ENTREVISTA 52 En 2023 los ciberataques han aumentado un 30% con respecto al año pasado. ¿Qué razones hay detrás de este crecimiento? El cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial. Ha superado la suma de los otros tres grandes “motores” económicos en el mundo del crimen: el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas. Esto se debe a que el crimen organizado funciona como cualquier empresa y sus objetivos son los mismos: reducir costes, incrementar ingresos, mejorar la eficacia y garantizar la continuidad de negocio. En definitiva, es un “negocio” muy rentable. La ciberdelincuencia está creciendo porque es más fácil entrar en ese mundo. Cualquiera puede convertirse en ciberatacante, acceder a la Dark Web y usar programas maliciosos como el ransomware. Los grandes operadores de ciberdelincuencia hacen que sea más fácil para sus “afiliados”, lo que ha llevado a un aumento tanto en la cantidad como en la diversidad de atacantes en todos los niveles: desde el crimen organizado, hasta individuos autónomos que utilizan las nuevas tecnologías para lanzar ataques y, en algunos casos, obtener ingresos. Esta situación, sumada a la tensión geopolítica global, ha generado una amenaza sin precedentes. Además, el uso te técnicas de Inteligencia Artificial generativa va a ser más frecuente. Se utilizará para engañar a las personas, mediante suplantación de identidad y phishing, entre otros métodos. Estas herramientas también serán capaces de generar malware que pueda evadir las defensas de seguridad establecidas por los proveedores. ¿Qué retos y riesgos plantean sistemas como el Chat GPT, la Inteligencia Artificial o el Internet de las Cosas para las organizaciones en materia de ciberseguridad? La Inteligencia Artificial generativa la emplearán los ciberdelincuentes para suplantación y elaboración de malware. La que nosotros utilizaremos, como defensa, será la Inteligencia Artificial tradicional. La IA tradicional se emplea para diferenciar lo "bueno“ de lo ”malo”, mientras que la generativa puede imitar patrones de escritura y crear contenido falso. Se prevé que la IA generativa sea empleada para engañar en diversas situaciones, desde la creación de interacciones en video hasta la redacción de correos electrónicos perfectamente adaptados al idioma y estilo de escritura de los usuarios. Además, este tipo de tecnología, especializada en la creación de software, podría también ser aprovechada para la generación de malware altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes. Para defendernos ante esta amenaza emergente, se propone la integración de Inteligencia Artificial no generativa en los sistemas de defensa. Esta modalidad de IA se enfocaría en detectar diferencias y marcadores que distingan entre contenido auténtico y generado artificialmente. La ventaja temporal de, aproximadamente, dos décadas que tiene la IA tradicional sobre la generativa ofrece un margen para desarrollar y fortalecer las estrategias de defensa. ¿Cuáles son los errores más comunes de las organizaciones españolas en materia de ciberseguridad? En lo que a ciberseguridad se refiere, hemos mejorado, pero todavía queda mucho por hacer. España es uno de los países más ciberatacados del mundo y, a pesar de eso, no se encuentra entre los primeros puestos en cuanto a inversión en ciberseguridad. Todavía es una de las asignaturas pendientes para muchos organismos y empresas, que viven en una falsa sensación de seguridad. Ninguna empresa, por pequeña que sea, es descartada por los ciberdelincuentes. Hoy en día la información vale mucho y los datos de cualquier organización están muy cotizados en el mercado negro. “Los factores que generan la mayoría de los problemas en seguridad de la información son, fundamentalmente, tres: la falta de valoración de activos, la escasa comunicación entre los departamentos y una deficiente formación y concienciación de los usuarios”
RkJQdWJsaXNoZXIy Njg1MjYx