La inteligencia artificial ha llegado a todos los estratos de la sociedad. La máquina viene a ayudar al ser humano… o a quitarle el trabajo. Aún queda mucho por hacer, pero no hay duda de que no podemos darle la espalda a esta innovación.
La ciberseguridad es otro de esos campos donde necesitamos la IA, pero la duda surge cuando no sólo pensamos en protegernos a nosotros mismos, sino también cuando los delincuentes la utilizan para atacar a empresas o particulares. Métodos cada vez más sofisticados gracias al deepfake, el phishing o nuevas técnicas gracias al aprendizaje automático.
Hay cientos de bots y cientos de grupos atacantes que escanean continuamente Internet.Javier Castroestrategias
Javier Castro es director asociado de ciberseguridad de la consultora Stratesys y la persona adecuada para plantear todas estas preguntas.
La primera pregunta es obligada, necesitamos saber si la IA nos va a hacer la vida más fácil o todo se va a complicar. «La inteligencia artificial es una tecnología que está al alcance de todos… de los usuarios, de las empresas… pero también de los atacantes. La tendencia es que los piratas informáticos comiencen a utilizar o sigan utilizando estas técnicas de inteligencia artificial generativa para generar ataques más sofisticados.
En los últimos años, los ciberdelincuentes han multiplicado los delitos y ni siquiera la clase política, siempre hermética, se ha salvado. Castro explica que “se espera una tendencia al alza en el volumen de ciberataques. Esto evoluciona muy rápido y el problema es que también se espera que evolucionen nuevas generaciones de técnicas de ataque gracias al potencial que tiene la inteligencia artificial generativa para aprender de forma automática y analizar grandes cantidades de información.
Aprendizaje automático
La inteligencia artificial ya es utilizada por las empresas de ciberseguridad desde hace algún tiempo. Muchos fabricantes de software o soluciones de ciberseguridad integraron hace tiempo lo que se conoce como aprendizaje automáticoes decir, la capacidad de la máquina de aprender patrones para poder hacer predicciones que ayuden a tomar decisiones.
Javier Castro asegura que “la IA puede detectar el comportamiento habitual de un sistema o de un usuario y avisar en caso de desviaciones o comportamientos que puedan catalogarse como maliciosos basándose en un entrenamiento para bloquear emitiendo una alerta para notificar a los equipos de seguridad”. seguridad”.
La IA puede detectar el comportamiento habitual de un sistema o de un usuario y advertir en caso de desviacionesJavier Castroestrategias
Otras dudas que surgen son qué posibilidades tiene mi empresa, por grande o pequeña que sea, de sufrir un ataque. «Los ciberdelincuentes llevan a cabo ciberataques de forma oportunista. En la gran mayoría de los casos no van dirigidos a un objetivo concreto. No ataques solo a un gran banco ni te centres en una gran empresa hasta que consigas comprometer sus sistemas u obtener información confidencial de ella. “Hay cientos de bots y cientos de grupos atacantes que escanean continuamente Internet esperando detectar un nuevo activo que tenga vulnerabilidades conocidas que puedan explotar y complementar esos sistemas”.
Castro detalla cómo suelen ser estos ataques: “Se llevan a cabo de manera oportunista. En el momento en que detecto un agujero de seguridad, me cuelo en ese sistema, lo comprometo y lo dejo completamente inoperativo. A partir de ahí intento pedir un rescate a la empresa. Si tengo una gran empresa, quizás la recompensa económica podría ser mayor” y añade que “también puede afectar a pequeñas y medianas empresas que tengan sistemas expuestos en Internet”.
Me pidieron dos pagos de 3.000 euros en criptomonedas para dar a conocer los datos de mi empresabrendaMujer de negocios
Así lo confirma Brenda, directora de una consultora empresarial, que una mañana se encontró con sus servidores bloqueados y un correo electrónico pidiendo un rescate. «Somos 12 empleados, es cierto que tenemos información sensible de muchas pymes, pero los hackers sólo querían dinero. Nadie se atrevió a abrir el correo, al final lo hicimos y seguimos sus instrucciones hasta que descubrimos que querían dos pagos en criptomonedas de 3.000 euros”, detalla.
La seguridad cibernética
«Para mí gastar en ciberseguridad es una inversión para las empresas, es decir, invierto en proteger mis sistemas, especialmente los que están más expuestos a Internet, invierto en proteger la información que manejo principalmente de mis clientes y los datos personales que pueden estar sujetos a regulaciones más estrictas”, dice Javier.
Brenda coincide, “nos gastamos 3.400 euros al año en soporte informático completo, gracias a ello evitamos pagar el rescate y recuperamos la información en tan solo 24 horas”.
Gastamos 3.400 euros al año en soporte informático completo, gracias a ello evitamos pagar el rescatebrendaMujer de negocios
La ciberseguridad personal también es un desafío. Castro explica que “gran parte de los ciberataques tienen como objetivo intentar suplantar la identidad de una persona o una empresa para cometer fraudes como solicitar un préstamo, abrir una cuenta o robar una tarjeta de crédito. Lo que tenemos que hacer es ser conscientes de que tenemos que proteger la información que tenemos en el teléfono. Siendo conscientes también de los ataques de ingeniería social que pueden llegar a nuestro correo electrónico o a nuestros teléfonos por SMS y que pueden hacer que, si pulsamos en un enlace o descargamos malware, estemos entregando las credenciales de una de nuestras cuentas. bancario, postal…
Los Zero Days, en el momento en que se detectan, pueden ser atacados y explotados por atacantesJavier Castroestrategias
El famoso caso Pegasus que mantuvo en jaque al Gobierno de España durante varias semanas tuvo su inicio en una especie de agujero que explica Javier: «todo el elemento tecnológico, todo el software y el hardware tiene vulnerabilidades. Pueden ser conocidos, pero pueden ser de otro tipo, como el Día Cero, que en el momento en que se detectan pueden ser atacados y explotados por atacantes y pasa un tiempo hasta que la empresa que fabrica ese software se da cuenta. de esa vulnerabilidad y desarrolla un parche para remediarla.
La ciberseguridad es un departamento más de las empresas: «Este tipo de perfiles son cada vez más necesarios en todas las empresas. Cualquier empresa necesita contar con personas dedicadas a la ciberseguridad, ya sean internalizadas como parte de su plantilla o sean consultoras”, concluye Javier Castro.
