Más ataques y de mejor calidad, entre los problemas que trae la IA a la ciberseguridad

La inteligencia artificial (IA), un fenómeno que sigue en auge desde 2022 con el lanzamiento de ChatGPT y permea cada vez más la vida cotidiana de las personas y empresas, trae beneficios en materia de ciberseguridad, pero también desafíos ya que provee de herramientas sofisticadas a los atacantes, que «mejoran» en cantidad y calidad, advirtieron especialistas del rubro en el evento CPX.
El encuentro, organizado por Check Point Software Technologies, se realizó en el Faena Art Center, en el barrio porteño de Puerto Madero, con la presencia de los principales actores de la industria de ciberseguridad que compartieron las últimas soluciones y estrategias frente a amenazas.
En la Argentina ocurre un promedio de 1.000 intentos de ciberataques por semana, informaron voceros de Check Point.
«Muchos de estos intentos de ataque están automatizados por lo cual también se derriba el mito de que solamente atacan a las cinco o diez empresas más grandes del país, sino que muchas empresas Pyme pueden caer sobre el mismo tipo de ataque», explicó Alejandro Botter, gerente de Ingeniería en Seguridad, sobre la problemática.
Frente a las herramientas cada vez más sofisticadas de los ciberataques, durante los últimos años hubo avances en materia de ciberseguridad relacionados con la IA y plataformas que permitan una consolidación para dar respuesta o prevenir los ataques.
«Antes, todo el mundo hablaba de transformación digital, ahora todo el mundo habla de IA. Se dan cuenta que es un multiplicador de fuerzas tanto para el atacante como para la defensa. No es una moda, no es algo que pasa un tiempo y deja de tener foco, sino que es algo extremadamente disruptivo: o te subís a ese barco, lo entendés y adaptás tu modelo de negocio o probablemente te vas a quedar desactualizado en el mercado», advirtió Botter.
Entre los beneficios que permite el uso de IA en ciberseguridad, el principal es ser multiplicador de fuerza, lo que implica, en términos de Botter, «ayudar a los equipos a focalizar en lo que es realmente importante, a detectar una actividad que es sospechosa y prevenirla más rápidamente o realiza tareas operativas generales».
Esta multiplicación es un factor clave para el rubro ya que una de las principales preocupaciones es la falta de profesionales de ciberseguridad en el mundo para abastecer la demanda que existe.
En este sentido, las empresas de ciberseguridad hablan cada vez más de estrategias de «consolidación» a través de plataformas.
«Está el gran desafío de cómo hacer con un equipo reducido pueda cubrir todas las problemáticas de la organización. De ahí la necesidad de consolidar, unificar el trabajo», indicó el gerente de Ingeniería en Seguridad, cuya empresa desarrolla una plataforma impulsada por IA que apunta a un trabajo completo, consolidado y colaborativo.
Sin embargo, la IA también trajo dificultades para la protección de datos.
«Los modelos de IA son basados en el aprendizaje. ¿Cómo aprende? Con información que yo le brindo. Pero, ¿con qué información estoy alimentando a la IA?», se preguntó Francisco Robayo, jefe de Ingeniería de Check Point para Latinoamérica.
Y advirtió: «Por ejemplo, si tengo que hacer un análisis de mis actividades financieras. Se lo doy a Chat GPT y le pido un análisis y resumen. Te lo hace en una fracción de tiempo pero tu estás exponiendo información sensible. Hay que prevenir ese uso indiscriminado».
Además, la IA brinda nuevas herramientas a los ciberatacantes.
«La realidad es que esto tiende cada vez a ser peor. Una de las cosas que ya está hablando en el mercado es que ‘el phishing está muerto’. Hoy se habla de ‘spear phishing’: ataques dirigidos. Correos dirigidos de parte de una persona que vos conocés, con la forma del habla de esa persona, totalmente dirigido hacia vos», explicó el gerente de Ingeniería en Seguridad.
«En el lado de los atacantes se ve cantidad y calidad: mayor cantidad de ataques y de mayor calidad. No se trata solo de ChatGPT y Gemini. Tenés otras herramientas que se adquieren en grupos de Telegram o la dark web (internet profunda) que están diseñadas para atacantes», agregó.
Para prevenir los ataques, los especialistas sugirieron una serie de recomendaciones enfocadas en las personas, los procesos y las tecnologías.
«Por un lado tenés que capacitar a la gente, que entienda las amenazas, no dar por sentado que esto es riesgoso. Hay que capacitarlos porque las amenazas van cambiando. Por otro lado, los procesos. La persona tiene que saber qué hacer cuando ocurre un incidente: a quién contactar, si tiene que apretar un botón o llamar a alguien, etcétera», explicó Botter.
Y agregó, en relación a la tecnología: «A medida que vas conociendo la organización vos empezás a conocer que tan grande o compleja es y a la par, qué tecnologías hay que adaptar en base a las capacidades de esa organización».