La paradoja de ciberseguridad de la IA: amenaza y oportunidad para las empresas

La inteligencia artificial es una fuente de múltiples paradojas. Lo es su término, inventado hace 70 años como estrategia para llamar la atención; su verosimilitud, que confunde a los usuarios sobre si el texto que regurgitan es veraz o solamente plausible; o su impacto climático, que contrapone el descomunal consumo de energía y agua de estos sistemas con la promesa de que será la panacea del calentamiento global. Sucede algo similar con la ciberseguridad, ámbito en el que esta tecnología se presenta –cual gato de Schrödinger– como una amenaza y una oportunidad al mismo tiempo.

Amenazas

Desde hace años, la oscura industria de los criminales informáticos saca provecho de las innovaciones tecnológicas más vanguardistas para perfeccionar sus ciberataques y acelerar su negocio. Con la IA generativa no está siendo distinto. Hackers de toda índole ya están exprimiendo las capacidades de los grandes modelos de lenguaje para poner la seguridad de las empresas en jaque. En palabras de la compañía estadounidense Crowdstrike, esta tecnología se ha convertido en "la nueva mejor amiga de los delincuentes", expone en su último informe sobre el estado del sector.

Los modelos tradicionales se están viendo más desbordados por un alud de tácticas automatizadas de estafa que evidencian como la IA amenaza con dejarlos obsoletos. Los piratas informáticos utilizan modelos generativos para crear páginas web y perfiles en redes sociales falsos cada vez más convincentes, amplificar y personalizar sus campañas de phishing –la táctica para se basa en fingir ser un sitio legítimo para robar datos personales sensibles–, refinar los algoritmos que utilizan para descifrar contraseñas o engendrar deepfakes que suplantan la identidad mediante la clonación hiperrealista de vídeos o audios para engañar a sus víctimas.

Quizás lo más peligroso es que la IA ha reducido las barreras para la ciberdelincuencia sofisticada. "Delincuentes con pocas habilidades técnicas utilizan la IA para llevar a cabo operaciones complejas, como el desarrollo de ransomware, que antes habrían requerido años de formación", advierte el último Informe de inteligencia de amenazas de la compañía de IA Anthropic.

Según Crowdstrike, nadie está aprovechando más las prestaciones de esta tecnología que Famous Chollima, un grupo cibercriminal patrocinado por Corea del Norte cuyo objetivo es hacerse pasar por empleados que trabajan en remoto para infiltrarse en organizaciones, espiarlas, secuestrar información confidencial y generar ingresos para el régimen del líder supremo Kim Jong-un. La IA "está creando formas de manipular las credenciales de los usuarios más rápidas de lo que el ser humano puede pensar", según ha advertido Jim Guinn, líder en ciberseguridad de la consultora EY, en declaraciones a Forbes.

Oportunidades

El sector de la ciberseguridad se está poniendo las pilas para responder a las nuevas amenazas amplificadas por la IA adoptando herramientas similares para la defensa de las empresas. Por un lado, la capacidad de esta tecnología de analizar enormes conjuntos de datos para encontrar patrones le permite mejorar la detección en tiempo real de anomalías en registros, tráfico u otros datos sospechosos de ser ciberataques. Anticiparse a los riesgos con mayor precisión que los humanos es vital para mitigar su posible impacto en las empresas.

Por otro lado, la IA también empieza a utilizarse en los llamados red team o equipo rojo, las unidades de expertos dedicados a poner a prueba la eficacia de los sistemas de ciberseguridad de una organización mediante la simulación de ataques de ingeniería social. Recrear un escenario de ciberataque permite a estos profesionales detectar posibles brechas o puntos débiles antes de que sean explotadas por los criminales y se conviertan en un problema real.

En definitiva, la IA puede reforzar la estrategia defensiva de las compañías, una promesa que podría disparar el negocio del sector hasta unos 134.000 millones de dólares para 2030. Como predice el Centro Nacional de Ciberseguridad del Reino Unido, "mantenerse al día con las capacidades de la IA de vanguardia será casi con toda seguridad crucial para la ciberresiliencia en la próxima década".