La inteligencia artificial (IA) se revela como una fuerza de doble filo en el ámbito de la ciberseguridad, donde no solo se emplea para reforzar las defensas, sino también para mejorar las tácticas de ciberataques. Esta dinámica, liderada por avances en IA generativa, marca una tendencia significativa que los expertos en seguridad informática observan con atención.
En este escenario, los ciberdelincuentes están capitalizando las ventajas de la IA generativa para crear mensajes fraudulentos más sofisticados. Desde textos persuasivos hasta videos y grabaciones de audio fraudulentos, se espera que estas tecnologías evolucionen y se vuelvan cada vez más convincentes. Además, se prevé que los criminales recurran a la IA como servicio, aprovechando herramientas disponibles en el mercado a precios sorprendentemente accesibles para cumplir con sus objetivos delictivos.
La realidad actual es que la IA, lejos de ser una herramienta exclusiva de la ciberseguridad, está añadiendo una capa adicional de complejidad a los ciberataques. Los atacantes encuentran en la IA un aliado estratégico que mejora diversas etapas de sus estrategias, desde la planificación hasta la ejecución. FortiGuard Labs advierte que este enfoque de “hacerlo grande o irse a casa” se traducirá en un mayor énfasis en las industrias críticas, como salud, finanzas, transporte y servicios públicos. Atacar estas áreas podría generar impactos considerables en la sociedad, lo que potencialmente aumentaría las demandas de rescate.
La suplantación de identidad y los ataques de phishing también se beneficiarán de las herramientas emergentes de IA. Los atacantes podrían idear métodos más creativos de automatización, recopilando datos en línea y utilizándolos para alimentar modelos de lenguaje de gran escala. Este enfoque permitiría la creación de borradores de mensajes que imitan el estilo personal de individuos cercanos a la víctima, aumentando la probabilidad de éxito de estos ataques.
Desde el punto de vista de la ciberseguridad, las empresas deben prepararse para enfrentar estos desafíos emergentes. La tecnología de IA generativa y el aprendizaje automático ofrecen oportunidades para reforzar la protección de datos en entornos de nube híbrida. Esto incluye la identificación de datos ocultos, la encriptación y la detección temprana de violaciones.
No obstante, la complejidad de estas amenazas también plantea desafíos en la detección y mitigación de los riesgos. La monitorización de actividades sospechosas en aplicaciones de mensajería, como Telegram, y la proliferación de malware genérico son áreas de enfoque crítico. La ciberseguridad se enfrenta a la tarea de armonizar la seguridad digital con la preservación de la libertad individual, especialmente en el contexto de la intensificación de la monitorización en plataformas de mensajería.
En el frente de los troyanos bancarios, se espera una mayor sofisticación en técnicas de evasión. Los delincuentes buscarán técnicas de camuflaje más avanzadas y explorarán vulnerabilidades específicas de la región para evadir la detección. La educación continua de los usuarios se vuelve esencial para fortalecer la primera línea de defensa contra estos tipos de amenazas, promoviendo la conciencia sobre prácticas seguras en línea.
En cuanto a la responsabilidad en ciberseguridad, se anticipa un fortalecimiento de regulaciones internacionales que exigirán a las empresas una notificación pronta de ciberataques y una divulgación detallada sobre el estado de su seguridad. Los Chief Information Security Officer (CISO) enfrentarán una mayor responsabilidad, y se espera que las empresas adopten medidas proactivas, como la adquisición de ciberseguros, para mitigar los riesgos legales.
En resumen, el panorama de la ciberseguridad en 2024 se perfila como un terreno de juego cada vez más complejo. Las empresas deben elevar sus programas de resiliencia cibernética, adoptando tecnologías avanzadas y promoviendo prácticas sólidas de seguridad. La colaboración estrecha entre unidades de negocio y juntas directivas se vuelve imperativa, ya que la ciberseguridad ya no es solo una cuestión técnica, sino una parte integral de la estrategia empresarial.
