La filtración de datos críticos, interrupciones operativas y pérdidas financieras significativas son solo algunas de las graves consecuencias que los ciberataques han generado desde que la informática empezó a masificarse. Pero, en el contexto de digitalización y auge de la inteligencia artificial, la amenaza parece ser aún mayor.
De hecho, en 2023, un estudio de gestión de riesgos publicado por Marsh, advertía que el 70% de las empresas consideraba habría un aumento de los ataques relacionados con el abuso de tecnologías emergentes, principalmente las relacionadas con IA. Descubre cuál es la situación actual y cómo los usuarios domésticos y corporativos pueden hacer frente a estas amenazas.
Actualmente, los riesgos de la inteligencia artificial vienen de dos flancos principales. Por un lado, los atacantes están usando esta tecnología para crear amenazas más sofisticadas. Así lo confirman los datos de un estudio de Deep Instinct citados en el ebook publicado recientemente por Entel Digital. Por el otro, los propios actores malintencionados acceden a datos de las propias herramientas de IA con el fin de alterar los resultados y filtrar información delicada.
De acuerdo con estos, el 85% de los profesionales senior de operaciones de ciberseguridad en EE. UU., adjudicó el incremento de los ataques al empleo de GenAI por parte de actores maliciosos, destacando como principales escenarios disruptivos:
Dada el creciente uso de esta tecnología, estas aplicaciones interactúan con múltiples sistemas y datos, ampliando la superficie de ataque y creando nuevas vulnerabilidades.
En este contexto, las recomendaciones para prevenir ataques informáticos varían de los entornos domésticos a los corporativos. Toma nota.
Estos suelen estar orientados a robar información personal, como contraseñas y datos financieros. También tienden a secuestrar datos y a tomar el control de dispositivos para realizar actividades maliciosas, como recargar un sitio web con tráfico masivo.
Para prevenir ataques informáticos de este tipo, mientras usas herramientas de IA, debes tener en cuentas estas recomendaciones:
La inteligencia artificial no es todopoderosa y puede generar pistas sobre un uso indebido. Comprender los límites de las herramientas te permite hacerte expectativas realistas sobre lo que la herramienta puede lograr y las vulnerabilidades que pueden ser explotadas por ciberdelincuentes.
Es importante que seas consciente del phishing, una práctica recurrente que puedes evitar revisando el remitente del correo electrónico y no abriendo adjuntos sospechosos que son enviados de forma masiva gracias a la IA.
La IA tampoco es infalible, puede proporcionar resultados erróneos, especialmente cuando la seguridad de los sistemas es vulnerada por los delincuentes. Por esta razón, no puedes confiar ciegamente en las respuestas que genera, menos aún cuando parecen poco confiables o te piden que realices acciones sospechosas.
Los datos son uno de los principales objetivos de los atacantes. Es importante que, al usar sistemas basados en IA, te asegures de que la información es almacenada de forma temporal para mejorar la calidad de la interacción. Además, ten presente que toda esa data puede ser usada para el entrenamiento, por lo tanto, es propensa a ser vista por terceros que vulneren dichas herramientas.
Por supuesto, también es muy importante que uses modelos de IA en dispositivos confiables y procures no introducir datos personales sensibles.
Es cierto que los modelos IA poseen la capacidad de mejorar a diario, y como usuario, puedes contribuir al respecto proporcionando retroalimentaciones, reportando vulnerabilidades y participando en programas de entrenamiento que ayuden a mejorar el rendimiento y la seguridad de estas herramientas.
Los ataques a empresas suelen ser más sofisticados que los dirigidos a personas. También buscan apropiarse de datos valiosos a gran escala e interrumpir operaciones. De hecho, en el contexto de la IA, el jailbreak es muy común. Este le permite al delincuente engañar sistemas IA para que realicen acciones para las que no fueron programadas y alteren la continuidad operativa.
Para contrarrestar con éxito las ciberamenazas de IA en entornos empresariales, debe ser un objetivo primordial aplicar estas recomendaciones:
El estudio de Marsh, citado anteriormente, advierte que el 95% de los ataques aprovechan la ingeniería social y los errores humanos. Y es que las personas representan la principal brecha en la ciberseguridad de una empresa. Por esta razón, debes capacitarlos en tecnologías IA y los riesgos asociados.
Siempre que vayas a implementar modelos de IA, hazlo en el marco de una planificación estratégica que alinee los objetivos comerciales con las capacidades de la IA y los riesgos cibernéticos a los que está expuesta.
De esta forma, no solo garantizas que la tecnología esté integrada de manera efectiva a la estrategia, también previenes desde el principio vulnerabilidades que podrían ser explotadas.
Todos los datos que vas a gestionar en una herramienta IA deben ser cuidadosamente seleccionados y limpiados. Solo así puedes garantizar que esa data sea de alta calidad, libre de sesgos y segura.
Para garantizar la precisión, relevancia y seguridad de los sistemas IA en los entornos empresariales en constante cambio, debes someterlos a un monitoreo continúo, con el fin de encontrar falencias y efectuar los ajustes necesarios para mejorar su resistencia a ciberataques y rendimiento general.
La mitigación de los riesgos de la inteligencia artificial pasa por un enfoque de seguridad integral que combine consultoría, gestión y soluciones técnicas. Justo lo que ofrece el paquete de soluciones de ciberseguridad de Entel Digital.
Con tecnologías de vanguardia y protección, garantizas una defensa efectiva ante el complejo escenario de amenazas actuales.