La llegada de la tecnología de inteligencia artificial (IA) ha traído consigo un nuevo precedente en ciberseguridad. Si bien esta tecnología ha mejorado la precisión de las detecciones, también ha permitido a los ciberdelincuentes mejorar sus procedimientos y contar con más «profesionales» que ya no necesitan conocimientos técnicos para crear malware o correos electrónicos de phishing.
Según el Informe de Seguridad de Medio Año 2023 de Check Point Software Technologies Ltd., los ciberataques semanales globales han aumentado un 8% durante el segundo trimestre de este año. Es evidente que la situación actual en ciberseguridad está lejos de mejorar.
Es en este contexto que el Mes de Concienciación sobre la Ciberseguridad cobra una importancia crucial. Es responsabilidad de todos los usuarios tomar conciencia de la importancia de la ciberseguridad y tomar medidas para proteger tanto los datos y dispositivos como a sí mismos ante las diferentes amenazas.
El avance de la IA ha dado lugar a una nueva realidad en términos de ciberseguridad. Las herramientas de inteligencia artificial generativa, como ChatGPT, Google Bard y Microsoft Bing, han permitido automatizar tareas y mejorar la eficiencia en muchas áreas. Sin embargo, esta facilidad de uso también ha beneficiado a los ciberdelincuentes, que ahora pueden realizar actividades maliciosas sin necesidad de tener conocimientos técnicos.
Una de las herramientas que la IA ha potenciado es la creación de deepfakes, grabaciones de voz y video falsas o manipuladas. Esto ha llevado a suplantaciones de rostros y voces de personalidades públicas, como presidentes y celebridades de todo el mundo. Si bien la IA ofrece un gran potencial de desarrollo, es importante garantizar que su uso evolucione de manera ética y segura.
El ransomware también ha evolucionado desde su auge en 2017 con el malware «WannaCry». Los ciberatacantes ahora combinan tecnologías de IA de última generación con herramientas establecidas, como los dispositivos USB, para llevar a cabo ataques disruptivos. Nuevos grupos de ciberdelincuentes, como Cl0p y ALPHV, han intensificado estos ataques en la primera mitad del año.
El phishing también continúa siendo una de las prácticas más comunes de los ciberatacantes. La entrada de la IA ha permitido una mayor depuración y mejora en estos mensajes, lo que dificulta diferenciarlos de las comunicaciones legítimas. Compañías de renombre como Amazon, Microsoft, Google y LinkedIn se ven afectadas por la suplantación de identidad a través de correos electrónicos fraudulentos o seductoras ofertas.
Para combatir estos ciberataques, es fundamental que los usuarios sepan identificarlos y tomen precauciones para evitar convertirse en víctimas. Es necesario fomentar la formación y concienciación en materia de ciberseguridad, ya que los modos de ataque evolucionan constantemente.
En conclusión, la ciberseguridad es responsabilidad de todos los usuarios. La llegada de la IA ha revolucionado el panorama de la ciberseguridad, pero también ha abierto nuevas oportunidades para los ciberdelincuentes. Es importante estar informados y tomar medidas para protegerse en este mundo digital cada vez más peligroso.
