Según los propios desarrolladores de las nuevas herramientas de inteligencia artificial, no podemos saber con certeza hasta dónde llegarán sus capacidades y se multiplicarán las posibilidades que ofrece. Mientras tanto, los ciberdelincuentes ya han comenzado a aprovechar sus beneficios para automatizar ataques, ocultar sus rastros e incrementar sus ganancias, destinando menos tiempo y llegando a más personas, con menos recursos. Lo que se dice, un negocio perfecto.
La peligrosidad aumenta, además, pues con este tipo de herramientas de IA no es necesario ser un experto en hacking, ya que bots como ChatGPT y Bard pueden elaborar códigos maliciosos a demanda. A esto se suman alternativas como el ransomware as a service (RaaS), que mediante una suscripción ofrece a usuarios regulares paquetes completos y tutoriales para realizar ataques.
En este marco, un estudio realizado por especialistas de Fsafe, la unidad de ciberseguridad de Fibratel, reveló que sólo el 14% de los antivirus es capaz de detectar un código malicioso elaborado por una IA. “Este tipo de ciberataque es cada vez más común y se espera que continúe la tendencia en los próximos años”, aseguran los expertos.
Algunos defensores de la IA en el ámbito de la ciberseguridad esgrimen que no todos los usos son malignos, y destacan las facilidades que puede brindar a servicios como firewalls, secure web gateways, o endpoint protection. Incluso, a día de hoy, ya hay fabricantes de este tipo de servicios que tienen inteligencia artificial integrada a sus productos. Sin embargo, desde Fsafe advierten que, aunque esta herramienta sirve de ayuda para reducir el tiempo de respuesta frente a un ataque, todavía es necesario combinarla con el factor humano, es decir, un profesional capacitado que supervise su rendimiento.
“A pesar de que estas herramientas están entrenadas para evitar su uso fraudulento, la mente humana siempre encuentra la forma de conseguir lo que se propone. Esto pone sobre la mesa la importancia de combinar los beneficios que ofrece la IA con los conocimientos de un profesional que revise y analice al detalle cada caso concreto”, señala Juan Francisco Moreda de Fsafe.
Una utilización provechosa de la IA es el procesamiento de grandes cantidades de datos en tiempo real y la detección de patrones de actividad sospechosos. Esto ahorra tiempo a los profesionales dejando atrás las tareas repetitivas, reduciendo los errores humanos y permitiendo que los expertos se enfoquen en el análisis de la información y la toma de decisiones en cada ciberataque concreto.
Según un estudio de Accenture, a pesar de que cada vez se destinan más recursos a la ciberseguridad, más de la mitad de las grandes empresas todavía no logra contener los ataques de forma eficaz. En este marco, resulta lógico que muchas compañías quieran simplificar esta tarea con servicios basados en inteligencia artificial, que puede reducir costos y tiempo, pero los expertos hacen hincapié en la diferencia sustancial que aportan los equipos de profesionales cualificados.
“Muchas empresas no cuentan con un departamento específico de ciberseguridad y si lo tienen en ocasiones los trabajadores no cuentan con la cualificación ni el tiempo necesario para centrarse en estas tareas. Esto hace que la puerta de entrada de los ciberdelincuentes sea más sencilla y, por tanto, se lleven a cabo ciberataques más rápidos y efectivos”, sostiene Jordi Rubió de Fsafe.
Por eso, la recomendación de contar con un equipo especializado sigue siendo clave para evitar consecuencias graves como el robo de datos, el daño a la reputación y las posibles pérdidas económicas, así como capacitar a todo el personal para que sea consciente de la información que se comparte o de las técnicas de phishing frente a las que deben estar alertas.
Al mismo tiempo, es fundamental implementar un plan de ciberseguridad específico para cada empresa, analizando los riesgos a los que puede enfrentarse, para, posteriormente, definir los procedimientos necesarios para gestionar la seguridad, como una política de contraseñas o la instalación de antivirus y firewalls. Y, por último, no olvidar mantener las actualizaciones del software de seguridad, así como monitorear continuamente el sistema en busca de vulnerabilidades para que sea posible solventarlas a tiempo.