Expertos en ciberseguridad defienden contra ciberataques de inteligencia artificial

No todos los que tienen buenas intenciones están dispuestos a utilizar las ventajas de la inteligencia artificial. La ciberseguridad es, sin duda, uno de esos campos donde tanto los que intentan defender un determinado sistema cibernético como los que intentan atacarlo están utilizando las tecnologías más avanzadas.

En su análisis del tema, World Economic Forum (WEF) cita un ejemplo cuando en marzo de 2019, “el CEO de una gran empresa de energía autorizó la transferencia urgente de €220,000 a lo que creía que era la cuenta de un nuevo proveedor de Europa del Este después de una llamada que creía que era con el CEO de su empresa matriz. Dentro de horas, el dinero había pasado a través de una red de cuentas en América Latina a presuntos delincuentes que habían utilizado inteligencia artificial (IA) para imitar convincentemente la voz del CEO.” Por su parte, Forbes cita un ejemplo cuando “dos hospitales en Ohio y Virginia Occidental rechazaron a pacientes debido a un ataque de ransomwareque llevó a una falla del sistema. Los hospitales no podían procesar ninguna solicitud de paciente de emergencia. Por lo tanto, enviaron a los pacientes entrantes a hospitales cercanos.”

Esta amenaza de ciberseguridad es, sin duda, la razón por la que Equifax y el Foro Económico Mundial convocaron la inaugural Future Series: Cybercrime 2025. Expertos en ciberseguridad globales de la academia, el gobierno, las fuerzas del orden y el sector privado se reunirán en Atlanta, Georgia para revisar las capacidades que la IA puede brindarles en el campo de la ciberseguridad. También, el Instituto de Investigación de Capgemini presentó un informe que concluye que es imperativo construir defensas de ciberseguridad con IA para prácticamente todas las organizaciones.

En su análisis, el WEF indicó cuatro desafíos para prevenir el uso de la IA en el cibercrimen. El primero es la creciente sofisticación de los atacantes – el volumen de ataques aumentará, y “la tecnología habilitada por IA también puede mejorar las capacidades de los atacantes para preservar su anonimato y distancia de sus víctimas en un entorno donde atribuir y investigar crímenes ya es un desafío.”

El segundo es la asimetría en los objetivos – mientras que los defensores deben tener una tasa de éxito del 100%, los atacantes solo necesitan tener éxito una vez. “Mientras que la IA y la automatización están reduciendo la variabilidad y el costo, mejorando la escala y limitando los errores, los atacantes también pueden utilizar la IA para inclinar la balanza.”

El tercero es el hecho de que a medida que “las organizaciones siguen creciendo, también lo hacen el tamaño y la complejidad de sus activos tecnológicos y de datos, lo que significa que los atacantes tienen más superficies para explorar y explotar. Para mantenerse por delante de los atacantes, las organizaciones pueden desplegar tecnologías avanzadas como la IA y la automatización para ayudar a crear ‘puntos de estrangulamiento’ defendibles en lugar de distribuir esfuerzos equitativamente en todo el entorno.”

El cuarto sería lograr el equilibrio adecuado entre los posibles riesgos y la “habilitación operativa” real de los defensores. El WEF opina que “los equipos de seguridad pueden utilizar un enfoque basado en riesgos, estableciendo procesos de gobernanza y umbrales de materialidad, informando a los líderes operativos sobre su postura de ciberseguridad e identificando iniciativas para mejorarla continuamente.” A través de su programa Future Series: Cybercrime 2025, el WEF y sus socios buscan “identificar las acciones efectivas necesarias para mitigar y superar estos riesgos.”

Por su parte, Forbes ha identificado cuatro pasos del uso directo de la IA en la ciberseguridad preparados por su contribuyente Naveen Joshi y presentados en el gráfico a continuación:

En cualquier caso, es cierto que tanto los defensores como los atacantes en el campo de la ciberseguridad seguirán desarrollando su uso de la inteligencia artificial a medida que la tecnología en sí misma alcanza una nueva etapa de complejidad.