La inteligencia artificial fortalece la ciberseguridad
La IA no solo acelera la detección de amenazas en el mundo digital sino que prevé patrones malignos
El ciberespacio ya forma parte de nuestra vida, desde que adquirimos un billete de avión o la compra por internet a la consulta de nuestro 'email'. Cada minuto del día se suben más de 500 horas de vídeo de Youtube, se mandan 41,6 millones de mensajes de Whatsapp o se hacen 1,3 millones de vídeollamadas y Amazon realiza una media de 455.000 dólares en ventas en el ciberespacio, según Domo, una empresa de análisis de datos. O se realizan 6,3 millones de búsquedas en Google y se envían 241 millones de mensajes de correo electrónico, mientras que ChatGPT, un ‘habitante’ reciente del ciberespacio, recibe 6.944 mensajes cada minuto por parte de sus usuarios.
En este contexto de volúmenes gigantescos de datos, se disparan también las amenazas. El universo digital supera al físico. En España, el año pasado, el Instituto Nacional de Ciberseguridad (Incibe) gestionó 83.517 incidentes, de los que 58.000 afectaron a ciudadanos de a pie y 22.000 a empresas. El cibercrimen crece a la velocidad del mundo digital e incluso existen estadísticas que sitúan su volumen de negocio a escala global por encima del tráfico ilegal de drogas, armas y personas.
Más del 70% de los ataques se dirigen a pymes, a las que les supone un coste medio de 50.000 euros y , en algunos casos, el cierre del negocio, según los expertos. Se trata de un gran juego del escondite en el que unos tratan de atacar de la manera más efectiva y menos detectable; y los otros se vuelcan en detectarlos e incluso anticiparse a ellos, explica Ester Tejedor, directora global de operaciones de ciberseguridad de Telefónica Tech. Esta compañía acaba de sellar precisamente un acuerdo con el BBVA para impulsar la ciberseguridad de sus operaciones a escala global con las tecnologías más avanzadas en inteligencia artificial y automatización de procesos para la prevención de ciberamenazas.
● Más de 7.400 incidentes son contenido abusivo
● 28.258 incidentes son fraude online
● 14.261 incidentes son phishing
● 26.200 incidentes están afectados por virus informáticos o softwares
● 1 de cada 10 incidentes afectan a la disponibilidad de información (por ejemplo, no poder acceder a una web porque está siendo atacada)
¿Por qué la inteligencia artificial?
La ciberseguridad nació para proteger sistemas, redes y programas de los ciberataques. Con el tiempo han ido incorporando la inteligencia artificial (IA), o sea, el subcampo de la informática que persigue desarrollar sistemas capaces de realizar tareas que, hasta ahora, requieren de la inteligencia humana:
En esencia se trata de frenar los intentos que van del robo de claves de acceso a una cuenta bancaria a sistemas más sofisticados que suplantan en una videoconferencia la identidad de un jefe nuestro que nos pide que hagamos una transferencia… Y la hacemos.
_Tres motivos hacen que haya que utilizar la IA:
1.
En cuanto se empieza a emplear en un negocio o actividad, para cualquier tipo de proceso, hay que usarla para protegerlo
2.
Ofrece un mayor rendimiento contra las amenazas. Las alertas se multiplican y permite hacer un cribado de manera más eficiente
3.
Igual que lo utilizan los ciudadanos normales y las empresas, también lo hacen quienes persiguen fines ilícitos
4.
Los fabricantes del ramo de la ciberseguridad, como los antivirus ya incluyen la IA en los productos y servicios de última generación
_¿Quiénes pueden constituir una amenaza?
Los ciberdelincuentes, cuyo principal objetivo es obtener ganancias mediante el ataque a webs o sistemas
Las personas con acceso a información privilegiada, que incluye desde los empleados a los contratistas
Los estados o agentes patrocinados por estados, que pueden utilizarla para atacar a otros países y gobiernos
Los terroristas, que persiguen provocar daños económicos o incluso la pérdida de vidas humanas
Los ‘hacktivistas’, que suelen estar movidos por motivos ideológicos y piratean sistemas para demostrar que se puede hacer
Actores no sofisticados, que pueden tener motivaciones criminales o ideológicas
Los competidores dentro de un negocio o sector con la intención de ganar por esta vía cuota de mercado
_¿Quiénes pueden constituir una amenaza?
Los ciberdelincuentes, cuyo principal objetivo es obtener ganancias mediante el ataque a webs o sistemas
Las personas con acceso a información privilegiada, que incluye desde los empleados a los contratistas
Los estados o agentes patrocinados por estados, que pueden utilizarla para atacar a otros países y gobiernos
Los terroristas, que persiguen provocar daños económicos o incluso la pérdida de vidas humanas
Los ‘hacktivistas’, que suelen estar movidos por motivos ideológicos y piratean sistemas para demostrar que se puede hacer
Actores no sofisticados, que pueden tener motivaciones criminales o ideológicas
Los competidores dentro de un negocio o sector con la intención de ganar por esta vía cuota de mercado
¿Existe el 100% de seguridad?
Como todo en la vida, el 100% de seguridad no existe. Se trabaja con capas de protección, como una cebolla. Si el atacante se salta una es posible que no se las pueda saltar todas, con lo que se minimizan los daños, explica Ester Tejedor, directora global de operaciones de ciberseguridad de Telefónica Tech.
¿Qué vías de acceso emplean los ciberdelincuentes?
- El robo de credenciales o contraseñas. Lo hacen mediante la introducción de troyanos (un tipo de ‘malware’ que a menudo se camufla como ‘software’ legítimo ´vía ‘phishing’, correos con vínculos sobre los que no hay que clicar). También facilita el robo emplear las mismas claves para el trabajo y otros accesos en los que se pueden producir fugas de información. Pese a que a muchos usuarios les molesta, es esencial la doble autenticación, que limita el robo de credenciales.
- Suplantación de identidad. La cara negativa de la IA es que la pueden emplear cibercriminales para acceder a organigramas de las empresas, determinar las relaciones entre sus miembros y suplantar la identidad, incluso mediante videos. En estos casos se activan herramientas para determinar que un video, sonidos o imágenes se han hecho mediante IA. Y su uso en la ciberseguridad dificulta e incluso puede evitar los ataques más sofisticados.
Un reportaje de El Periódico
Textos: Agustí Sala
Diseño: Andrea Hermida-Carro
Coordinación: Ricard Gràcia
