Opinión
El cambio de paradigma fue pasar del diagnóstico posterior a un modelo preventivo, más ágil y automático. Con esta tecnología se pueden interpretar indicadores de comportamiento, alertar patrones inesperados del tráfico en la red, bloquear bots y gestionar vulnerabilidades antes de que entre en escena un ser humano.
Año tras año, los reportes de cibercrímenes rompen su propio récord. Implican pérdidas anuales del 1% PBI mundial, superando a la piratería y al tráfico de drogas con un retorno de inversión del 1400%, según EY. La amenaza pone en jaque a organizaciones de todos las latitudes.
En Latinoamérica hubo seis países donde se registraron más incidencias que en Chile, pero en el país hubo ocho de gravedad, según Entel Ocean. Entre los ataques más recordados a nivel local están las filtraciones del Ministerio de Defensa por el grupo Guacamaya, el hackeo al Poder Judicial y el malware a los servicios informáticos del Servicio Nacional del Consumidor (Sernac).
El informe también dio pronósticos para 2023: phishing, ransomware y fuga y robo de datos. Los diferentes ataques han crecido a raíz de la pandemia y se van perfeccionando con las nuevas tecnologías que surgen, como es el caso de la inteligencia artificial. A comienzos de año, el Foro Económico Mundial ubicó una vez más a los ciberataques como una de las diez amenazas más importantes al desarrollo global y a principios de junio publicó un documento contundente: “La incorporación de la IA a las estrategias de ciberseguridad también puede desempeñar un papel crucial en la identificación de amenazas y la mejora de los tiempos de respuesta”.
Como durante los incendios, la única solución para detener los ataques cada vez más sofisticados es el fuego contra fuego. Es decir, si los hackers utilizan inteligencia artificial, se necesitará lo mismo para detectar sus trampas de forma eficiente y rápida.
¿Acaso algún empleado dudaría de un audio del CEO de la compañía sugiriendo ingresar a determinado sitio? Pero su voz podría ser falsa, creada con un algoritmo que las imita. ¿Y si fuera un video? Podría ser un deepfake. En ese sentido, las nuevas tecnologías serían las únicas capaces de alertar lo que ellas mismas han creado. El ojo humano ya no es suficiente, en algunos casos.
También los hackers pueden aumentar su volumen de trabajo: con bots serían capaces de llamar automáticamente y casi de forma ininterrumpida a miles de personas para solicitarles claves de acceso, números de tarjeta u otros datos personales. Las técnicas de ingeniería social todavía son difíciles de afrontar desde la ciberseguridad.
De todas maneras, el phishing continúa siendo el arma más peligrosa y la inteligencia artificial también podría utilizarse en su perfeccionamiento: a través de ChatGPT se puede generar textos a medida para el arte de la persuasión. Lo mismo en la introducción de malware en el inbound marketing. Mientras algunos diseñan nuevas técnicas de posicionamiento de marca, otros avanzan en simultáneo para conseguir víctimas.
Por eso, las grandes organizaciones empiezan a tomar nota de las recomendaciones del Foro Económico Mundial. Desde hace unos años, el torneo Wimbledon innovó con inteligencia artificial. Además de rastrear entre miles de datos para detectar anomalías, comenzó a utilizar un software que resolvía en un minuto lo que las personas tardaban 60 y además podía contextualizar la información recogida con otros sitios web, papers y material disponible en internet.
El cambio de paradigma fue pasar del diagnóstico posterior a un modelo preventivo, más ágil y automático. Con esta tecnología se pueden interpretar indicadores de comportamiento, alertar patrones inesperados del tráfico en la red, bloquear bots y gestionar vulnerabilidades antes de que entre en escena un ser humano.
A pocos días de que se haya presentado una nueva Política Nacional de Ciberseguridad es importante tener a la inteligencia artificial como un elemento central en los objetivos de los próximos años. Las herramientas del enemigo son un riesgo, así como también el primer requisito para disuadirlos.
