Inteligencia artificial para frenar los ciberataques cada vez más sofisticados

Por: Sebastian Arriada, Chief Information Officer en Globant.

Más cerca en términos geográficos, Latinoamérica y el Caribe sufrieron alrededor de 360 mil millones de intentos de ciberataques en 2022, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet. Perú puntualmente recibió 15 mil millones, ubicándose en el cuarto lugar de los países más vulnerables, solo por detrás de México, Colombia y Brasil.

Por otro lado, Entel Ocean dio pronósticos para 2023: phishing, ransomware y fuga y robo de datos. Los diferentes ataques han crecido a raíz de la pandemia y se van perfeccionando con las nuevas tecnologías que surgen, como es el caso de la inteligencia artificial. A comienzos de año, el Foro Económico Mundial ubicó a los ciberataques como una de las diez amenazas más importantes al desarrollo global y a principios de junio publicó un documento contundente: “la incorporación de la IA a las estrategias de ciberseguridad también puede desempeñar un papel crucial en la identificación de amenazas y la mejora de los tiempos de respuesta”.

Como durante los incendios, la única solución para detener los ataques cada vez más sofisticados es el fuego contra fuego. Es decir, si los hackers utilizan inteligencia artificial, se necesitará lo mismo para detectar sus trampas de forma eficiente y rápida.

¿Acaso algún empleado dudaría de un audio del CEO de la compañía sugiriendo ingresar a determinado sitio? Pero su voz podría ser falsa, creada con un algoritmo que las imita. ¿Y si fuera un video? Podría ser un deepfake. En ese sentido, las nuevas tecnologías serían las únicas capaces de alertar lo que ellas mismas han creado. El ojo humano ya no es suficiente, en algunos casos.

También los hackers pueden aumentar su volumen de trabajo: con bots serían capaces de llamar automáticamente y casi de forma ininterrumpida a miles de personas para solicitarles claves de acceso, números de tarjeta u otros datos personales. Las técnicas de ingeniería social todavía son difíciles de afrontar desde la ciberseguridad.

De todas maneras, el phishing continúa siendo el arma más peligrosa y la inteligencia artificial también podría utilizarse en su perfeccionamiento: a través de Chat GPT se puede generar textos a medida para el arte de la persuasión. Mientras algunos diseñan nuevas técnicas de posicionamiento de marca, otros avanzan en simultáneo para conseguir víctimas.

Por eso, las grandes organizaciones empiezan a tomar nota de las recomendaciones del Foro Económico Mundial. Desde hace unos años, el torneo Wimbledon innovó con inteligencia artificial. Además de rastrear entre miles de datos para detectar anomalías, comenzó a utilizar un software que resolvía en un minuto lo que las personas tardaban 60 y además podía contextualizar la información recogida con otros sitios web, papers y material disponible en internet.

El cambio de paradigma fue pasar del diagnóstico posterior a un modelo preventivo, más ágil y automático. Con esta tecnología se pueden interpretar indicadores de comportamiento, alertar patrones inesperados del tráfico en la red, bloquear bots y gestionar vulnerabilidades antes de que entre en escena un ser humano.

Teniendo en cuenta una posible vulnerabilidad de Perú en cuanto a los ciberataques, el país debería seguir las tendencias mundiales desarrollando un marco legal que proteja y sancione frente a esta problemática. Un buen primer paso a la hora planificar este tipo de iniciativas es tener a la inteligencia artificial como eje. Las herramientas del enemigo son un riesgo, así como también el primer requisito para disuadirlos.