Por Manuel Filomeno
El cibercrimen no descansa, se adapta y evoluciona con el uso de las nuevas tecnologías y obliga a las compañías de seguridad digital a implementar mejoras en sus sistemas para mantenerse al día contra las nuevas amenazas. Irónicamente, la causa de los nuevos problemas parece ser la solución a los mismos, el uso de la Inteligencia Artificial (IA).
De acuerdo con el último reporte de la consultora en seguridad digital Fortinet, en el último año, la situación de los ciberdelitos en Latinoamérica y el Caribe ha alcanzado niveles alarmantes. La investigación da cuenta de que la región representó el 14,5% del total de ataques reportados a nivel global, con más de 200.000 millones de intentos de ciberataques.
Un factor crucial en todo esto es que la IA ha revolucionado la manera en que se perpetran los ataques. La IA permite a los atacantes llevar a cabo ofensivas más precisas, efectivas y difíciles de detectar.
“Hoy en día, hay tecnología que crea clones cibernéticos. La suplantación de identidad será mucho más compleja de detectar, se presentará de manera más frecuente y con mecanismos más sofisticados, lo que plantea desafíos para los profesionales de la seguridad”, explica el ingeniero Alejandro Rodríguez, docente de la carrera de Ingeniería de Sistemas de la Universidad Franz Tamayo, Unifranz.
El experto indica que, por ejemplo, los ciberdelincuentes pueden utilizar a la IA para automatizar las amenazas, falsificar identidades, realizar ataques basados en aprendizaje automático, entre otras fechorías.
El informe de la consultora en seguridad digital señala que los ciberdelincuentes ahora utilizan los algoritmos de aprendizaje automático que ofrece la IA para la creación de “malwares inteligentes” los cuales han perfeccionado diversas técnicas para explotar las vulnerabilidades de sistemas de seguridad.
La principal característica de estos programas maliciosos es la sutileza con la cual burlan las defensas tradicionales, manteniéndose ocultos por largos periodos de tiempo. Esta capacidad de innovación tecnológica pone de manifiesto la necesidad inminente de nuevas estrategias defensivas.
Además, la automatización, potenciada por la IA, se ha convertido en una herramienta indispensable para los delincuentes. Utilizando esta tecnología, los atacantes pueden identificar y explotar fallas en los sistemas informáticos de manera más eficiente y a gran escala.
La automatización no sólo agiliza los procesos de ataque, sino que también permite a los atacantes abordar múltiples objetivos simultáneamente.
Algunas técnicas de ciberdelincuencia potenciadas por la IA son:
- Phishing, los hackers envían correos electrónicos fraudulentos que parecen legítimos, instando a la víctima a hacer clic en enlaces maliciosos que conducen a sitios web falsos. Estos sitios recopilan información sensible, como nombres de usuario y contraseñas.
- Keylogger, estos programas registran las pulsaciones de teclas de una víctima, capturando así información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito.
- Ataques de malware, el hacker puede utilizar malware, como troyanos y virus, para infectar el sistema de una víctima. Este malware puede robar información financiera y enviarla al atacante.
- Ataques de fuerza bruta, consisten en probar múltiples combinaciones de nombres de usuario y contraseñas hasta encontrar la correcta. Esto puede llevar tiempo, pero es eficaz si la contraseña es débil.
- Ataques de ingeniería social, implica manipular a las personas para que revelen información confidencial a través de la persuasión, la manipulación psicológica o la explotación de la confianza.
- Ataques de suplantación de identidad (spoofing), los hackers pueden utilizar técnicas para hacer que una comunicación parezca provenir de una fuente confiable cuando, en realidad, es maliciosa.
Cómo protegerse de estos ciberataques
Ante estas nuevas amenazas, es fundamental que tanto empresas como individuos adopten una postura activa en la mejora de sus defensas contra estas amenazas.
“Las empresas para protegerse deberán contar con profesionales calificados para defenderse de estos ataques ya sean dentro de la misma empresa o con una empresa externa, deberán firmar contratos de confidencialidad y tener garantías, incluso deberán tener capacitaciones periódicas al personal sobre cómo evitar estos ataques”, acota Rodríguez.
Una iniciativa para protegerse de los ataques cibernéticos es la instalación de “nubes privadas” y “copilotos de seguridad”, éstos son asistentes de IA que pueden ser utilizados para monitorear las amenazas y tomar acciones de manera automática.
Por otra parte, los programas avanzados de detección y respuesta, que utilizan IA para identificar y neutralizar amenazas en tiempo real, son esenciales para mitigar los riesgos y prevenir daños potenciales.
La incorporación de tecnologías de IA en las estrategias de defensa cibernética permite contrarrestar las mismas herramientas que utilizan los atacantes.
Sin embargo, el experto indica que la prevención será la mejor arma contra los ciberdelincuentes, para lo que se requerirá de un fuerte programa de capacitación al personal, por áreas y con profesionales en seguridad informática actualizados, además de contratar profesionales en este ámbito para desarrollar un manual de prevención, con todos los mecanismos que sean necesarios para establecer un protocolo de seguridad.