Álvaro Santa María

Mientras buena parte del mundo sigue revolucionándose con la Inteligencia Artificial, sus múltiples usos y nuevas formas de implementación, esta tecnología ya está en el día a día de un grupo: los cibercriminales.

Usando IA no solo están logrando ciberataques más efectivos, sino consiguiendo evadir la detección y propagarse más ampliamente. Se trata de ataques dirigidos a grandes, medianas y pequeñas empresas, así como a personas naturales como cualquiera de nosotros en los que el objetivo principal es obtener datos sensibles, desde direcciones de correo electrónico hasta datos bancarios, que hoy en día comercializan con facilidad.

En el Perú y dondequiera que estemos, nos enfrentamos a un ‘nuevo nivel’ de los ciberataques. Los más comunes están siendo:

  • Deepfakes: Las imágenes, videos y/o audio generados por IA, que hacen imitaciones realistas, lo que facilita que los atacantes ganen confianza y engañen a sus objetivos.
  • Minería de datos: Usando IA logran identificar objetivos potenciales y determinar el enfoque más efectivo para un ataque de ingeniería social, lo que aumenta la probabilidad de ocurrencia del ciberataque
  • Malware impulsado por IA: Puede aprender a detectar cuándo ha llegado al dispositivo de una víctima u objetivo específico, ocultándose en lo más profundo de una aplicación aparentemente inocente para evitar que la mayoría de los escáneres antivirus y de malware lo detecten.

Esto hace cada vez más necesario que protejamos mejor nuestros datos, siendo más cuidadosos a la hora de compartirlos y teniendo claves diferenciadas para cada cuenta o servicio. Pero al mismo tiempo, las empresas ya están armando estrategias de ciberdefensa incorporando también tecnologías con IA, sacando así su propio ‘as’.

Un reciente estudio de IBM reveló que las organizaciones que usaron extensivamente seguridad impulsada por IA y automatización vieron ciclos de vida más cortos en las filtraciones de datos y ahorraron costos en comparación con las organizaciones que no desplegaron estas tecnologías. En América Latina, las empresas que tuvieron una filtración de datos, pero que usaban IA en su estrategia de seguridad, se ahorraron -en promedio- 94 días en detectarla y contenerla.

Sin embargo, aún hay un camino por recorrer a nivel de adopción de la IA en seguridad. El mismo estudio de IBM reveló que, en la región, solo 23% de las empresas usa seguridad impulsada por IA y automatización.

Por eso, mientras los ciberdelincuentes se están jugando la carta de la IA para sofisticarse, tanto personas como empresas, tenemos la responsabilidad de revisar dos veces si es necesario abrir un enlace, fijar estrategias de confianza cero, proteger las bases de datos, entre muchas otras acciones… porque la seguridad es un juego en equipo.

Álvaro Santa María es gerente General de IBM Perú

Contenido sugerido

Contenido GEC