a inteligencia artificial ha llegado a todos los estratos de la sociedad. La máquina llega para ayudar al ser humano… o para quitarle su trabajo. Todavía hay mucho por hacer, pero no hay duda de que no se puede dar la espalda a esta innovación.
La ciberseguridad es otro de esos campos donde necesitamos a la IA, pero la duda llega cuando no sólo pensamos en protegernos, también cuando los delincuentes se sirven de ella para atacar a empresas o a particulares. Métodos cada vez más sofisticados gracias al deepfake, al phising o a técnicas nuevas gracias al machine learning.
Javier Castro es director asociado de ciberseguridad en la consultora Stratesys y la persona indicada a la que hacerle todas estas cuestiones.
La primera pregunta es obligada, necesitamos saber si la IA nos va a hacer la vida más fácil o todo se va a complicar. «La inteligencia artificial es una tecnología que está a disposición de todos… de los usuarios, de las empresas… pero también de los atacantes. La tendencia es que los hackers empiecen a utilizar o sigan utilizando estas técnicas de inteligencia artificial generativa para generar ataques más sofisticados».
En los últimos años los ciberdelincuentes han multiplicado los delitos y ni la clase política, siempre hermética, se ha salvado. Castro explica que «se espera una tendencia al alza en el volumen de de ciberataques. Esto evoluciona muy rápido y el problema es que se espera también que las nuevas generaciones de técnicas de ataque evolucionen gracias a la al potencial que tiene la inteligencia artificial generativa para aprender de forma automatizada y analizar grandes cantidades de información».
Machine learning
La inteligencia artificial lleva tiempo utilizándose por parte de empresas de ciberseguridad. Muchos fabricantes de software o de soluciones de ciberseguridad integraron hace tiempo lo que se conoce como el machine learning, es decir, la capacidad de que la máquina aprenda patrones para que haga predicciones que ayuden a la toma de decisiones.
Javier Castro asegura que «la IA puede detectar cuál es el comportamiento habitual de un sistema o de un usuario y avisa en caso de desviaciones o comportamientos que pueden ser categorizados como maliciosos en base al entrenamiento para bloquear emitir una alerta para avisar a los equipos de seguridad».
La IA puede detectar cuál es el comportamiento habitual de un sistema o de un usuario y avisar en caso de desviacionesJavier CastroStratesys
Otras de las dudas que surgen es qué posibilidades tiene mi empresa por grande o pequeña que sea de sufrir un ataque. «Los ciberdelincuentes realizan ciberataques de forma oportunista. En la gran mayoría de las ocasiones no van dirigidos a un objetivo concreto. No atacar únicamente a un gran banco o se centran en una gran compañía hasta que consiguen comprometer sus sistemas o obtener información confidencial de la misma. Hay cientos de bots y cientos de de grupos atacantes que están escaneando continuamente Internet a la espera de detectar un nuevo activo y que tiene vulnerabilidades conocidas para poder explotarlas y complementar esos sistemas».
Castro detalla cómo suelen ser esos ataques: «Se realizan de forma oportunista. En el momento en que yo detecto un agujero de seguridad, me cuelo en ese sistema, lo comprometo y lo dejo totalmente inoperativo. A partir de ahí intento pedir un rescate a la compañía. Si tengo una compañía grande, quizás la recompensa económica pueda ser mayor» y añade que «también puede afectar a pequeñas y medianas empresas que tengan expuestos sistemas en Internet ».
Me pidieron dos pagos de 3.000 euros en criptomonedas para liberar la información de mi empresaBrendaEmpresaria
Así lo confirma Brenda, directora de una asesoría de empresas que una buena mañana se encontró con sus servidores bloqueados y un mail pidiendo un rescate. «Somos 12 empleados, es verdad que tenemos información sensible de muchas pymes, pero los hackers solo querían dinero. Nadie se atrevió a abrir el mail, al final lo hicimos y seguimos sus instrucciones hasta averiguar que querían dos pagos en criptomonedas de 3.000 euros», detalla.
Ciberseguridad
«Para mí el gasto en ciberseguridad es una inversión para las empresas, es decir, yo invierto en proteger mis sistemas, sobre todo los que están más expuestos a Internet, invierto en proteger la información que manejo principalmente de mis clientes y datos personales que puedan estar sujetos a regulaciones más estrictas», comenta Javier.
Brenda asiente, «gastamos al año 3.400 euros en un soporte informático completo, gracias a ello evitamos pagar el rescate y recuperamos la información en apenas 24 horas».
Gastamos al año 3.400 euros en un soporte informático completo, gracias a ello evitamos pagar el rescateBrendaEmpresaria
La ciberseguridad personal también es un reto. Castro explica que «una gran parte de los de los ciberataques van dirigidos a intentar suplantar la identidad de una persona o de una empresa para poder hacer fraude como pedir un crédito, abrir una cuenta, robar la tarjeta de crédito. Lo que tenemos que hacer es ser conscientes de que tenemos que proteger esa información que tenemos en el teléfono. También siendo conscientes de los ataques de ingeniería social que pueden llegar a a nuestro correo o a nuestro a nuestros teléfonos por SMS y que pueden hacer que, si pinchamos en un en un enlace o bien nos descarguemos malware, estamos entregando unas credenciales de alguna de nuestras cuentas bancarias, de correos…».
Las Zero Day, en el momento en el que se detectan pueden ser atacadas y explotadas por los atacantesJavier CastroStratesys
El famoso caso Pegasus que tuvo en jaque al Gobierno de España durante varias semanas tuvo su inicio en un tipo de agujero que Javier explica: «todo el elemento tecnológico, todo software y hardware tiene vulnerabilidades. Pueden ser conocidas, pero pueden ser de otro tipo, como son las Zero Day, que en el momento en el que se detectan pueden ser atacadas y explotadas por los atacantes y hay un lapso de tiempo hasta que la compañía fabricante de ese software es conocedora de esa vulnerabilidad y elabora un parche para remediarlo».
La ciberseguridad es un departamento más de las empresas: «Cada vez más son necesarios este tipo de perfiles en todas las compañías. Cualquier empresa necesita tener personas dedicadas a la ciberseguridad, bien sean internalizadas como parte de su plantilla o bien sean consultores», concluye Javier Castro.