En los últimos meses se ha hablado mucho sobre la inteligencia artificial (IA) y cómo cambiará las industrias. El paso al código abierto, que cualquier persona puede añadir, adaptar y utilizar libremente, añade varios retos adicionales. Los cibercriminales son muy adaptables y creativos a la hora de utilizar las nuevas tecnologías para sus propios fines, especialmente para hacerlas más eficientes. ¿Qué desafíos y riesgos de ciberseguridad se enfrentan con la IA?

●Hackers: Los hackers no tienen restricciones. Son libres de tomar tecnología de código abierto y construir sobre ella. Proyectos como AutoGPT ya aprovechan ChatGPT para ejecutar comandos, scripts, modificar, depurar y compilar código. Juntos, la IA generativa y el software de hacking de código abierto son un arma para tomar el control de compañías o instituciones gubernamentales.

●Usar con precaución OpenAI: OpenAI ha implementado medidas para evitar que ChatGPT actúe de forma maliciosa. Desafortunadamente, los investigadores han encontrado una manera de saltárselas con métodos de ingeniería rápida.

●IA hacker bots, ransomware como servicio y malware generado a medida: En la actualidad, los hackers están creando bots de IA. Buscan ejecutar ataques de ingeniería social, entrar en redes, explorar código en busca de lugares donde atacar, automatizar vulnerabilidades, abrir puertas y ocultar sus huellas en tiempo real. Esto se suma a las tendencias del ransomware como servicio (RaaS).

Protegerse requiere un enfoque de defensa multicapa y proactivo. Al implementar una combinación de seguridad de redes, protección de aplicaciones y datos, seguridad de puntos finales y gestión de identidades, se puede combatir eficazmente las amenazas en evolución de la IA. La detección y la respuesta oportunas son fundamentales para minimizar los daños causados por los hackers. Por lo tanto, mantenerse alerta, actualizar las medidas de seguridad regularmente y adaptarse a las amenazas cambiantes ayudará a salvaguardar el entorno de TIC.

Medidas contra los riesgos de ciberseguridad

Algunas medidas clave a tener en cuenta a la hora de combatir los riesgos de ciberseguridad de la IA son:

●Protección de redes: Implementar sólidas medidas de seguridad de redes, como firewalls y sistemas de detección de intrusiones (IDS). Estas soluciones ayudan a supervisar y filtrar el tráfico de la red, identificando y bloqueando las actividades sospechosas.

●Seguridad de datos y aplicaciones: Garantizar un registro exhaustivo de la actividad en las capas de aplicaciones y datos. Esto incluye la supervisión y el análisis de los registros del sistema, de las aplicaciones y de las bases de datos. Así, se puede detectar cualquier comportamiento anómalo o intento de acceso no autorizado.

●Protección de puntos finales: Adoptar soluciones avanzadas de gestión de puntos finales que vayan más allá del antivirus tradicional y la detección de malware. Éstas deben incluir funciones como el análisis basado en el comportamiento, la integración de inteligencia sobre amenazas y la gestión proactiva de parches para proteger los puntos finales de amenazas emergentes.

●Gestión de identidades: Establecer prácticas sólidas de gestión de identidades, centrándote específicamente en proteger Active Directory (AD) y Azure AD. Se debe implementar controles de acceso sólidos, autenticación multifactorial, auditorías de seguridad periódicas y control de cambios. Así se minimiza el riesgo de acceso no autorizado. Además, se debe disponer de una solución y un plan sólido de copia de seguridad y recuperación ante desastres.

●Respuesta oportuna: Los plazos de los ataques se están reduciendo rápidamente. Los hackers sólo necesitan unas horas o días dentro de una red antes de lograr sus objetivos. Por ende, se debe dar prioridad a una respuesta rápida a los incidentes y tomar medidas proactivas para minimizar el impacto de las brechas.

Amenazas en evolución

Como ocurre con cualquier nueva tecnología, la llegada de la IA conlleva tanto retos como beneficios. Los riesgos de ciberseguridad seguirán evolucionando y aumentando. Para poner esto en perspectiva, Microsoft realizó recientemente un gran estudio; descubrió mensualmente que hay 0.05% de posibilidades de que algún  empleado sea hackeado. Esto significa que, de cada mil personas, cinco de ellas se verán comprometidas cada mes. Se requieren estrategias de defensa integrales para la gestión de los riesgos de ciberseguridad, así como enfoques proactivos para mitigar las amenazas.