Ciberseguridad y ciberataques: la guerra de IA contra IA

La IA generativa aporta mecanismos eficaces en la gestión de las vulnerabilidades en las organizaciones, como dejaron claro los participantes en el evento, y plantar cara ante los ciberataques que se ejecutan con ella. “Es una guerra de IA contra IA”, describió gráficamente Carlos Rubio, director de Arquitectura y Soluciones de Ciberseguridad en GFT.

Guerra IA contra IA

El desarrollo tecnológico que ha permitido la IA es utilizado también por ciberdelincuentes para potenciar los ataques, cada vez más sofisticados, eficaces, simultáneos y difíciles de rastrear.

Aunque la manipulación electoral, el phishing o el secuestro de sistemas no son nuevos, la inteligencia artificial ha permitido hacer viables ataques que antes no lo eran, advirtió Rubio. Con la IA, el nivel de complejidad eleva estos riesgos a niveles desconocidos hasta ahora como los deepfakes o los correos electrónicos generados por modelos de lenguaje avanzados (LLMs), que los hacen casi indistinguibles de un email real. Para Fernando Tricas, director de la Cátedra Telefónica - Universidad de Zaragoza de Ciberseguridad, son las principales amenazas por su impacto en la veracidad de hechos o identidades.

¿Cómo puede ayudar la IA ante los ciberataques?

El Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (International Information Systems Security Certification Consortium -ISC2 en sus siglas en inglés), en su estudio sobre ciberseguridad e Inteligencia Artificial de 2024, destaca que el 81% de los profesionales creen que la IA ayuda en el análisis de patrones de comportamiento, el 75% en la detección de malware y el 62% para predecir debilidades y bloquear amenazas.  

La IA puede ayudar a proteger la seguridad de las empresas:

• Analizando patrones de comportamiento.
• Automatizando tareas repetitivas para agilizar tareas de escaneo. 
• Detectando el comportamiento anómalo en el tráfico web.
• Destapando identidades falsas.
• Detectando anomalías en los cambios de comportamiento de los usuarios en sus dispositivos móviles y evaluando el riesgo para poder actuar.

Se ve, en definitiva, que es una herramienta útil gracias a su capacidad para procesar cantidad de datos rápidamente, con otra ventaja, ya que “el que ataca, lo va a hacer con nocturnidad y alevosía por lo que hay que estar siempre prevenido. La IA no necesita descansar y puede ayudar con la monitorización continua”, señaló Lorena Arcega Rodríguez, directora del grado en Ingeniería de la Ciberseguridad en la Universidad San Jorge.

Asegurarse frente a ciberataques

Los ponentes llamaron también la atención sobre el riesgo que supone el uso de la inteligencia artificial dentro de las propias empresas y organismos, donde se trabaja con información sensible. De hecho, la mayoría de los ataques cibernéticos se producen por acciones involuntarias de los empleados, de ahí que sea fundamental la formación, el buen uso de las herramientas de IA por parte de los empleados y una correcta gestión y trazabilidad de los datos.

Adrián Feliu, responsable de Consultoría Cyber en Howden Iberia, añadió que son las pymes las más vulnerables por lo que hay que establecer mecanismos de mejora contractual para garantizar la seguridad en toda la cadena de valor. Además, existen ciberseguros para empresas que cubren o bien pérdidas de beneficio o por fraude ante el phishing. 

Como conclusión, Jordi Murgó, especialista en Seguridad e IA en GFT, aconsejó ser prudentes ante cualquier sospecha ya que muchos de los ataques son resultado del exceso de confianza, la falta de conocimiento, el miedo o la premura.