30 OCT / 2023
Medio: PRENSA LIBRE
SECCIÓN: ECONOMÍA
https://www.prensalibre.com/economia/inteligencia-artificial-en-el-e-commerce-y-seguridad-digital/
La IA ha jugado un papel importante en la ciberseguridad, pero lo hace en dos vías: las empresas ya la usan para detener los ataques y los ciberdelincuentes también la emplean para personalizar y mejorar sus amenazas.
Para Eli Faskha, CEO de Soluciones Seguras, la IA generativa está ayudando a generar descripciones rápidamente, incluidas las que parecen generadas por un ser humano. “En estos momentos, estamos viendo que esto aumenta y mejora los correos de phishing que reciben los usuarios”.
Considera que la IA hace mucho tiempo fue adoptada por los fabricantes de ciberseguridad para analizar ataques en tiempo real y generar respuestas, por lo que los negocios en línea con herramientas de punta probablemente ya se están beneficiando de la IA. “El uso de la IA, cuando se aplica de manera responsable y se combina con medidas de seguridad sólidas, generalmente hace que un negocio en línea sea menos vulnerable a las amenazas cibernéticas. Sin embargo, es fundamental supervisar y adaptar constantemente las estrategias de seguridad para contrarrestar posibles abusos por parte de actores maliciosos, como el uso de IA generativa en correos de phishing”, expresó Faskha.
Modalidades de ataque con IA
Los ciberdelincuentes están empleando IA para personalizar ataques de tipo phishing, los que en muchas ocasiones logran confundir a los destinatarios y ocasionan que descarguen archivos con malware, brinden usuarios y contraseñas o incluso accedan a transferir dinero pensando que son transacciones legítimas.
Generalmente, los malware eran desarrollados por personas con alto conocimiento en programación, pero con las nuevas herramientas de IA, muchos atacantes sin mayor conocimiento técnico pueden modificar los malware para que evadan sistemas de protección tradicionales.
La denegación de Servicios (DDoS) es un tipo de ataque bastante común que podría incrementarse en los próximos meses debido a la facilidad que ofrece la IA, al permitir la coordinación de grupos de bots para generar tráfico a sitios web con el fin de dejarlos inoperables.
Respuestas de seguridad
A medida en que la ciberseguridad tenga acceso al comportamiento de los usuarios, podría alertar antes que estos cometan un error al acceder a sitios que estén usurpando la identidad de otra organización. Por su parte, los fabricantes están trabajando en soluciones de IA que permitan responder de manera más rápida e incluso anticipada a vulnerabilidades detectadas por virus y malwares.
La administración de accesos de red y permisos es una ardua tarea que podrá mejorarse gracias a la IA, al aprender del comportamiento de las personas, los accesos mínimos que requiere y utiliza con frecuencia para sugerir la modificación de estos e incluso ejecutar los cambios más convenientes.
Amado recomienda a las organizaciones adoptar la IA en la medida de lo posible, ya que a su criterio “los malos ya están haciendo uso de ella para ejecutar ataques, por lo que es necesario que las áreas de Seguridad de la información empiecen a integrarlas a sus sistemas y procesos de protección”.
Faskha, de Soluciones Seguras, explicó que existen dos elementos importantes para preparase para el futuro: Primero, las empresas deben definir procesos para usar la IA de manera provechosa internamente generando nuevo contenido, interpretando patrones de compra o respondiendo a solicitudes de los usuarios de manera expedita. Segundo, al seleccionar herramientas de ciberseguridad, deben asegurarse de que estas herramientas usen la IA para mejorar sus protecciones y responder a ataques rápidamente, sin interacción humana.