículo para presentar a los usuarios de todo el mundo un nuevo escenario de oportunidades, desde la redacción de trabajos y apuntes para estudiantes, correos electrónicos empresariales, resoluciones científicas y médicas, hasta, por desgracia, las nuevas actividades de los ciberdelincuentes. Para los expertos de la firma de ciberseguridad Check Point, tecnologías como esta ofrecen a los atacantes ventajas esenciales como las siguientes:

- Cualquier persona no cualificada puede usarla: una de las mayores ventajas que la IA ha aportado a los ciberdelincuentes es su facilidad de uso, que permite a un mayor número de usuarios llevar a cabo actividades maliciosas, incluyendo a aspirantes a ciberdelincuentes que, en un principio, podrían no tener los conocimientos necesarios. En los últimos meses han surgido nuevos pequeños grupos de ciberdelincuentes capaces de realizar ciberataques más sofisticados gracias a las opciones que han encontrado en esta nueva tecnología.

- Perfeccionamiento de los ciberataques: el hecho de que esté disponible bajo un modelo de acceso gratuito ilimitado, los atacantes han aprovechado la velocidad y precisión de esta herramienta para crear códigos maliciosos y ciberataques, como campañas de phishing. Estas herramientas de IA pueden generar contenidos prácticamente idénticos o muy difíciles de detectar. Además, los modelos de aprendizaje autónomo de estas herramientas les permiten no sólo responder preguntas, sino también crear todo tipo de contenidos (imágenes, vídeos o incluso audios). Lamentablemente, esto ha llevado al uso indebido de los llamados Deepfakes, imitaciones hiperrealistas utilizadas para difundir desinformación, con casos muy conocidos de la suplantación de identidad de líderes de países como Barrack Obama, Joe Biden, Voldymyr Zelensky e incluso Vladimir Putin.

- La introducción de los ciberataques automatizados: esta tecnología ha provocado un aumento significativo del uso de bots y sistemas automatizados para llevar a cabo ataques en línea, lo que permite a los ciberdelincuentes aumentar el éxito de sus campañas maliciosas. Algo demostrado por el aumento de los ciberataques globales, que experimentaron un incremento del 38% respecto al año pasado. Además, los ciberdelincuentes pueden utilizar redes de bots impulsadas por IA para lanzar ataques DDoS masivos con el fin de saturar los servidores de sus objetivos e interrumpir sus servicios.

- Herramientas de inteligencia artificial clonadas: a pesar de la rápida respuesta de los desarrolladores, que están actualizando los fallos del lenguaje, los ciberdelincuentes han encontrado formas rápidas de eludir las restricciones. A principios de este año, el equipo de investigación de Check Point Software informó de cómo los ciberdelincuentes ya estaban distribuyendo y vendiendo sus propias API ChatGPT modificadas en la Dark Web. El reciente lanzamiento de ChatGPT4.0 vino acompañado de la identificación de, una nueva campaña para robar y vender cuentas premium, otorgando acceso completo e ilimitado a las nuevas funcionalidades de la herramienta.

La necesidad de regulación
Aunque la IA sin duda supone un componente principal para el futuro, expertos, entre los que se incluye Elon Musk, uno de los co-fundadores de la propia OpenAI, remarcan la ausencia de unas regulaciones mayores. Por ello, han realizado una petición pública a través de la cual buscan frenar temporalmente el rápido desarrollo de estas herramientas hasta que se asegure un entrenamiento ético. Mientras, en determinadas geografías, como la Unión Europea, se están ya trabajando en leyes de IA con propuestas que enfatizan las necesidades de ciberseguridad y seguridad de datos en estas herramientas.

El reto reside en el hecho de que, una vez aprendido, el conocimiento es prácticamente imposible de "eliminar" de estos modelos. Esto significa que los mecanismos de seguridad se centran en impedir que se recojan o revelen determinados tipos de procesos de información, en lugar de erradicar el conocimiento por completo.

Pero no todo alrededor de la IA es negativo. Hoy en día, la inteligencia artificial y el aprendizaje automático son dos de los principales pilares que ayudan a mejorar las capacidades de ciberseguridad. Y es que el grado de complejidad y dispersión de los sistemas corporativos actuales hacen insuficiente la monitorización, supervisión y control de riesgos tradicional y manual. Estas tecnologías permiten realizar un análisis mucho más preciso y exhaustivo de las amenazas y mantener la seguridad las 24 horas del día, sorteando otras barreras impuestas por los límites humanos.

Actualmente podemos ver ya algunos ejemplos de la aplicación de esta tecnología en la ciberseguridad. Por ejemplo, la tecnología de la propia Check Point, ThreatCloud AI , está en todos sus productos, y es una solución de prevención de amenazas tomar 2.000 millones de decisiones de seguridad diariamente, escaneando webs, correos electrónicos, dispositivos IoT, aplicaciones de móviles y más.