Cómo la inteligencia artificial está cambiando la ciberdelincuencia

Los avances en la IA han generado una nueva realidad en la que los ciberataques se vuelven más complejos de prevenir y detectar

En los últimos años, el uso de la inteligencia artificial (IA) ha revolucionado la forma en que las empresas abordan la ciberseguridad. Pero, al mismo tiempo, los ciberdelincuentes también están aprovechando esta tecnología para sofisticar su maliciosa actividad. Los avances en la IA han generado una nueva realidad en la que los ciberataques se vuelven más complejos de prevenir y detectar. Por esta razón, resulta crucial que las empresas se adapten a estos cambios y empleen estrategias avanzadas para protegerse contra estas amenazas que evolucionan constantemente.

La integración de la IA y el aprendizaje automático (ML, por sus siglas en inglés) en los ciberataques ha aumentado su eficacia y complejidad. Los ciberdelincuentes recurren a herramientas basadas en IA para llevar a cabo diferentes actos criminales, entre los que figuran el robo de identidad, la creación de deepfakes y las campañas automatizadas de phishing selectivo. Hay varios informes que destacan que los ciberataques basados en la IA se encuentran entre los riesgos más importantes a los que se enfrentan las organizaciones en la era digital.

El robo de identidad ha evolucionado considerablemente, ya que las herramientas de IA facilitan la creación de identidades artificiales combinando, para ello, información real y ficticia. Estas identidades artificiales se utilizan, posteriormente, para cometer fraudes, lo que provoca importantes pérdidas económicas. A modo de ejemplo, la Federal Trade Commission (FTC, Comisión Federal de Comercio de EE. UU.) afirma que el robo de identidad generó pérdidas por un valor de 3.300 millones de dólares en 2020.

La manipulación de imágenes, vídeos o archivos de audio mediante el uso de inteligencia artificial ha creado una nueva amenaza: los deepfakes. Estas recreaciones son cada vez más convincentes y pueden ser utilizadas con fines maliciosos, como la desacreditación de personas, la difusión de información falsa o incluso la suplantación de ejecutivos de alto nivel para aprobar operaciones fraudulentas.

Para prevenir y detectar estas amenazas, es necesario fortalecer los procesos de verificación de identidad. La autenticación multifactorial (MFA) y las tecnologías biométricas, como las huellas dactilares o los sistemas de reconocimiento facial. De acuerdo con Microsoft, la MFA puede prevenir hasta el 99,9 % de los ataques.

Implantar soluciones de seguridad basadas en IA y ML para mejorar la ciberseguridad puede permitir a las compañías identificar y responder a las amenazas de una forma más efectiva. Estas soluciones pueden analizar grandes cantidades de datos para detectar anomalías y patrones indicativos de ciberataques, permitiendo así poner rápidamente en marcha acciones de respuesta y mitigación.

Un punto que deben tener muy en cuenta las empresas es la revisión y actualización periódica de las políticas y procedimientos de seguridad para garantizar que las empresas están preparadas para las nuevas amenazas. Esto implica llevar a cabo evaluaciones de riesgos, actualizar las medidas de control de acceso y ofrecer formación continua a los empleados sobre las últimas ciber amenazas y las mejores prácticas.

En este ámbito, la puesta en marcha de soluciones de seguimiento y filtrado de correo electrónico y otros canales de comunicación puede ayudar a detectar intentos de phishing y phishing selectivo. Estas herramientas pueden identificar enlaces y archivos adjuntos maliciosos, así como patrones inusuales en las comunicaciones, alertando a las compañías de posibles amenazas.

Una vía interesante para mantenerse informado sobre los últimos ciberataques basados en la IA y desarrollar las contramedidas necesarias, es compartir información con otras empresas del sector, las fuerzas y cuerpos de seguridad y entidades de ciberseguridad.

Todas estas medidas deben estar alineadas a una estrategia de ciberseguridad definida a medio plazo de cómo afrontar los distintos riesgos que cada compañía, por su casuística, pueda tener en las áreas de ciberseguridad y riesgos tecnológicos. También es muy recomendable disponer de servicios gestionados que permitan detectar y responder de forma eficiente ante cualquier incidente de ciberseguridad, además de ir adoptando las últimas tecnologías de protección que permitan enfrentarse a estos posibles fraudes con tecnologías parecidas a las que emplean los atacantes.

Los ataques basados en IA irán en aumento y su rápida evolución entraña importantes desafíos para las organizaciones de todo el mundo. A medida que los ciberdelincuentes continúen explotando las tecnologías de IA para suplantar identidades y llevar a cabo robos millonarios, es vital que las entidades adopten estrategias avanzadas de prevención y detección para poder combatirlos. 

Publicado en El Economista