Ante la explosiva adopción de la Inteligencia Artificial, que está evolucionando más rápido que otros avances tecnológicos similares y se prevé que alcanzará la marca de mil millones de usuarios en unos siete años, los expertos anticipan potenciales riesgos de ciberseguridad que amenazarán la actividad empresarial y la cotidianidad de millones de usuarios en todo el mundo.
Actualmente, basta una conexión a internet para acceder a docenas de poderosos modelos de IA que permiten generar imágenes sintéticas hasta análisis específicos de tareas, algo que antes solo era posible para organizaciones del más alto nivel.
Diversos nichos están aprovechando esta tecnología para desarrollar nuevas oportunidades, desde profesionales de la seguridad, analistas y desarrolladores hasta distintos sectores productivos. Lamentablemente, los grupos criminales han estado haciendo lo propio, utilizando la IA Generativa para montar ataques más sofisticados, rápidos y a mayor escala. Investigadores de Unit 42, expertos en ciberseguridad de Palo Alto Networks, han documentado como distintos atacantes emplean esta tecnología para explotar vulnerabilidades de software y API, creando malwares y lanzando elaboradas campañas de phishing.
Según Unit 42, en los próximos cinco a siete años muchas aplicaciones existentes se habilitarán con capacidades de procesamiento de lenguaje natural, y se construirán nuevas aplicaciones centradas en la IA desde su origen y no añadida posteriormente. Es por eso que que las organizaciones necesitan sistemas de seguridad que integren la IA desde su diseño inicial para protegerse de los riesgos de ciberseguridad.
Para usar efectiva y seguramente la IA Gen, todos los involucrados deben contar con al menos una comprensión rudimentaria de cómo funciona, para así reconocer cómo se utiliza dentro del negocio e identificar cuando es usada por los grupos criminales a través de sus nuevas estrategias de ciberataques.
Las tácticas convencionales de ciberseguridad siguen siendo relevantes en la era de la IA, por lo que se debe seguir trabajando en pos de una arquitectura de Confianza Cero y mantener actualizados los sistemas de manera más rápida y completa, así como mantenerse actualizados para saber qué defensas son más efectivas contra los atacantes actuales y cuáles van perdiendo eficacia.
Considerar el rastreo y monitoreo del uso de la IA para asegurarse de que la información sensible de los usuarios o empresas no quede expuesta o se filtre a través de alguna aplicación es clave. Hoy existen diversas herramientas para inspeccionar contenidos en cualquier dispositivo de forma automática. Lo más importante es tomar estas medidas lo más temprano posible, ya que la seguridad que se considera al final no es tan efectiva.
Algo positivo es que la IA ayudará a fortalecer las estrategias de defensa ante riesgos de ciberseguridad. Su uso permitirá acelerar el trabajo pesado y automatizar distintos procesos tediosos, por lo que será muy eficiente para reducir la carga a gran escala en la protección de redes e infraestructura de seguridad.
Si bien la IA Gen puede ser inexacta o errónea, muchos pasos realizados por humanos también lo son. Por lo tanto, será mejor que la IA haga ese trabajo de manera más ágil, siempre bajo la supervisión humana.
Unit 42 ha estado explorando la capacidad de los atacantes a través de seguimiento durante todo este año, sin poder determinar que la IA sea capaz por sí sola de elaborar desde cero un ataque. Sin embargo, reconoce que con su ayuda han aumentado su velocidad, escala y sofisticación.
