A medida que se acerca la temporada festiva, no solo trae alegría y celebraciones, sino también un aumento de las amenazas cibernéticas. Es alarmante que el 84% de las empresas hayan sufrido un ataque de phishing, lo que convierte al delito cibernético en la tercera economía más grande del mundo después de Estados Unidos y China. No se espera que esto disminuya en el corto plazo, y se espera que el costo estimado del cibercrimen global alcance los 13,82 billones de dólares (£10,85 billones) para 2028.
La proliferación de la inteligencia artificial (IA) es particularmente significativa, ya que equipa a los ciberdelincuentes con herramientas sofisticadas para ataques más complejos. Pero los expertos en seguridad cibernética también están aprovechando las herramientas de inteligencia artificial en “la batalla de los bots”, utilizando tecnologías avanzadas para defenderse de las ciberamenazas impulsadas por la inteligencia artificial.
El kit de herramientas del grinch: IA en ciberataques
La IA ha revolucionado los ciberataques, haciéndolos más sofisticados y difíciles de detectar. La velocidad y el sigilo de los ataques impulsados por IA brindan a los ciberdelincuentes una ventaja significativa, lo que a menudo deja a las organizaciones inconscientes del alcance total de estas amenazas. Este subregistro complica aún más los esfuerzos para defenderse contra estos ataques avanzados. El aumento de la actividad en línea durante la temporada festiva brinda a los cibercriminales amplias oportunidades para explotar vulnerabilidades, lo que hace esencial que las empresas refuercen sus defensas.
Durante el período festivo, la afluencia de actividades y transacciones en línea lo convierte en un momento privilegiado para los ciberataques. Los ciberdelincuentes aprovechan la IA de varias maneras para explotar vulnerabilidades:
- Ataques de ingeniería social y phishing: La IA utiliza datos de plataformas de redes sociales como LinkedIn y Facebook para identificar víctimas potenciales. Puede crear correos electrónicos de phishing personalizados e incluso generar clones de voz convincentes y videos deepfake, lo que aumenta la probabilidad de ataques exitosos.
- Malware y ransomware: La IA mejora el malware tradicional, permitiéndole adaptarse a las cambiantes medidas de seguridad y evadir la detección. También automatiza los ataques de ransomware, reforzando la economía del ransomware como servicio (RaaS), haciendo que estos ataques sean más inteligentes, más adaptables y más difíciles de detectar.
- Chatbots de IA falsos: Los ciberdelincuentes utilizan IA para crear chatbots fraudulentos que engañan a los usuarios para que divulguen información confidencial. Estos chatbots “malos” a menudo son indistinguibles de los legítimos, lo que plantea un desafío importante para los usuarios y las empresas.
IA para la ciberseguridad: el aliado de Papá Noel
Afortunadamente, la IA no es sólo una herramienta para los atacantes, sino también un aliado formidable en la defensa contra las amenazas cibernéticas. La IA se puede emplear de varias maneras para reforzar la ciberseguridad:
- Detección automatizada de amenazas y análisis predictivo: Los sistemas impulsados por IA pueden identificar y señalar rápidamente actividades sospechosas, proporcionando alertas en tiempo real a los equipos de seguridad. Además, al analizar patrones y predecir ataques potenciales, la IA ayuda a las organizaciones a abordar las vulnerabilidades antes de que puedan ser explotadas. De hecho, la ciberseguridad impulsada por la IA puede acelerar los tiempos de respuesta a incidentes en un 55 % en promedio.
- Detección de phishing y estafas: La IA puede detectar intentos de phishing antes de que lleguen a los usuarios, lo que reduce el riesgo de ataques exitosos. Por ejemplo, Virgin Media O2 creó una ‘abuela AI’ para engañar a los estafadores. Entrenada con contenido real que busca estafas, Daisy combina varios modelos de inteligencia artificial para escuchar y responder a las personas que llaman estafando. Mientras habla por teléfono con estafadores, Daisy cuenta historias sinuosas sobre su familia, habla sobre tejer y proporciona información falsa sobre sus datos bancarios para hacerles perder el tiempo.
- Detección de malware y ransomware: Las herramientas de inteligencia artificial pueden identificar y neutralizar el software malicioso, evitando que cause daño. Herramientas como CodeQL de GitHub y CodeGuru Reviewer de AWS ayudan a las organizaciones a identificar y mitigar fallas de seguridad, construir sistemas más seguros y protegerse contra ataques cibernéticos.
El toque humano
Si bien la IA es una herramienta poderosa, no reemplaza la experiencia humana. Los profesionales capacitados en ciberseguridad son esenciales para validar las amenazas señaladas por la IA y ejecutar tareas de alto nivel que requieren juicio y experiencia humanos. La IA aumenta las capacidades humanas, permitiendo que los equipos de seguridad trabajen de manera más eficiente y efectiva.
Manteniendo a raya a los cibergrinchs
Comprender cómo los atacantes aprovechan la IA y cómo se puede utilizar a la defensiva es crucial para las organizaciones que buscan protegerse de las ciberamenazas. A medida que avanza la tecnología contra los delitos cibernéticos, es más importante que nunca adelantarse a los ciberdelincuentes mediante la integración de la IA en las estrategias de seguridad cibernética. Mientras abrazamos la temporada festiva, es crucial garantizar que nuestras empresas estén preparadas para defenderse de los cibergrinchs. Al aprovechar la IA para la ciberseguridad, podemos proteger nuestros activos digitales y mantener nuestra alegría navideña.
Al tomar estas medidas, las empresas no sólo pueden protegerse sino también garantizar que la temporada festiva siga siendo un momento de alegría y celebración, libre de la preocupación por las amenazas cibernéticas. Manténgase alerta, manténgase seguro y mantenga a raya a los cibergrinchs esta Navidad.
Justin Young es director de operaciones de seguridad de servicios gestionados en ANS, un proveedor de transformación digital y socio de servicios del año 2024 de Microsoft en el Reino Unido. Con sede en Manchester, ofrece nube pública y privada, seguridad, aplicaciones empresariales, código bajo y servicios de datos a miles de personas. de clientes, desde empresas hasta PYMES y organizaciones del sector público.