El cibercrimen se altera con las nuevas tecnologías de innovación, como la Inteligencia Artificial (IA), biometría, tecnologías de encriptación, que le permiten mayor sofisticación a los atacantes para alcanzar ventajas sobre la ciberseguridad, transmutando los riesgos y amenazas a prever en la formulación de respuestas colectivas adecuadas contra los ataques cibernéticos.

A su vez la IA, estimularía cambios sistemáticos en la ciberseguridad a diversos grados, influenciando la maduración de los programas de seguridad de las organizaciones cimentada en el desarrollo de capacidades adecuadas para la implementación de procesos y tecnologías con puntos defendibles que acorten la superficie de ataque, esquematizando así, un objetivo menos valioso para los cibercriminales. De esta manera, se confía a la inteligencia artificial, más oportunidades para la seguridad cibernética que comprenda un equilibrio entre el riesgo y el rendimiento, de las nuevas tecnologías emergentes.

Redacción INCP a partir del artículo de World Economic Forum

Para más información, lea el artículo: “La IA está transformando el cibercrimen. Así es como podemos luchar” de la fuente World Economic Forum.

La IA está transformando el cibercrimen. Así es como podemos luchar

En marzo de 2019, el CEO de una gran empresa energética sancionó la transferencia urgente de € 220,000 a lo que él creía que era la cuenta de un nuevo proveedor de Europa del Este después de una llamada que creía que estaba con el CEO de su empresa matriz . En cuestión de horas, el dinero había pasado a través de una red de cuentas en América Latina a presuntos delincuentes que habían usado inteligencia artificial (IA) para imitar convincentemente la voz del CEO.

Con una conversación habilitada para IA, los delincuentes habían eludido las capas de controles de ciberseguridad. Su éxito ilustra cómo el uso seguro de potentes tecnologías en desarrollo como IA, 5G , biometría y nuevas tecnologías de encriptación cambiarán el panorama del cibercrimen tanto para los atacantes como para los defensores. Las organizaciones que deben defenderse contra los ataques cibernéticos, así como sus socios en los sectores público y privado, deben trabajar juntas en asociaciones público-privadas para comprender cómo las nuevas tecnologías cambiarán el panorama de riesgos y amenazas, y preparar una respuesta colectiva y adecuada.

Es por eso que Equifax y el Foro Económico Mundial convocaron la serie inaugural Future: Cybercrime 2025. Expertos mundiales en seguridad cibernética de la academia, el gobierno, la policía y el sector privado se reúnen en la ciudad estadounidense de Atlanta para explorar cómo la inteligencia artificial podría cambiar la dinámica de la ciberseguridad en el futuro cercano. Este, el primer taller de la serie Future: Cybercrime 2025, explorará la amenaza de ciberseguridad y las implicaciones de defensa de las tecnologías clave de la Cuarta Revolución Industrial .

Por qué la IA es importante para la ciberseguridad

Los cibercriminales son expertos en adoptar cualquier técnica o innovación que les dé una ventaja sobre las defensas de ciberseguridad. Los primeros estudios de caso e investigaciones indican dónde los defensores ya están viendo el primer impacto: defenderse contra la IA ‘fuerte’, donde los delincuentes usan sistemas que operan, piensan y actúan como humanos, y contra la IA ‘débil’ o ‘estrecha’, donde los sistemas se modelan sobre el comportamiento humano para ejecutar tareas específicas. Dados sus usos potenciales, se espera que la IA impulse cambios sistémicos en el panorama de la ciberseguridad e impactará cuatro desafíos clave en la ciberseguridad en el futuro cercano.

Desafío 1: mayor sofisticación de los atacantes

Los atacantes de diversos grados de sofisticación, desde activistas sociales hasta estados nacionales, invierten sus esfuerzos en apuntar a oportunidades que conllevan la expectativa del mayor retorno de la inversión. Las organizaciones pueden impulsar inversiones de control basadas en el riesgo para reducir su atractivo para los atacantes. A medida que las organizaciones maduran sus programas de ciberseguridad, se convierten en objetivos menos valiosos.

La IA tiene el potencial de acelerar el volumen de ataques, ya que la automatización de las tareas y la mejora de los servicios maliciosos reducen aún más las barreras de entrada y ejecución de ataques. La tecnología habilitada con IA también puede mejorar las habilidades de los atacantes para preservar tanto su anonimato como la distancia de sus víctimas en un entorno donde atribuir e investigar crímenes ya es un desafío. 

Desafío 2: asimetría

Como defensores, debemos tener éxito para detener los ataques el 100% del tiempo, mientras que los atacantes solo necesitan tener éxito una vez. Las organizaciones deben enfocarse en desarrollar las capacidades adecuadas y un equipo que pueda implementar procesos y tecnología que reduzcan esta asimetría.

Si bien la IA y la automatización están reduciendo la variabilidad y el costo, mejorando la escala y limitando los errores, los atacantes también pueden usar la IA para inclinar la balanza. Los delincuentes podrán automatizar los elementos más intensivos en recursos de sus ataques y evitar los controles desplegados contra ellos. Las predicciones ‘estrechas’ de IA para el futuro cercano indican que los escáneres de vulnerabilidades habilitados para IA que pueden acelerar el descubrimiento y la explotación de vulnerabilidades por parte de los atacantes podrían desafiar las capacidades actuales de gestión de vulnerabilidades y operaciones de ciberseguridad .

Desafío 3: aumento de la superficie de ataque / operaciones de digitalización

A medida que las organizaciones continúan creciendo, también lo hace el tamaño y la complejidad de su tecnología y estados de datos, lo que significa que los atacantes tienen más superficies para explorar y explotar. Para adelantarse a los atacantes, las organizaciones pueden implementar tecnologías avanzadas como IA y automatización para ayudar a crear ‘puntos de estrangulamiento’ defendibles en lugar de distribuir los esfuerzos por igual en todo el entorno.

Además, el uso de IA en los procesos de negocios tiene el potencial de cambiar la naturaleza de los riesgos cibernéticos y los activos que deben defenderse. La creciente dependencia de la tecnología habilitada para IA puede crear nuevas oportunidades para que los atacantes interfieran con los procesos comerciales críticos, afectando tanto la toma de decisiones internas como las relaciones con los clientes.

Desafío 4: Equilibrio entre riesgo y habilitación operativa

Las organizaciones apuntan a ejecutar sus operaciones de manera exitosa y segura. Una reacción fácil a los cambios en el panorama de riesgos y amenazas es adoptar una cultura de seguridad dura que finalmente reduzca la competitividad y suprima la moral de la fuerza laboral. En cambio, los equipos de seguridad pueden usar un enfoque basado en el riesgo, estableciendo procesos de gobernanza y umbrales de materialidad, informando a los líderes operativos de su postura de ciberseguridad e identificando iniciativas para mejorarla continuamente.

Se puede lograr una habilitación operativa adicional mediante el uso de tecnologías como la IA para mejorar la forma en que los equipos operativos y tecnológicos interactúan con la seguridad. Por ejemplo, utilizando la tecnología disponible en la actualidad, el tiempo requerido para completar los procesos de seguridad de rutina puede reducirse significativamente mediante el uso de IA para automatizar los aspectos de estos procesos que requieren mucho tiempo o recursos. Para los equipos operativos, las mejoras en la eficiencia del proceso de seguridad reducen la fricción asociada con los siguientes requisitos de seguridad. Se espera que los desarrollos en la tecnología de IA desbloqueen más oportunidades para mejorar las operaciones de seguridad cibernética y respaldar el equilibrio de riesgo y rendimiento.

Construyendo una respuesta

En el panorama de amenazas cibernéticas en constante cambio, las organizaciones tendrán que defenderse contra riesgos cada vez más complejos e interconectados. Las tecnologías clave de la Cuarta Revolución Industrial, incluida la IA, tienen el potencial de efectuar una serie de cambios sistémicos en ese panorama. En un futuro cercano, AI dará forma a los riesgos para las organizaciones, y a través del programa Future Series: Cybercrime 2025, el Foro Económico Mundial y sus socios buscan identificar las acciones efectivas necesarias para mitigar y superar estos riesgos.