Inteligencia artificial: La nueva arma de doble filo en el Ciberespacio
La inteligencia artificial (IA) se ha convertido en una herramienta de doble filo en el mundo del cibercrimen, potenciando ataques con una precisión y personalización sin precedentes. Phishing hiperespecífico, fuerza bruta automatizada y suplantaciones de identidad cada vez más realistas son solo la punta del iceberg en una ola de delitos cibernéticos que se intensifica con el avance de la IA. A medida que la tecnología evoluciona, también lo hace la carrera armamentista en la seguridad cibernética, donde los datos y la privacidad son el botín más preciado. Le preguntamos a Kevin Villamizar, director Risk & Compliance de Addyra Consultoría, sobre los riesgos que genera la utilización de la IA en el cibercrimen. Estas son sus respuestas.
¿Cómo están utilizando los ciberdelincuentes la inteligencia artificial para mejorar la eficacia de sus ataques?
De varias maneras, y unas más preocupantes que otras. Los Ataques de phishing son más personalizados y convincentes, ya que la IA puede analizar el comportamiento y relaciones de la víctima para crear correos que parezcan provenir de familiares, compañeros de trabajo, amigos etc. De igual forma, la ingeniería social para generar los mensajes se adapta de mejor manera a las características y vulnerabilidades específicas de cada víctima. Para otro tipo de ataques, como los de fuerza bruta, se observa que la IA automatiza las tareas asociadas a la búsqueda y explotación de las vulnerabilidades.
¿Qué tipos de delitos cibernéticos se han vuelto más prevalentes con el advenimiento de la IA?
La inteligencia artificial ha hecho que algunos ataques se hayan hecho más prevalentes, estos son:
• Phishing más específicos: ya que, mediante la colección de datos e ingeniería social, la IA permite realizar mensajes más personalizados y sofisticados, ya apuntando directamente a una persona en vez de a un grupo de personas.
• Los Ataques por fuerza bruta: al automatizarse actividades que son repetitivas, como la distribución de malware o detección de vulnerabilidades, permite que estas sean más eficientes con el tiempo.
• Suplantaciones de identidad: SI bien, al inicio era fácil identificar cuando un video, un audio o una foto era realizada por inteligencia artificial, en menos de dos años hemos visto como cada vez estas imágenes se vuelven más y más realistas. Por lo que suplantar la identidad de una persona utilizando su voz o su fotografía se está volviendo una realidad.
¿Puede darnos ejemplos específicos de cómo la IA ha sido empleada en ataques recientes?
Es importante mencionar que no todos los ataques se informan y muchos de los que se informan tampoco llegan a las primeras planas de los medios de comunicación o foros especializados. Por lo que aún no existen casos emblemáticos de ciberataques en los que esté demostrado que se haya utilizado la inteligencia artificial. Sin embargo, sí tenemos algunas fuentes que demuestran que estos ataques sí están pasando:
• Kapersky, empresa dedicada a la seguridad informática, informó en el Panorama de Amenazas para América Latina que los ataques de Phishing aumentaron en 617% a nivel mundial.
• De igual forma, el Centro Nacional de Seguridad Cibernética (Agencial pública del Reino Unido) afirma que las bandas especializadas en ramsonware ya están aprovechando las ventajas que implica la IA para efectuar ataques más eficientes.
• Así mismo, ya se puede ver en el mercado, como ciertas empresas ofrecen servicios de ethical-hacking realizado mediante inteligencia artificial.
¿Cómo puede la IA contribuir a la automatización de ataques a gran escala?
Mediante la automatización de ciertas tareas que suelen ser repetitivas, o mediante el análisis de grandes bases de datos para mejorar el enfoque en la ingeniería social que se realiza previo a los ataques realizados.
¿De qué manera la IA está cambiando el panorama de la seguridad cibernética?
La seguridad cibernética, es un ser vivo que evoluciona mediante la supervivencia del más fuerte, entre aquellas personas que quieren proteger los datos y aquellos que quieren acceder a estos sin autorización. La IA es solo un medio más en esta especie de carrera armamentista donde el botín son los datos y la privacidad de los mismos.
Por lo tanto, la IA es una herramienta que puede ser aprovechada tanto para mejorar la ciberseguridad como buscar nuevas formas de vulnerarla. Van a ocurrir eventos de ataques de ciberseguridad que van a utilizar IA, y también se va a utilizar la IA para identificar patrones que podrían ser señales de un ataque, y esto servirá para evitarlos o para desactivar el incidente mucho más pronto de lo que ahora consideramos como normal.
¿Qué medidas pueden tomar las organizaciones para protegerse contra ataques impulsados por IA?
Lo primero que tiene que hacer una organización para protegerse de un ataque, independientemente si este es realizado por una IA o no, es identificar su nivel de madurez, ver qué datos maneja, quiénes los manejan, qué tan críticos son y si están regulados por alguna normativa.
Una vez identificada la madurez, tiene que trabajar en políticas de gestión de ciclo del dato, gestión de acceso a los mismos, realizar respaldos de acuerdo a una periodicidad adecuada y evaluar periódicamente que sus controles funcionen de manera adecuada.
Pero todo esto no es suficiente sin capacitación. Hay una expresión en los ambientes informáticos que dice que la mayoría de los problemas provienen de la Capa 8, y que esta capa es lo que está entre el computador y la silla, es decir las personas.
Es importante tener bien capacitados a nuestros colaboradores para que sepan reconocer si un correo es phishing o es real, para que sepan que no pueden abrir links que consideran sospechosos o a entregar sus contraseñas en ninguna circunstancia, y así con cada una de las medidas de seguridad que tengamos como organización.
¿Qué papel juega la ética en el desarrollo de IA para prevenir su uso en ciberdelincuencia?
La ética juega un papel clave en el desarrollo de la IA. Ya estamos observando como algunas organizaciones gubernamentales como la Comisión Europea y la Unesco están desarrollando directrices de Principios Éticos para el uso de la IA. Estos principios están basados en transparencia, responsabilidad, no discriminación, alineación por los valores humanos. Sin embargo, siempre van a existir países que prefieren hacerse de la vista gorda sobre estos principios ya que utilizan los ataques cibernéticos para subsistir o permiten que dentro de su país operen ciberdelincuentes.
Mirando hacia el futuro, ¿cómo ve el impacto de la IA en la evolución de la ciberdelincuencia?
LA IA tiene impactos positivos como negativos para la evolución de la ciberdelincuencia.
Dentro de los aspectos positivos podemos mencionar:
• La IA ayudará a analizar grandes fuentes de información y detectar patrones que podrían indicar actividades de ciberdelincuencia.
• La IA puede automatizar actividades que son tediosas, y por lo tanto eficientar los tiempos de personas para que estos se utilicen en actividades más estratégicas.
• La IA puede usarse para desarrollar soluciones de seguridad más robustas que protejan a los usuarios de ataques cibernéticos.
Aspectos negativos:
• Los ciberdelincuentes pueden usar la IA para desarrollar nuevas formas de ataque más sofisticadas y difíciles de detectar.
• La IA puede usarse para automatizar tareas ciberdelincuentes, lo que podría aumentar la frecuencia y el impacto de los ataques.
• La IA puede usarse para ocultar la identidad de los ciberdelincuentes, lo que dificultaría su persecución.