Expertos en ciberseguridad se defienden de los ciberataques de IA

No todas las personas con buenas intenciones están dispuestas a utilizar las ventajas de la inteligencia artificial. La ciberseguridad es sin duda uno de esos campos en los que tanto quienes intentan defender un determinado sistema cibernético como quienes intentan atacarlo utilizan las tecnologías más avanzadas.

En su análisis del tema, foro Economico Mundial (WEF) cita un ejemplo cuando en marzo de 2019, “el director general de una gran empresa energética sancionó la transferencia urgente de 220.000€ a lo que creía que era la cuenta de un nuevo proveedor de Europa del Este tras una llamada creía estar con el director ejecutivo de su empresa matriz. En cuestión de horas, el dinero había pasado a través de una red de cuentas en América Latina a presuntos delincuentes que habían utilizado inteligencia artificial (IA) para imitar de manera convincente la voz del director general”. Por su parte, Forbes cita un ejemplo cuando “dos hospitales en Ohio y West Virginia rechazaron a los pacientes debido a un ataque de ransomware que condujo a una falla del sistema. Los hospitales no pudieron procesar ninguna solicitud de pacientes de emergencia. Por lo tanto, enviaron a los pacientes entrantes a hospitales cercanos”.

Esta amenaza a la seguridad cibernética es sin duda la razón por la cual Equifax y el Foro Económico Mundial convocaron la reunión inaugural Serie Futura: Ciberdelincuencia 2025. Los expertos mundiales en ciberseguridad de la academia, el gobierno, las fuerzas del orden público y el sector privado se reunirán en Atlanta, Georgia, para revisar las capacidades que la IA puede brindarles en el campo de la ciberseguridad. Además, el Instituto de Investigación de Capgemini ideó un informe que concluye que construir defensas de ciberseguridad con IA es imperativo para prácticamente todas las organizaciones.

En su análisis, WEF indicó cuatro desafíos para prevenir el uso de IA en el ciberdelito. El primero es la creciente sofisticación de los atacantes: el volumen de ataques aumentará y «la tecnología habilitada para IA también puede mejorar las habilidades de los atacantes para preservar tanto su anonimato como la distancia de sus víctimas en un entorno donde la atribución e investigación de los delitos es ya es un reto.”

El segundo es la asimetría en los goles: mientras que los defensores deben tener una tasa de éxito del 100 %, los atacantes necesitan tener éxito solo una vez. “Si bien la IA y la automatización reducen la variabilidad y el costo, mejoran la escala y limitan los errores, los atacantes también pueden usar la IA para inclinar la balanza”.

El tercero es el hecho de que a medida que “las organizaciones continúan creciendo, también lo hace el tamaño y la complejidad de su tecnología y sus datos, lo que significa que los atacantes tienen más superficies para explorar y explotar. Para adelantarse a los atacantes, las organizaciones pueden implementar tecnologías avanzadas como IA y automatización para ayudar a crear ‘cuellos de botella’ defendibles en lugar de distribuir los esfuerzos por igual en todo el entorno”.

El cuarto sería lograr el equilibrio adecuado entre los posibles riesgos y la “habilitación operativa” real de los defensores. WEF es la opinión de que «los equipos de seguridad pueden utilizar un enfoque basado en el riesgo, estableciendo procesos de gobierno y umbrales de materialidad, informando a los líderes operativos sobre su postura de seguridad cibernética e identificando iniciativas para mejorarla continuamente». A través de su programa Future Series: Cybercrime 2025, WEF y sus socios buscan “identificar las acciones efectivas necesarias para mitigar y superar estos riesgos”.

Por su parte, Forbes ha identificado cuatro pasos de uso directo de IA en ciberseguridad elaborados por su colaborador Naveen Joshi y presentados en el siguiente gráfico:

En cualquier caso, es seguro que tanto los defensores como los atacantes en el campo de la ciberseguridad seguirán desarrollando su uso de la inteligencia artificial a medida que la propia tecnología alcance un nuevo nivel de complejidad.

Deja un comentario