La IA revolucionó el mundo de la ciberseguridad

Hoy los ciberdelincuentes pueden utilizar la IA para generar comunicaciones (por correo, mensajes o llamadas) que imitan el tono y lenguaje de vos de un socio o proveedor legítimo, para compartir información sensible o comprometer el buen desarrollo del negocio.

El uso de Deepfakes por parte de los ciberdelincuentes para ataques con mayor precisión, será el gran desafío de la seguridad. Se trata de videos, imágenes o audios generados por inteligencia artificial que imitan la apariencia y voz de una persona con tal precisión que pueden engañar tanto a las personas como a los algoritmos.

Por otro lado, los malware ahora incorporan IA para modificar su comportamiento en tiempo real, evitando los sistemas tradicionales de detección. Por ejemplo, algunos virus "aprenden" cómo operar de manera más sigilosa en entornos específicos. Los ataques con IA pueden cambiar sus tácticas según las contramedidas detectadas, como cambiar su firma digital o ajustar su vector de entrada.

Del lado del bien

Así como han evolucionado los ataques, también se ha sofisticado en forma significativa, gracias a la Inteligencia Artificial, la manera de prevenirlos.

Desde hace unos años existen algoritmos de predicción basados en IA que tienen la capacidad de detectar archivos maliciosos dentro de un equipo, con la ventaja de ser autónomos y sin la necesidad de depender de actualizaciones externas. Esto permite detectar cualquier tipo de amenaza nueva o de día cero rápidamente.

La IA también se utiliza para detectar eventos anómalos en la red, donde existen millones de datos pasando de un lado a otro en tiempo real. En ese punto, la Inteligencia Artificial ha logrado detectar con precisión y con anticipación los comportamientos que representan una amenaza.

En términos generales, uno de los mayores impactos de la IA en ciberseguridad es que ahora tenemos la capacidad para detectar y responder a ataques en tiempo real analizando grandes volúmenes de datos en busca de patrones anómalos que podrían indicar actividades maliciosas.

Otro aspecto fundamental es la automatización de tareas repetitivas, como la clasificación de alertas o la gestión de incidentes que antes era realizada de forma manual por humanos y ahora podemos enfocarnos en los puntos críticos que aporten valor a la ciberseguridad.

Simulaciones casi idénticas

Si miramos hacia el futuro, podemos ver que los productos de ciberseguridad incorporarán simulaciones de amenazas aún más realistas, como ataques de phishing, smishing y vishing personalizados dirigidos a cada persona.

Hoy, a través de muestras de audio, ya tenemos la capacidad de poder reproducir y generar voces similares a las de, por ejemplo, el jefe de un empleado o un familiar de una persona. Podemos imaginar una llamada falsa donde la IA se haga pasar por el CEO de una empresa pidiendo datos confidenciales de la compañía a uno de sus empleados.

Esto ya está sucediendo y se irá perfeccionando con el tiempo para que la capacidad de detectar si es falso o no sea extremadamente compleja.

Si miramos hacia el futuro, vemos que la IA avanza hacia una mayor automatización de ataques y a gran escala con gran volumen de datos y una personalización sofisticada que no veíamos tiempo atrás. De la misma manera esto va a ser contrarrestado desde la ciberseguridad y será una durísima lucha de fuerzas, con un final -sin dudas- abierto.