En un mundo hiperconectado, la superficie de ataque se vuelve ser prácticamente infinita. Por tanto, la visibilidad de eventos, el análisis constante y el uso de herramientas de prevención y predicción serán imprescindibles.
El cada vez mayor uso de la Inteligencia Artificial deja entrever que esta tecnología será el motor del gran cambio en muchos ámbitos, entre ellos el de la ciberseguridad. Desarrollada para realizar tareas como las que haría cualquier ser humano, la tecnología de IA ha sido utilizada, hasta ahora, para hacer frente a tareas cotidianas y relacionadas en muchos casos con la atención al cliente, lo que ha permitido a los especialistas centrarse en tareas más complejas y de mayor valor para los negocios.
Sin embargo, los nuevos giros de guion, cada vez más asentados en la generación de contenidos y en el aprendizaje automático, están levantando suspicacias, y ya han surgido voces críticas que piden su defenestración o, cuanto menos, poner barreras a su utilización. Tal es el caso de ChatGPT, cuyo uso ya ha sido prohibido en Italia, y en otros países como España, Alemania o Francia se estudia replicar esta medida si se demuestra que incumple la protección de datos.
Inteligencia Artificial: aprendizaje al alcance de todos
Presentado por algunos como Inteligencia Artificial y por otros como un chatbot (agente de chat), lo cierto es que, desde su lanzamiento a finales de 2022, ChatGPT ya ha generado muchas columnas de opinión, y seguirá haciéndolo mientras los ciberdelincuentes lo utilicen.
Y es que el simple hecho de que ChatGPT sea capaz de generar respuestas elaboradas a casi cualquier solicitud, incluyendo peticiones para producir líneas de código, supone una clara ventaja para este colectivo, siempre ávido de encontrar nuevas fórmulas que les permitan simplificar su trabajo y perfeccionar sus ataques.
Entonces, ¿cualquiera podría convertirse en un ciberdelincuente? No necesariamente. Los scripts pueden contener diversos errores y, por tanto, ser detectados con relativa facilidad por las soluciones de protección. Sin embargo, sí permiten a los ciberdelincuentes principiantes familiarizarse con el tema y ahorrar tiempo escribiendo fragmentos de código.
El módulo ChatGPT también puede utilizarse para escribir textos convincentes y, de este modo, llevar el phishing a una nueva era. La capacidad de aprovechar los avances en deepfakes, vídeo, audio y síntesis de voz refuerza la capacidad ofensiva de los ciberdelincuentes. De hecho, algunos profetizan la aparición de una inteligencia artificial verdaderamente malévola en la misma línea que «Skynet» de Terminator.
¿Ángel o demonio?
Desde el punto de vista de los proveedores, esta forma de inteligencia artificial no representa una novedad. De hecho, en ámbitos como el del análisis del comportamiento, ya forma parte de las soluciones de ciberseguridad desde hace muchos años.
Y es que, aplicada apropiadamente, la IA permite realizar una defensa más predictiva y adaptativa, identificando, por ejemplo, comportamientos maliciosos que hasta ahora pasaban inadvertidos. Asimismo, al contar con un mayor número de datos, bien por base instalada o bien porque se comparte información, se consigue que los sistemas de seguridad sean aún más efectivos.
El reto, en este caso, se refiere más bien a la capacidad de procesar datos para identificar ciberataques. En esta guerra asimétrica entre proveedores y ciberdelincuentes, ¿quién será capaz de dominar estas nuevas tecnologías? La carrera está en marcha…