Los ciberdelincuentes utilizan la IA para ocultar códigos maliciosos, crear malware y elaborar correos electrónicos de phishing convincentes.
Por Revista Summa
En un mundo cada vez más digitalizado y conectado, la evolución de la tecnología y los nuevos modelos de lenguaje han traído una nueva era para la ciberseguridad, pero también plantean una amenaza sin precedentes, asegura la empresa líder en ciberseguridad, Trellix.
Para el 2023, América Latina y el Caribe enfrentaron 200.000 millones de intentos de ataques cibernéticos– un 14,5% del total mundial – según FortiGuard Labs. Y el riesgo de que las cifras aumenten en el 2024, son latentes.
La Inteligencia Artificial (IA), representada por aplicaciones como ChatGPT, ha alcanzado capacidades extraordinarias en la generación de texto coherente, resolución de problemas y codificación, entre otras tareas; sin embargo, también se convierte en una herramienta poderosa y económica para los cibercriminales, eliminando la necesidad de experiencia técnica y el uso de recursos para atacar.
Los delincuentes pueden aprovechar estas herramientas para perpetrar ataques masivos con una eficacia sorprendente. Por ejemplo, la generación automatizada de correos electrónicos de phishing personalizados permite la creación de grandes cantidades de mensajes convincentes en periodos cortos, aumentando el riesgo para los usuarios y las organizaciones en toda América Latina.
La ciberseguridad se ha convertido en una carrera entre los atacantes que aprovechan la IA, para superar los mecanismos de defensa tradicional, y los operadores humanos, que por sí solos no pueden mantenerse al día por el gran volumen de amenazas potenciales y la velocidad a la que evolucionan.
“La ingeniería social automatizada es una preocupación creciente. Los cibercriminales están recurriendo cada vez más a la tecnología para automatizar la recolección de datos y engañar a las víctimas para que compartan información sensible. Esto minimiza la necesidad de participación humana y dificulta la detección de estos ataques” explicó Stephen Fallas, Cybersecurity Architect Strategist de Trellix.
Al ritmo acelerado en que los ataques están sucediendo, los defensores deben operar aún más rápido. Lo que significa que la IA es también una opción para actividades defensivas, funcionando como un aliado para recopilar información crítica rápidamente. Algunas de las razones por las que funcionan como una herramienta crítica para la ciberseguridad son:
- Acelera la información. La inteligencia artificial reduce el tiempo de análisis de datos al ayudar a formar consultas más enfocadas y relevantes.
- Correlaciona los datos. Lo hace con datos de múltiples fuentes con la información interna de una organización, destacando posibles vulnerabilidades y debilidades.
- Aumenta la eficacia. La inteligencia artificial actúa como un analista de seguridad vigilante las 24 horas del día, los 7 días de la semana, monitoreando continuamente una organización en busca de signos de actividad maliciosa y tomando medidas proactivas.
Ante este panorama, Trellix está redefiniendo el futuro con una plataforma XDR (Detección y respuesta extendidas) impulsada por IA, que integra la detección y respuesta de amenazas en múltiples puntos de una red informática, e insta a los ejecutivos empresariales y gubernamentales en América Latina a actuar con información impulsada por la IA sobre sus mayores vulnerabilidades y así cerrar las amenazas.
Últimas tendencias en ciberseguridad. En este contexto, Trellix, decidió llevar a cabo la tercera edición de su evento EVOLVE Latinoamérica en Costa Rica, un espacio de encuentro para clientes y socios de la región donde exploran las últimas innovaciones en ciberseguridad, aprenden sobre la plataforma XDR y descubren cómo adaptar sus operaciones de seguridad de manera proactiva, entre ellas usando la inteligencia artificial.
“Evolve busca comprender las fronteras en ciberseguridad y encontrar formas de abordar las nuevas amenazas y oportunidades que nos trae la inteligencia artificial con el objetivo de fortalecer la protección de los activos críticos de las organizaciones”, afirmó Ryan Goss, vicepresidente de Ventas para LATAM y EE. UU de Trellix. “Costa Rica fue el lugar perfecto para llevarlo a cabo por su gran desarrollo tecnológico y por su compromiso activo con la innovación”.