Inteligencia artificial: ¿aliada o enemiga de la ciberseguridad?

El creciente avance tecnológico de los ciberataques en el mundo y la amplia diversidad de amenazas a las que empresas grandes y pequeñas se ven sometidas a diario, han generado la urgencia de buscar soluciones y herramientas que prevengan estas amenazas y las combatan cuando se presentan.

Varios productos en el mercado usan la inteligencia artificial para mitigar los ataques de los delincuentes, pero estos no se quedan atrás y cada vez más están usando las tecnologías emergentes para cometer delitos en el ciberespacio a través de prácticas como el ransomware, que consiste en infectar el sistema con un programa dañino que secuestra los datos de una empresa o persona natural y los encripta para pedir un rescate, usualmente en bitcoins, a cambio de devolverle el control de sus datos a los afectados.

Según Óscar Cortés Manrique, gerente de ingeniería de Fortinet, la IA está optimizando y automatizando cientos de procesos y es una herramienta indispensable en ciberseguridad que permite identificar el tipo de control y arquitectura que necesita cada empresa en particular a la hora de protegerse.

Sin embargo, el experto dijo que así como se usa para prevenir ataques, esta tecnología también puede ser usada por los delincuentes y de hecho ya lo están haciendo. “Hemos visto un crecimiento de 13 veces de enero a hoy en la cantidad de ransomware que está fluyendo en internet y eso nos pone en un contexto de amenaza muy complicado. Se trata de un malware que viene cada vez más sofisticado, dirigido y que es difícil de identificar, gracias a que tiene una carga de inteligencia artificial y machine learning importante que hace que los controles habituales no lo detecten”, aseguró Cortés.

Lizeth Díaz Serrano, gerente de ciberseguridad para la Región Andina de SONDA, afirmó que este año han aumentado los ataques de manera importante: “en el último año se han incrementado los ataques de ransomware, amenazas persistentes avanzadas (APT), y el fraude de identidad”.

Según la directiva, así como existe ChatGPT para pedirle que haga cosas por nosotros, como escribir cartas, crear código para programar o hacer investigaciones, ya existen herramientas similares a las que los amigos de lo ajeno preguntan por maneras para desarrollar un ataque, robar datos o crear técnicas que engañen a sus víctimas para manipularlas y conseguir que realicen acciones como dar click en un enlace fraudulento con consecuencias como cargos en tarjetas de crédito, pérdida del acceso a archivos o, incluso, suplantación de identidad.

“Ya hay herramientas que, con inteligencia artificial, permiten el desarrollo de malware y con este pueden llegar a generar virus. Es importante que en ciberseguridad aprendamos a usar la IA como una herramienta y eso ya está sucediendo. Los fabricantes están usando esta tecnología para ir más allá y poder detectar y mitigar los desarrollos que no son tan positivos”, aseguró la experta.

Estas prácticas delincuenciales son cada vez más peligrosas ya que las empresas que son víctimas de secuestro de datos tienen solo dos opciones: recuperan toda su información gracias a los archivos de respaldo almacenados en lugares seguros o pagan el rescate exigido. Y cuando se le paga a un ciberdelincuente por recuperar la información, esto no siempre es lo que se obtiene.

“De las organizaciones que tienen en su radar el ransomware como una amenaza, solo el 10 o 12 por ciento logran detectarla y eso genera la preocupación de si estamos o no preparados adecuadamente para la realidad que tenemos hoy”, dijo Cortés durante la charla.

El llamado de los especialistas durante el conversatorio fue a entender que la ciberdelincuencia está creando herramientas sofisticadas para cometer sus delitos y el control y prevención no se pueden quedar atrás en desarrollos para contrarrestarlas.

“Debemos preguntarnos ¿qué tan evolucionados están mis controles frente a las amenazas?, debo pensar en controles a lo largo de toda la organización y donde estén los datos ya que hoy los usuarios en las casas manejan información de las empresas. La información sensible ya no está solo en el datacenter de la empresa o en los computadores de la oficina. Donde resida el dato debo tener elementos de seguridad que incorporen inteligencia artificial, análisis de comportamientos y análisis predictivos. De lo contrario voy tres o cuatro pasos atrás de donde el delincuente ha avanzado”, concluyó el gerente de ingeniería de Fortinet.

Al tocar el tema de si la inteligencia artificial va a reemplazar a los seres humanos en este sector, la gerente de ciberseguridad para la Región Andina de SONDA fue enfática en afirmar que ese escenario está lejos de suceder y que el factor humano seguirá siendo una necesidad en los procesos de protección de datos.

“Las personas son necesarias para analizar e identificar problemas y amenazas. Las máquinas no tienen la malicia indígena que hace falta, por eso deben tener a un humano atrás tomando las decisiones importantes”, puntualizó la ejecutiva.