El incremento del uso de tecnologías impulsadas por la inteligencia artificial (IA) viene resonando con mucha fuerza desde hace ya varios años. Sin embargo, el 2023 fue testigo de un boom en cuanto a su utilización, que nos permitió ser realmente conscientes de la manera en que esta tecnología impacta cada área de nuestras vidas. Si bien los beneficios de incorporarla en el día a día son impresionantes para las empresas, los desarrolladores de tecnología e incluso para nosotros, los usuarios, la IA, como cualquier tecnología, viene también con grandes riesgos.
En este 2024, los cibercriminales seguirán recurriendo a métodos que se han vuelto ya clásicos en su portafolio: el cibercrimen y el ransomware como servicio, el phishing y la explotación de vulnerabilidades de día cero. Todas estas se verán peligrosamente potenciadas por nuevos recursos como la IA generativa, que están siendo utilizados por los cibercriminales para extender el alcance y la posibilidad de éxito de sus intentos de ataque.
Herramientas como la IA no solo le permiten a los delincuentes incrementar la sofisticación de sus ataques. También los vuelven mucho más enfocados y sigilosos. Por ejemplo, en lugar de lanzar un ataque a una base masiva, esperando que alguno tuviera éxito —como se hacía antes—, los cibercriminales realizarán ahora tareas más minuciosas de reconocimiento. Crearán ataques diseñados para evadir los controles más robustos de seguridad, siendo cada vez más ágiles. En pocas palabras, cuando lancen un ataque será porque ya las bases están sentadas para que éste sea exitoso.
Hemos visto también que los ciberdelincuentes están utilizando la IA para respaldar otras actividades maliciosas, que van desde la ingeniería social hasta imitar el comportamiento humano, el phishing a través de suplantación de identidad por correo o por voz, entre otras. Si a esto le sumamos otros factores, como las conocidas guerras por territorio de los cibercriminales, en las que múltiples grupos de ataque apuntan al mismo objetivo y desplegan variantes de ransomware, casi siempre dentro de un rango de 24 horas o menos, las empresas son hoy más vulnerables que nunca. Y, por ende, deben estar más preparadas que nunca para enfrentar estos retos.
¿Cómo prepararse?
Es sumamente importante que las empresas comiencen a prestar atención a la ciberseguridad, comenzando a incluirla como parte de su estrategia de negocio. Un ciberataque exitoso puede representar pérdidas signifi cativas a nivel económico. No solo porque involucra casi siempre un cese de actividades parcial o total, sino porque puede acarrear riesgos reputacionales, pérdida de confianza de los clientes y, en casos extremos, incluso el cierre de la compañía involucrada.
Tomando esto en cuenta, las empresas que estén buscando mejorar su postura de ciberseguridad, deben empezar por un análisis completo de su arquitectura. Hacer un inventario de sus activos, incluyendo hardware, software y servicios o aplicaciones en la nube, asegurándose de que cada uno de ellos esté protegido. Además, pueden incorporar soluciones impulsadas por la IA y el machine learning (ML) para reducir la carga de los equipos de TI y ayudarles a monitorear, detectar y aislar cualquier intento de ataque. Lo último y más importante será capacitar a cada uno de los colaboradores, sin importar el área en la que se desempeñan. Ante el complejo panorama de ciberamenazas actual, nuestro recurso humano es la primera línea de defensa.