El impacto de la inteligencia artificial en la ciberseguridad

La inteligencia artificial está revolucionando la ciberseguridad y a su vez está cambiando nuestro día a día, tanto así que WeLiveSecurity, creación genuina de ESET, estima que esta industria contribuirá en 2030 en 21% al producto bruto interno de Estados Unidos.

La facilidad y accesibilidad de la inteligencia artificial para el usuario final, como para su uso en entornos laborales de los más variados, generó la necesidad de adaptar también las estrategias de ciberdefensa. Se hace necesario imponer a los cambios la rapidez y celeridad que le imprime este crecimiento acelerado.

De esta manera se busca hacer más eficientes los análisis en tiempo real, la automatización de respuestas y la reducción de errores, lo que fortalece la defensa ante amenazas avanzadas.

WeLiveSecurity precisó que con la IA, las organizaciones pueden anticiparse a ataques y mejorar la eficiencia de sus operaciones de seguridad. La adopción de estas tecnologías, junto con capacitación especializada, es esencial para asegurar la resiliencia digital en un entorno cada vez más complejo.

“El año pasado advertimos sobre los usos de, por ejemplo, el chatbot de OpenIA, ChatGPT, para facilitar la escritura de malware, o la generación de campañas de phishing más sofisticadas para criminales con poca experiencia. Recientemente, se ha confirmado este uso, cuando la propia OpenIA detectó y desarticuló 20 ciberataques que habían utilizado su ChatGPT, para desarrollo y debugging de malware, evasión de detecciones, o en ataques de spearphishing, entre otros”.

En el contexto de un nuevo Antimalware Day―una iniciativa de ESET que conmemora cada 3 de noviembre para destacar el trabajo de quienes se dedican a la ciberseguridad―, analizaremos los desafíos más importantes que impone el uso de la inteligencia artificial, cómo es utilizada por el cibercrimen, y cómo esta mejora la eficiencia de las estrategias de ciberseguridad.

Usos maliciosos de la IA

Aunque se evidenció luego de la detección por parte de OpenIA de campañas que se valieron de ChatGPT para potenciar sus ataques, el uso de la inteligencia artificial por parte de actores maliciosos es una preocupación que fue aumentando a medida que se desarrolló este tipo de tecnología de machine learning e inteligencia artificial. A principios de año, el FBI lanzó una alerta especial por el aumento de este tipo de amenazas con IA.

Desde la generación de campañas de phishing más verosímiles —redacción de mensajes y comunicaciones impersonando distintas entidades e individuos— hasta el scraping automatizado para recabar datos públicos (con fines maliciosos), son algunas de las formas en que desde el inicio el cibercrimen aprovecha las facilidades de la IA.

La ingeniería social se convierte, así en una amenaza más optimizada, por ejemplo, con la posibilidad que ofrece la IA para imitar estilos de escritura personales, o incluso incorporar las deepfakes, que evolucionaron en su fidelidad en solo meses.

Según el Centro Nacional de Ciberseguridad del Reino Unido (NCSC), estos usos maliciosos agravarán el impacto de amenazas, de como el ransomware y aumentarán el volumen e impacto de los ciberataques en los próximos dos años.

Beneficios de la IA en ciberseguridad

La IA también aporta beneficios significativos para la ciberseguridad, mejorando la capacidad de las organizaciones para defenderse de las amenazas actuales y la previsión de las que vendrán.