Contenido Exclusivo

Amenazas con IA de las que deben protegerse las organizaciones

Cybolt anticipa que, para este 2024, una de las principales tendencias a nivel mundial será el uso de programas de inteligencia artificial (IA) para creación de amenazas y atacar tanto a personas físicas como a empresas.

De ahí la importancia de entender su modus operandi y estrategias para evitar o reaccionar oportunamente a los ataques y amenazas con IA. Si bien, la inteligencia artificial está avanzando a gran velocidad, a medida que se ocupa en roles fundamentales dentro de los procesos de la organización, también representa una oportunidad para los cibercriminales, ya que les facilita infiltrarse a los sistemas de manera más sutil, eficiente y difícil de detectar.

Aunque los algoritmos de aprendizaje automático y las redes neuronales pueden contribuir a la detección de amenazas, al mismo tiempo, son utilizados para desarrollar métodos de ataque más sofisticados.

A continuación, se comparten los tipos de ataques y amenazas con IA que podrían predominar el 2024:

  • 1. Campañas automatizadas: Gracias al uso de la IA los atacantes pueden lanzar campañas, incluso sin intervención humana, como es el caso del Deep Locker, que hace uso de modelos de IA para evitar ser detectado por los sistemas de seguridad, pues tiene la capacidad de activarse automáticamente, ocultando sus intenciones maliciosas y activándose cuando identifica a la víctima, a través del uso de biométricos como reconocimiento facial, de voz, o por sistemas de geolocalización.
  • Amenazas con IA2. Phishing: La IA potencializa este tipo de ataque, porque permite la generación de correos electrónicos con textos más convincentes en cualquier idioma, proporcionando a los atacantes un margen más amplio de operación remota. Se estima que debido a ello, los ataques de phishing y de deepfakes han aumentado hasta en un 600%.
  • 3. Vishing: Esta forma de ataque persigue la suplantación de identidad y engaños por medio de voz para que las víctimas proporcionen datos confidenciales.
  • 4. Robo de credenciales: Gracias a modelos que facilitan la detección de patrones que reducen el tiempo para descifrar contraseñas. Como la tecnología PassGan, que usa un modelo de aprendizaje automático que promete descifrar el 51% de las contraseñas en menos de un minuto.

Una referencia notable de ciberataques usando inteligencia artificial, es el ataque a Colonial Pipeline, caso en el que un grupo de cibercriminales usó diversas técnicas de ataque de inteligencia artificial para lograr entrar en los sistemas y ejecutar un Ransomware que cifró la información de la compañía. Este ataque le costó la interrupción de sus servicios de suministro de combustible en la región de la costa este de Estados Unidos; tal fue el impacto que el gobierno de este país declaró estado de emergencia.

Las organizaciones manifiestan gran interés en invertir en modelos IA debido a los grandes beneficios que ofrece, pero también significa un cúmulo de riesgos apenas equiparables a la responsabilidad que representa su uso; es pertinente su adopción consiente y segura.

Es vital la unión entre organizaciones, la regulación y técnicas de protección como ciberinteligencia por parte de expertos en Ciberseguridad para que los ataques no nos sorprendan.

Lo Más Reciente

Cuatro pasos para migrar exitosamente de proveedor de certificados SSL/TLS

Existen varias razones por las que una empresa decide...

¿Qué es la IA responsable?

La Inteligencia Artificial responsable consiste en cuatro principios que...

Crecerá un 30% la demanda de seguros de responsabilidad civil cibernética en México

En anticipación al Día Internacional de la Seguridad Informática...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

Cuatro pasos para migrar exitosamente de proveedor de certificados SSL/TLS

Existen varias razones por las que una empresa decide migrar de proveedor de certificados SSL/TLS. Ya sea por cuestiones de estrategia comercial, para acceder...

“Garantizar una protección en tiempo real frente a amenazas cibernéticas”: Erick Efrén Armas Ávila, AVP y Chief Security Officer en AT&T México

“La operación de ciberseguridad de la actualidad exige no solo seguir los procesos de contención para detectar brechas, sino también validar los procesos operativos...

¿Qué es la IA responsable?

La Inteligencia Artificial responsable consiste en cuatro principios que aseguran que la IA sea segura, confiable e imparcial, además de robusta, explicable, ética y...