Autor/a: Carlos Marcos, Account Manager & Head of Cyber Intelligence Unit at Ingecom Ignition.
Uno de los beneficios principales de utilizar la Inteligencia Artificial (IA) en el ámbito de la ciberseguridad es la capacidad de las máquinas para detectar amenazas en tiempo real. Los sistemas de IA vendrán muy bien en el procesamiento de enormes volúmenes de datos que circulan por una red como parte de la identificación de patrones potencialmente amenazantes. Por ejemplo, la IA, incluido el aprendizaje automático, es capaz de detectar ciertas irregularidades en el tráfico de una red que no serían evidentes para un operador humano común. Esto hace que las respuestas a los ataques sean más ágiles y efectivas, reduciendo así el daño potencial.
La IA también es efectiva para automatizar tareas rutinarias que, de lo contrario, llevarían mucho tiempo y mucho trabajo humano, incluidas la priorización de parches, la clasificación de alertas y el análisis de vulnerabilidades. Automatizando este proceso, las organizaciones liberarán a sus profesionales de seguridad para un trabajo más desafiante y estratégico.
Además de la detección de amenazas, la IA tiene la capacidad de prever ataques inminentes con suficiente antelación. Basados en grandes cantidades de datos históricos y patrones de comportamiento, los sistemas de IA pueden identificar vulnerabilidades e incluso proponer contramedidas. Esto, en particular, se aplica a la planificación estratégica y la gestión de riesgos a largo plazo.
Por otro lado, la inteligencia artificial también está transformando la forma de verificar y monitorear los accesos. Los sistemas de verificación biométrica, como el reconocimiento facial y de huellas dactilares, se han vuelto mucho más seguros y precisos gracias a los algoritmos de IA. Este tipo de verificación minimiza la dependencia de contraseñas, que de otro modo podrían ser pirateadas o robadas, y aumenta el nivel de seguridad del sistema en general.
Por su parte, los ciberdelincuentes están usando la IA para ayudar a automatizar y perfeccionar los ataques. Plataformas como Hacker GPT pueden generar scripts de ataque personalizados que escanean proactivamente la infraestructura de TI de una organización en busca de brechas específicas a explotar. Se requiere menos sofisticación con la automatización para que un conjunto de habilidades menos refinado realice ataques avanzados.
También se están utilizando técnicas de inteligencia artificial para diseñar malware aún más resistente a los escaneos tradicionales. Con técnicas de evasión más potentes, el malware puede permanecer más tiempo sin ser detectado y pasar desapercibido. Esto incluye la creación de ransomware que busca específicamente la encriptación de archivos críticos, lo que hace que los ataques sean más letales y sea menos probable que se implementen salvaguardas.
Con IA también se puede crear deepfakes, una forma de grabación de audio o vídeo que es falsa, aunque tiene un aspecto y sonido realista. Los estafadores usan esta aplicación para hacerse pasar por otra persona en una conversación por videollamada o llamada telefónica y manipulan a los usuarios para que realicen ciertas actividades maliciosas, como transferir.
Por último, destacar que el uso de la inteligencia artificial allana el camino para que los ciberdelincuentes creen correos electrónicos de phishing muy detallados y realistas. Las máquinas de IA pueden generar mensajes que se personalizan completamente para los intereses y actividades de las víctimas, utilizando la potencia de la información disponible a través de las redes sociales y otras fuentes públicas, y por lo tanto mejora la viabilidad del phishing.
Caso de Ciberseguridad: Darktrace
Darktrace es una empresa que proporciona soluciones de ciberseguridad basadas en IA que identifican y mitigan las amenazas de inmediato. La inteligencia artificial detrás de su producto escanea el tráfico de la red en busca de algún comportamiento inusual que pueda ser indicativo de un ataque. En un reciente ataque, Darktrace ayudó a una organización a identificar y paralizar un ataque de ransomware que, si no fuera por la identificación a tiempo proporcionada por la empresa, podría haber causado una destrucción masiva, lo que muestra cómo funciona la IA en la ciberseguridad.
Caso de Cibercrimen: Falsas videoconferencias
En un incidente reciente, robaron a una compañía 25 millones de dólares a través de un ataque de deepfake durante una videoconferencia. El ladrón había producido un vídeo alterado de los altos ejecutivos de la empresa y usó ingeniería social para convencer al jefe de finanzas de la organización de liberar el fondo. Por lo tanto, las técnicas utilizadas en esta situación destacan el uso de la inteligencia artificial para llevar a cabo fraudes complejos y de alto perfil.
Caso de Cibercrimen: Creación de Malware con IA
Se han desarrollado programas de malware que son difíciles de rastrear y neutralizar con paquetes como Worm GPT y Hacker GPT. Tales aplicaciones pueden generar código malicioso que apunta a un cierto tipo de vulnerabilidad, por lo tanto, permitiendo que los ataques sean más fuertes. Uno de los más recientes implicó la creación de un ransomware que identificó y encriptó los archivos claves en las computadoras objetivo, por lo tanto, intensificando el impacto del ataque.
La inteligencia artificial es, por tanto, una espada de doble filo en el ámbito de la ciberseguridad. Si bien, por un lado, la inteligencia artificial ofrece grandes beneficios en la prevención de amenazas y la detección de riesgos, la automatización de procesos repetitivos, así como la mejora de la autenticación y el control de acceso; por otro lado, también brinda a los ciberdelincuentes las herramientas de poder para realizar ataques más fuertes e impactantes. Ahora, para sacar el máximo provecho del bien que la IA tiene para ofrecer y para defenderse de las amenazas que plantea, las organizaciones deben endurecer sus defensas y monitorear las amenazas entrantes de cerca. Solo la combinación de tecnología y el poder de la mente humana podrá ser nuestra última esperanza mientras luchamos contra el flagelo en aumento del cibercrimen.