En los últimos años, la inteligencia artificial (IA) ha sido una de las tecnologías más comentadas en todos los sectores de negocio; y su interés por conocerla se ha visto en aumento. Desde el sector de salud hasta la educación, la IA ha demostrado su potencial para transformar y mejorar diversos ámbitos de la vida humana. Sin embargo, hay un sector en particular que está siendo cada vez más consciente de la necesidad de incorporar la IA en su estrategia: la ciberseguridad.
Para comprender la magnitud del tema el experto José Amado, Gerente de la Práctica de Identidades Digitales de SISAP, nos presenta los 5 tipos de ataques cibernéticos más comunes y cómo los ciberdelincuentes están haciendo uso de la Inteligencia Artificial (IA) para mejorar y aumentar la efectividad de los mismos:
● Ataques de phishing: una de las formas de identificar un correo de phishing es por sus faltas de ortografía, se podía detectar errores de traducción o lógica, ahora los atacantes han logrado afinar los correos de phishing con el uso de IA. Estos correos pueden incluir enlaces maliciosos que llevan a sitios web falsos o descargas de malware. En el último año el reporte de Verizon DBIR 2022 reporta que el 21% de brechas de ciberseguridad que han atendido en América Latina están relacionadas a ataques de phishing.
● Ataques de fuerza bruta: los atacantes utilizan IA para identificar patrones en las contraseñas y descifrarlas más fácilmente. La IA puede realizar millones de combinaciones en un tiempo récord y encontrar la contraseña correcta.
● Ataques de denegación de servicio distribuidos (DDoS): los atacantes están utilizando IA para coordinar una red de bots que generan tráfico web falso para saturar el servidor objetivo, dejándolo inoperable. El CERT de SISAP reportó que en el año 2022 el 3% de los incidentes que atendieron corresponden a ataques DdoS, se teme que este número vaya incrementando para los próximos años.
● Ataques de ingeniería social: los atacantes utilizan IA para crear perfiles falsos en redes sociales y enviar mensajes personalizados a los usuarios con información engañosa para robar credenciales, basta con que una persona tenga acceso a bases de datos con nombres, email y teléfonos para poder iniciar una serie de ataques de ingeniería social apoyados por bots que pueden ser configurados por IA.
● Ataques de malware: los atacantes utilizan IA para crear y modificar malware, utilizando la Inteligencia Artificial para adaptar el malware a los diferentes sistemas operativos y arquitecturas de hardware, esto significa que los fabricantes de antivirus y malware deberán responder a una velocidad mucho más rápida con sus actualizaciones.
Se recomienda tener precaución con la evaluación de productos y servicios que prometen hacer uso de IA para su eficiencia, en la carrera mercadológica y competitiva de la tendencia muchos fabricantes no cumplen lo que ofrecen. La efectividad de una herramienta con capacidades de IA se basa en la confianza de su algoritmo, no está demás confiar en la reputación de los proveedores, hacer las pruebas pertinentes en ambientes controlados y dar el mantenimiento necesario de actualizaciones a las herramientas con características de IA.
Para el experto de Sistemas Aplicativos, “la buena noticia es que los fabricantes de soluciones de Ciberseguridad también están empleando Inteligencia Artificial para contrarrestar el avance de los ciberdelincuentes, poniendo a disposición de las organizaciones distintas herramientas que serán clave para minimizar el impacto de los ataques” puntualizó Amado.