Inteligencia artificial pone en jaque a la ciberdelincuencia

La vida es cada vez más digital y esto hace que algunas labores cotidianas sean más fáciles de hacer. Del mismo modo, la delincuencia también aprovecha su conocimiento para robar datos y dinero, así como suplantar en muchas ocasiones portales oficiales de bancos o entidades financieras, entre muchos otros delitos.

Según datos de la firma Lumu, en Colombia se registró un aumento del 133 % en estos incidentes durante 2022, siendo los relacionados con ransomware (tipo de software que impide a los usuarios acceder a su información) los más frecuentes.

Este fenómeno ha puesto en alerta a los departamentos de TI (tecnologías de la información). De acuerdo con una reciente investigación de Cisco AppDynamics, encargados del monitoreo del rendimiento de las aplicaciones, el 70 % de los profesionales en tecnología del país consideran que su organización en la actualidad es más vulnerable que nunca a un ataque de ciberseguridad.

La inteligencia artificial (IA) puede dotar de mayor agilidad a los trabajos de quienes se encargan de la defensa de los sistemas informáticos, reduciendo así la asimetría (posibles fallas o errores) que le dan ventaja a los ciberdelincuentes con sus técnicas de ataque.

Esto, al utilizar técnicas de ataque tanto novedosas y otras más clásicas, genera la percepción de que los ciberdelincuentes “llevan la delantera en agilidad”. El vicepresidente ejecutivo de Seguridad, Cumplimiento, Identidad y Gestión de Microsoft, Charlie Bell, confía en que “la IA cambiará las reglas del juego”, corrigiendo la asimería que sitúa en desventaja a quienes se dedican a la seguridad.

“La IA les permite ver, clasificar y contextualizar mucha más información y de forma mucho más rápida de lo que pueden lograr colectivamente grandes equipos de profesionales de la seguridad”, explica el directivo en un editorial publicado en la web de Noticias de Microsoft.

Sin embargo, su desarrollo plantea todavía dudas sobre el potencial uso que se haga de esta tecnología. “Hay numerosas visiones distópicas advirtiéndonos de en qué se podría convertir una IA mal utilizada o descontrolada”, señala Bell, quien subraya que los seres humanos son los “responsables de su rendimiento, ética y crecimiento”.

“Parte de esa responsabilidad recae en los políticos, los gobernantes y los poderes globales. Y otra parte recae en la industria de la seguridad, que ayuda a construir la protección que impide a los malhechores utilizar la IA como herramienta para el ataque”, añade.

Bell defiende que es “crítico construir una comunidad de seguridad que crea en la apertura, la transparencia y el aprendizaje mutuo”, y considera que “aunque siempre habrá actores perniciosos que tengan malas intenciones, el grueso de los datos y la actividad que entrena los modelos de IA es positivo y, por tanto, la IA será positiva”.

Cabe mencionar que, Mauricio Londoño, especialista en seguridad informática de Grupo Lc&m S.A.S, expresó a SEMANA que la información hoy “es uno de los activos más valiosos que puede tener ser humano, en este caso nuestros datos, como la cédula, o los datos personales que son sensibles como las contraseñas, datos financieros u otro tipo de datos y son susceptibles de ser robados y pueden ser utilizados por las personas que los están sustrayendo y venderlos a terceros para utilizarlos con fines comerciales, delictivos, o de alguna otra índole”.

Asimismo, es vital identificar lo realmente importante, como señalan en la Application Security Research de AD. Los equipos están siendo bombardeados con alertas de seguridad de todo el entorno tecnológico de manera constante y no tienen las herramientas necesarias para eliminar el ruido de la avalancha de datos para comprender cuáles realmente podrían hacer más daño. Como resultado, cerca del 70 % de los departamentos de TI del país se encuentran en un “limbo de seguridad” porque no saben en qué deben enfocarse realmente.

*Con información de Europa Press.