El uso de algoritmos de aprendizaje automático es uno de los mayores peligros
La inteligencia artificial (IA) ha llegado para quedarse, esta no solo es usada como una herramienta para diversos profesionales sino que, según advierten expertos, está siendo usada para cometer ciberdelitos más sofisticados y devastadores. Colombia no es la excepción en esta materia, pero lo que preocupa es que el país está menos preparado que nunca.
De hecho, nuestro país contó con 12.000 millones de ciberataques solo en el 2023, según dio a conocer el último reporte de Fortinet. Por su parte, Latinoamérica y el Caribe alcanzan el 14,5% del total de ataques reportados a nivel global (200.000 millones). Esto es bastante preocupante, pues Colombia está en el top de los tres países más atacados de América Latina, ocupando el tercer lugar.
A pesar de que las entidades públicas y privadas buscan disminuir y combatir la ciberdelincuencia, los delincuentes encuentran nuevas formas, ahora con la ayuda de la IA, que les permite hacer ataques más precisos, personalizados y difíciles de detectar.
“El uso de algoritmos de aprendizaje automático es uno de los mayores peligros, pues los denominados malware inteligentes pueden infiltrarse en los programas, robar información y causar muchos problemas sin ser detectados por largos periodos. Esto es posible gracias a que estos programas se adaptan y evaden las defensas tradicionales”, explica Pierre Lambert, co-CEO y cofundador de Octapus.
¿Cuáles son las tácticas más comunes?
Malware inteligente: los delincuentes digitales usan algoritmos de aprendizaje automático con el fin de desarrollar malware más sofisticado con la capacidad de evadir las defensas tradicionales. Este, además, es muy difícil de detectar y neutralizar debido a que se adapta a nuevas medidas de seguridad con el tiempo.
Ingeniería social potenciada por IA: también, se usan inteligencias artificiales para analizar grandes cantidades de datos y crear perfiles muy convincentes que engañan a colaboradores y personas en general para descargar software maliciosos.
Automatización para aprovechar vulnerabilidades: con técnicas de IA, los delincuentes pueden identificar y explotar las vulnerabilidades en los sistemas informáticos de una forma más eficiente y a gran escala. Así, se encuentran puntos débiles en la seguridad para automatizar el aprovechamiento de esas vulnerabilidades.
“Estas son solo algunas formas en las que se usa la IA para hacer ataques informáticos de forma sofisticada y efectiva. Por lo que es muy importante que las entidades de diversos sectores, como los individuos en general, estén enterados de estas nuevas amenazas y busquen formas de estar mejor protegidos”, advirtió Felipe Villaneda, co-CEO y cofundador de Octapus.
¿Cómo pueden protegerse los datos?
La IA también puede ayudar, por lo que es relevante invertir en programas avanzados de detección y respuestas que usen esta tecnología para identificar y neutralizar estas amenazas en tiempo real. Esto evitará daños y muchos dolores de cabeza.
Además, hay que tener una capacitación constante de los equipos sobre nuevas tendencias y técnicas de ciberseguridad, pues son vitales para evitar ataques de ingeniería social. Así, los colaboradores pueden estar más alertas ante amenazas de phishing, suplantación y otras tácticas usadas para engañarlos y poder acceder a la información.
Así mismo, la colaboración entre el sector privado y el público es esencial para mitigar los riesgos y proteger los datos. Los entes gubernamentales, empresas tecnológicas y de seguridad pueden compartir inteligencia, desarrollar mejores prácticas y actuar de manera coordinada ante posibles ataques.
“Es muy importante que las diversas organizaciones adopten una visión más proactiva y holística en temas de ciberseguridad, pues la detección y protección de ataques es cada vez más desafiante. Ya que las soluciones tradicionales no son suficientes para ataques con el apoyo de la IA”, señaló Villaneda.
A pesar de que la IA ha traído cosas positivas, también puede ser una herramienta para que ciberdelincuentes mejoren sus prácticas y cumplan su cometido. Por lo que hay que adaptarse y mejorar las defensas para proteger los datos y la infraestructura digital.
***
Sobre Octapus
Octapus es una plataforma integral, que se destaca como la única plataforma en Latinoamérica que fusiona ciberseguridad, nube y cumplimiento regulatorio locales e internacionales de protección y soberanía de datos. Esta tiene como fin monitorear, prevenir, proteger y resguardar los datos críticos de las empresas latinoamericanas, así como potenciar y blindar sus activos digitales. Además de brindar una visión 360 de la seguridad y entornos de multi-nube, permitiendo un crecimiento seguro y escalable.