La inteligencia artificial es la tecnología a la cual se le está prestando más atención a nivel corporativo desde inicios de este 2023.
Las ventajas de la “nueva” modalidad —inteligencia artificial generativa como la utilizada por ChatGPT de la firma OpenAI— para el trabajo o el estudio, se contraponen a las alarmas sobre sobre su impacto en una amplia variedad de campos y prácticas, incluyendo la difusión de información falsa: textos, imágenes y videos.
Otro tema de interés se concentra en la ciberseguridad, tanto para la utilización de la inteligencia artificial en la defensa de los sistemas y la información corporativa como por su utilización por parte de los hackers (como popularmente se conoce a los delincuentes cibernéticos). No es para menos.
Durante el año 2022, el Next Generation SOC de la firma Sistemas Aplicativos (Sisap) visualizó más de 38 billones de eventos de ciberseguridad en Costa Rica. ¿Cuántos de esos intentos o ataques se concretaron en hackeos efectivos?
Recordamos los del Ministerio de Hacienda y otras entidades públicas, así como empresas privadas que no se dieron a conocer públicamente.
LEA MÁS: Un año del hackeo a Hacienda: crónica del ataque que sometió a Costa Rica
La firma Sisap destacó que un número tan alto de ataques “definitivamente” no se hubiera podido atender en el tiempo requerido sin la ayuda de la automatización y de los sistemas de aprendizaje automatizado, una de las modalidades de la inteligencia artificial.
Daniel Álvarez, gerente del CERT de SISAP, dijo que así los analistas de ciberseguridad puede enfocarse en aquellos eventos que requieren mayor atención por su mayor riesgo.
La inteligencia artificial en ciberseguridad permite establecer medidas preventivas a partir del comportamiento de los usuarios, detectar errores a tiempo, responder de manera más rápida e incluso anticipada a vulnerabilidades detectadas por virus y malwares, y gestionar y sugerir cambios en accesos de red y permisos.
Un estudio de la firma PwC, Digital Trust Insights, muestra que hay una alta preocupación de los ejecutivos empresariales por los delincuentes cibernéticos (86%), las debilidades internas (59%), especialmente por lo que puedan o no hacer, voluntariamente o no, los colaboradores actuales, excolaboradores y contratistas o proveedores.
Existe consciencia, también, de los vectores de riesgo: ingeniería social (91%), correos electrónicos, dispositivos móviles, terminales y aplicaciones web, sistemas en la nube y terceros, a través de sistemas provistos a proveedores o clientes.
Una ventaja es que las empresas están intentando protegerse, muchas cuando lanzan nuevos servicios o productos, habilitan el trabajo remoto o digitalizan mecanismos de entrega a los clientes, por ejemplo.
Las inversiones, indica el estudio de PwC, ayudaron en la mejora de la capacidad corporativa para defenderse especialmente contra ransomware (secuestro de datos para fines extorsivos, como el que atacó a Hacienda), aumentar la eficiencia de los recursos de seguridad, integrar la protección y detectar amenazas.
Otro resultado positivo es que las empresas dicen tener estrategias y políticas de ciberseguridad, incluyendo la educación de todos los niveles de la estructura, desde los directivos, así como dicen haber aumentado sus presupuestos en el área y haber mejorado la metodología para definirlo. Hará falta más, empero.
Los ciberdelincuentes están empleando la inteligencia artificial para personalizar ataques a partir de engaños a los usuarios (tipo phishing), para que descarguen archivos con malware, brinden usuarios y contraseñas o incluso accedan a transferir dinero pensando que son transacciones legítimas.
Generalmente los malwares eran desarrollados por personas con alto conocimiento en programación, pero con las nuevas herramientas de inteligencia artificial muchos atacantes, sin mayor conocimiento técnico, pueden modificar los malware para que evadan actualizaciones de antivirus.
Otros tipos de ataques son de fuerza bruta, donde los atacantes utilizan inteligencia artificial con el fin de identificar patrones en las contraseñas y descifrarlas más fácilmente, dada su potencial para realizar millones de combinaciones en un tiempo récord y encontrar la contraseña correcta.
Los atacantes también están utilizando la inteligencia artificial para ataques de denegación de servicio distribuidos (DDoS), donde se coordina una red de bots que generan tráfico web falso para saturar el servidor objetivo, dejándolo inoperable.
Otra modalidad de ataque es de ingeniería social, donde la inteligencia artificial les permite crear perfiles falsos en redes sociales y enviar mensajes personalizados a los usuarios con información engañosa para robar credenciales.
Para ellos solo es suficiente tener acceso a las bases de datos con nombres, correos electrónicos y teléfonos para iniciar una serie de ataques de ingeniería social apoyados por bots configurados con inteligencia artificial.
Y, como se indicó, los atacantes utilizan inteligencia artificial para crear y modificar malware, adaptándolo a los diferentes sistemas operativos y arquitecturas de hardware.
Moraleja: prepárese.