El área de la ciberseguridad representa importantes desafíos en las empresas digitales, sobre todo en estos tiempos en donde la inteligencia artificial ha ido tomando un papel cada vez más relevante en el desarrollo de las mismas, pues es un elemento que facilita tanto las actividades lícitas, como las acciones de la ciberdelincuencia.
En este contexto, es conveniente prepararse con soluciones digitales que ayuden a enfrentar las posibles amenazas del uso de herramientas de IA o de ciberataques impulsados por este tipo de herramientas, dando un especial enfoque en la concientización de los colaboradores para que cuente con la información necesaria para prevenirlos y enfrentarlos.
Sin duda, la inteligencia artificial es una herramienta con un asombroso potencial para las empresas, pero a medida que adquiere mayor sofisticación, también aumentan los peligros asociados en materia de ciberseguridad, sobre todo cuando recae en manos de actores maliciosos.
Esto lleva a que los riesgos de la inteligencia artificial sean diversos y con consecuencias considerables, como la pérdida de la confidencialidad debido a violación y robo de información, la exposición de datos que puede originarse cuando un colaborador sube un documento PDF a ChatGPT por ejemplo, o las posibles vulnerabilidades que presentan este tipo de herramientas.
Las vulnerabilidades y amenazas de esta poderosa herramienta se pueden llegar a presentar de diversas maneras, y conocerlas es esencial para tener mayor cuidado en su uso. Algunas son:
Consiste en el almacenamiento y tratamiento de datos incorrectos de manera intencional por parte de ciberdelincuentes para corromper la información con la que trabajan los sistemas de aprendizaje automático, lo cual es más fácil cuando este funciona con base en un código inseguro.
Aquí se alimenta sutilmente con datos incorrectos de entrada a los sistemas de inteligencia artificial, para que en caso de automatización tomen decisiones erróneas o filtren información sin que las personas a cargo se den cuenta.
Es un sistema complejo que busca recrear comportamientos de IAs patentadas de manera legítima, mediante la inferencia de su funcionamiento, redes neuronales y resultados, con la finalidad de extraer datos confidenciales de los modelos y engañar a los usuarios.
Con uso de inteligencia artificial se pueden automatizar los ataques cibernéticos, crear deepfakes o llevar a cabo planeación y ejecución de estrategias maliciosas de ingeniería social (técnicas de robo de información, como el phishing).
Para entender aún más su relevancia, se pueden analizar casos reales donde las vulnerabilidades, el funcionamiento errático y el uso malintencionado de la inteligencia artificial ha propiciado funestas situaciones como las que verás a continuación.
Cuando Samsung Electronics permitió que se utilizara ChatGPT dentro de sus plantas de semiconductores, esta herramienta filtró información confidencial en tres ocasiones diferentes.
Estas filtraciones supusieron una vulneración de los datos corporativos, además que pudieron ser tomadas por diversas empresas estadounidenses, como si fuera material de aprendizaje, afectando su competitividad.
Este malware surgió en 2020, y mediante inteligencia artificial es que logra pasar inadvertido y burlar los sistemas de ciberseguridad. Pero no solamente eso, pues se vale de la IA para saber cuándo activarse, aplicando técnicas de reconocimiento facial que le sirven para identificar a su objetivo y atacar.
Fue en 2021 cuando el grupo de ciberdelincuentes DarkSide combinó elementos de hackeo con inteligencia artificial para ingresar en el sistema de este distribuidor de oleoductos, con el fin de cifrar su información, exigiendo una importante suma de dinero en bitcoins para la devolución de los datos. Este ataque incluso frenó el suministro de combustible en ciertas partes de Estados Unidos.
Como puedes ver, la IA requiere de ser abordada con seriedad por quien las integre en su organización. Esto significa responder con el uso de inteligencia artificial responsable (RAI).
Lo anterior se refiere a utilizar herramientas que se adhieran a principios basados en la ética, los cuales garanticen su operación y despliegue, de forma que se protejan los derechos de individuos y corporaciones por igual. Esto implica:
Para mitigar y enfrentar los riesgos del mal uso de la IA, es necesario tener un marco normativo y soluciones que permitan disminuir las amenazas y riesgos de la IA, por eso es que Entel Digital pone a tu disposición su servicio de ciberseguridad.
En él podrás contar con un equipo especializado en supervisar, identificar y gestionar vulnerabilidades y amenazas, así como con un centro de ciberinteligencia que responde inmediatamente ante actividades cibernéticas sospechosas y malintencionadas.
Minimiza los riesgos, cuida la información de tu empresa, y si tienes contacto con la IA, que sea para tu beneficio usándola de manera responsable.