María Isabel Manjarrez, de Kaspersky: “Ya hay ciberataques que utilizan Inteligencia Artificial para escribir correos en español creíbles”

San Juan, Costa Rica

Esta semana tuvo lugar el Cyber Security Week en San José, Costa Rica, un evento organizado por la multinacional de ciberseguridad Kaspersky, donde sus ejecutivos abordaron en conferencias las principales tendencias en ciberamenazas de la región y su evolución.

El contexto en que se realizó el evento no fue alentador, pues -según la compañía- durante los últimos 12 meses se registraron más de 1.196 millones ataques de malware (software maliciosos) en Latinoamérica.

En Chile, los ataques de ransomware (secuestro de datos) en ese período alcanzaron los 46 mil, ubicándose en el quinto lugar de los países con mayor cantidad de ataques, incluso por sobre otros superiores en población.

“Los malware que ya existen, como los troyanos bancarios y los infostealers, que es el robo de información confidencial, ya están siendo potenciados por el uso de la IA”

El país también registró un dramático ascenso en la cantidad de troyanos bancarios (malware) en los últimos 12 meses, con 21 mil, un alza del 95% anual. Además, en cuanto a phishing (suplantación de identidad), el país sufrió más de 10 millones de ataques, un incremento de 17 veces en 12 meses.

Frente a este escenario, las nuevas tecnologías adquieren relevancia. Una de ellas es la Inteligencia Artificial (IA), que durante el último año cobró una inusitada relevancia pública con la irrupción de la IA generativa, capaz de generar nuevos contenidos, como texto e imágenes, a partir de información existente.

Si bien esta tecnología, dicen los expertos, puede acelerar distintas industrias también puede ser utilizada maliciosamente. Y ese fue el tema de la presentación de la Security Researcher de Kaspersky, Ana María Manjarrez, quien alertó que la IA está siendo utilizada para nuevas formas de ciberataques.

Tras su presentación, la ejecutiva profundizó con DF cómo esta tecnología está cambiando el panorama de la ciberseguridad en el mundo, las nuevas tendencias de ataques y temas regulatorios.

- ¿Cómo ha evolucionado la relación entre la IA y la ciberseguridad?

- Solemos pensar que ambos son temas separados, pero en realidad es todo lo contrario y están mucho más juntos de lo que podemos pensar. Ahora ya vemos la IA en nuestro día a día, pero también la vemos haciendo tareas de ciberseguridad tanto en la defensa, como desde la perspectiva del atacante.

- ¿La IA generativa está jugando un rol en temas de ciberseguridad?

- Sí, ayuda a hacer tareas que son tediosas para el humano y con su eficiencia nos ayuda a automatizar procesos. En la defensa (ciberseguridad) la utilizamos para la detección de amenazas, hacer análisis predictivo y automatización.

Por el lado de los atacantes vemos, por ejemplo, phishing más personalizado: ya hay ciberataques que utilizan IA para escribir correos en español creíbles, dándole detalles de la transacción bancaria o el fin que queramos, y simplemente se debe rellenar una plantilla y utilizarlo en cualquier momento.

- ¿Qué otro caso de uso práctico malicioso se está utilizando?

- Los malware que ya existen, como los troyanos bancarios o infostealers (robo de información confidencial) ya están siendo potenciados con uso de inteligencia artificial.

También está la automatización de ataques. El ejemplo del ataque de denegación de servicio distribuido (DDoS, su sigla en inglés) es uno bueno, porque se optimiza en tiempo real buscando la mejor víctima y camino para entrar en los sistemas, donde bloquea y satura el servidor.

IA y ciberseguridad

-¿En los próximos años cambiará el panorama de la ciberseguridad con la irrupción de la IA generativa? ¿Cómo se pueden preparar las empresas?

- Sí, vamos a ver un boom y un incremento del uso de IA en la ciberseguridad.

Las compañías tienen que implementar soluciones de seguridad por supuesto, tener equipos y entrenarlos para utilizar la IA a su favor para defenderse de cierta manera. Ya hay un porcentaje de empresas que están la utilizando en su día a día en procesos, y otras que están explorando esa posibilidad.

- Y frente a sus potenciales usos maliciosos, ¿se debería regular su uso?

- La regulación de la IA es un asunto que va a ser tema en los próximos años, pero hay que tener en cuenta que la tecnología avanza a una velocidad impresionante y los procesos de regulación tienen otro ritmo. Ha habido intentos con otras tecnologías, como internet y redes sociales, pero ya será responsabilidad de cada gobierno y congreso hacer las regulaciones pertinentes. Pero empatar estas velocidades es difícil, un reto.

Sí hay que darle a la regulación en cuanto a leyes de protección de datos y ética. Hay que tomar todo esto en cuenta a futuro, porque ya no hay vuelta atrás.