Por Douglas Corona M. Ingeniero Especialista Ciberseguridad ITQ Latam
Ya no es novedad: la IA tiene un gran impacto en la sofisticación de las amenazas en materia de ciberseguridad, puede generar ataques de ingeniería social automatizados, creando campañas de phishing gramaticalmente perfectas que imitan el estilo de comunicación personalizada, lo que dificulta la detección por usuarios y filtros tradicionales.
Los actores maliciosos han perfeccionado la técnica a través de IA generando sitios web de phishing que se adaptan al perfil específico de la víctima, con la estrategia de mostrar información seleccionada que aumente la probabilidad de que entregue sus credenciales.
Ahora bien, un punto importante es el avance de las técnicas de evasión, ya que pueden utilizar IA para que les ayude a desarrollar un ransomware que analice el entorno de la víctima con el objetivo de adaptar su comportamiento y así evitar la detección.
Adicionalmente, el uso malicioso de la IA generativa plantea serios problemas éticos, lo que se ve reflejado a nivel de suplantación de identidad con la creación de deepfakes de audio y video increíblemente realistas, facilitando así ataques de ingeniería social y desinformación a gran escala. Asimismo, se requiere con urgencia establecer marcos legales claros para la identificación y regulación del uso malicioso, así como responsabilizar a quienes lo utilizan con fines dañinos.
No obstante, por el lado de detección, la IA también puede analizar patrones anómalos y comportamiento sospechosos, sin depender únicamente de firmas predefinidas, lo que permite detectar nuevos ataques desconocidos del tipo Zero-Day.
La IA ha venido revolucionando la detección y respuesta avanzada de ciberataques sofisticados, es por esto que, las compañías expertas en ciberseguridad tienen que estar a la vanguardia con soluciones que ofrezcan algoritmos de Machine Learning (ML) capaces de analizar grandes volúmenes de datos en tiempo real. Esto, porque, en efecto, una detección temprana de amenazas y una respuesta automatizada a través de plataformas del tipo SOAR se traducen en una gran e importante ventaja competitiva.
Finalmente, es vital que las empresas busquen partners especializados que combinen la experiencia de sus especialistas con la automatización que entrega capacidad de resiliencia y adaptabilidad ante la evolución del panorama de la ciberseguridad.
Equipo Prensa
Portal Educa
