El experto en ciberseguridad, José Amado, recomienda tener precaución con la evaluación de productos y servicios que prometen hacer uso de Inteligencia Artificial (IA) para su eficiencia, “ya que en la carrera mercadológica y de competitividad, la tendencia es que muchos fabricantes no cumplen lo que ofrecen”.
Indicó que en sectores como salud y educación ha ido en aumento el interés por conocer y utilizar la Inteligencia Artificial “porque ha demostrado su potencial para mejorar diversos ámbitos de la vida humana”.
Sin embargo, explicó que en el caso de la ciberseguridad, algunos fabricantes de soluciones emplean la Inteligencia Artificial (IA) para contrarrestar el avance de los ciberdelincuentes, y ponen a disposición de organizaciones y entidades distintas herramientas claves para minimizar el impacto de los ciberataques.
“Particularmente el sector de la ciberseguridad está siendo cada vez más consciente de la necesidad de incorporar en su estrategia la Inteligencia Artificial”, dijo Amado, gerente de la Práctica de Identidades Digitales de Sistemas Aplicativos (SISAP).
En ese sentido Amado presentó los cinco tipos de ataques cibernéticos más comunes, los que identificó como el correo phishing, los ataques de fuerza bruta, los de denegación de servicio distribuido DdoS, los de ingeniería social y los ataques de malware.
Definió el correo phishing como uno de los más comunes con el que los ciberdelincuentes hacen uso de la Inteligencia Artificial (IA) para mejorar y aumentar la efectividad de los ciberataques, los cuales anteriormente se podían identificar por sus faltas ortográficas y errores de traducción lógica, pero con la ayuda de la Inteligencia no solo los hacen más personalizados sino también con redacción y ortografía mejorada.
“Ahora los atacantes han logrado afinar los correos de phishing con el uso de IA, correos que pueden incluir enlaces maliciosos que llevan a sitios web falsos o descargas de malware. El último año, reporte de Verizon DBIR 2022 indica que 21% de brechas de ciberseguridad que han atendido en América Latina están relacionadas con ataques de phishing”, precisó Amado.
El experto indica que los atacantes utilizan ataques de fuerza bruta para identificar patrones en las contraseñas y descifrarlas con facilidad, ya que la IA puede realizar millones de combinaciones en tiempo record y encontrar la contraseña correcta.
Otra forma de ciberataque -indicó Amado- es la denegación de servicio distribuido DdoS, con el que los atacantes utilizan la IA para coordinar una red de bots que generan tráfico web falso para saturar el servidor objetivo.
El Equipo de Respuesta a Incidentes Cibernéticos (CERT) de Sistemas Aplicativos (SISAP), reportó que en el año 2022 el 3% de los incidentes que atendieron correspondieron a ataques DdoS, y se teme que este número vaya incrementando para los próximos años, informó el experto José Amado.
Otra forma de ataque es el de ingeniería social, con el que los atacantes utilizan IA para crear falsos perfiles en redes sociales y enviar mensajes personalizados con información engañosa para robar credenciales, lo que ocurre cuando el atacante tiene acceso a bases de datos con nombres, email y teléfono con los cuales inicia el ataque de ingeniería social.
Por último, Amado señala el uso de IA para ataques de malware para crear y modificar estos, y adaptarlos a los diferentes sistemas operativos y arquitectura de hardware, lo que obliga a los fabricantes de antivirus y malware a responder con más velocidad sus actualizaciones.
“La efectividad de una herramienta con capacidades de IA se basa en la confianza de su algoritmo, por lo que asegura que no está demás confiar en la reputación de los proveedores, hacer las pruebas pertinentes en ambientes controlados y dar el mantenimiento necesario de actualizaciones a las herramientas con características de IA”, puntualizó.