LA IA ABRE PUERTAS AL CRIMEN
Los ciberdelincuentes utilizarán más esta herramienta para crear ataques más sofisticados en los siguientes dos años, según agencia
El rápido desarrollo de herramientas con Inteligencia Artificial (IA) ayudará a los ciberdelincuentes no tan especializados a incrementar los ataques a empresas o personas en los siguientes dos años.
De acuerdo con el Centro Nacional de Ciberseguridad del Reino Unido (NCSC), los ciberdelincuentes ya están usando IA Generativa y modelos de lenguaje como CHATGPT para crear ataques más sofisticados y difíciles de detectar.
Por ejemplo, hoy en día ya se pueden crear correos con IA que parecen enviados por empresas o instituciones legítimas, ya que incluyen logotipos, imágenes y enlaces que son difíciles de distinguir.
“Para 2025, GENAI y los grandes modelos lingüísticos (LLM) dificultarán que todo el mundo, independientemente de su nivel de conocimientos de ciberseguridad, pueda evaluar si un correo electrónico o una solicitud de restablecimiento de contraseña son auténticos”, indica el informe El impacto a corto plazo de la IA en la amenaza cibernética.
Con ayuda de la IA, los ciberdelincuentes también pueden procesar y resumir datos en muy poco tiempo, lo que permite identificar más rápido a una víctima.
El informe del NCSC, que forma parte de la agencia de inteligencia y seguridad cibernética del Reino Unido, destaca que los ataques que más se usarán y aumentarán en los próximos dos años son el phishing y el ransomware.
El primero ayuda a los delincuentes a recopilar información confidencial de la víctima que será utilizada en ciberataques. El segundo es un programa que permite a los atacantes secuestrar los sistemas informáticos de la víctima y así poder exigir un rescate por la información.
Según la Agencia Nacional contra el Crimen de Reino Unido (NCA), es poco probable que en los próximos años exista otro ataque que reemplace al ransomware debido a su rentabilidad y a su modelo de negocio ya establecido.
“El ransomware sigue siendo la amenaza cibernética más grave a la que se enfrentan las organizaciones y empresas”.
Por ejemplo, en América Latina se bloquearon en un año mil 150 millones de intentos de ataque de ransomware a empresas, lo que equivale a dos bloqueos por minuto, de acuerdo con la empresa de seguridad informática Kaspersky.
La IA también podría ayudar en la creación de programas que puedan identificar en menos tiempo las vulnerabilidades en los sistemas de una empresa y evadir las medidas de seguridad. No obstante, este tipo de amenaza dependerá aún de la experiencia humana y estará limitada a ciberdelincuentes más capacitados. El NCSC cree que la ciberseguridad se volverá más compleja a medida que los delincuentes desarrollen más programas con IA que les permitan explotar las vulnerabilidades de los sistemas y provocaría que más ciberataques sean exitosos.
Por el contrario, el centro de ciberseguridad indicó que la IA también funciona como herramienta defensiva. El NCSC sugiere que aquellos que inviertan y desarrollen esta tecnología podrán ser capaces de diseñar sistemas más seguros en términos de detección, prevención y respuesta automatizada a incidentes.
En América Latina se bloquearon en un año mil 250 millones de intentos de ataque con ransomware a empresas
“Debemos asegurarnos de aprovechar la IA por su enorme potencial y gestionar sus riesgos”
LINDY CAMERON DIRECTORA EJECUTIVA DEL NCSC