Por Pablo Poo –
En discusión en el Senado se encuentra actualmente el proyecto que establece una ley marco sobre Ciberseguridad e Infraestructura CrĆtica de la Información, ley que crearĆ” un órgano del estado encargado de la seguridad en el ciberespacio y velarĆ” por el manejo de los datos personales y la privacidad. Dada la reciente masificación de la Inteligencia Artificial, se vuelve fundamental que la discusión legislativa considere esta tecnologĆa que sin duda serĆ” protagonista de la ciberseguridad en el futuro cercano.
En los Ćŗltimos aƱos hemos visto nuevas generaciones de cibercriminales que se prestan de herramientas de Inteligencia Artificial para aumentar el daƱo y el alcance de sus ataques. Estas herramientas permiten que los ataques se ejecuten en menor tiempo (el tiempo es una variable fundamental para el Ć©xito de un ciberataque) y lo hacen adaptarse fĆ”cilmente a los obstĆ”culos impuestos por los software de seguridad y pasar desapercibidos. Por otro lado los llamados “Deepfakes” permiten mejorar considerablemente la efectividad del Phishing, pues las vĆctimas reciben correos electrónicos e incluso llamadas telefónicas que emulan perfectamente la voz de personas cercanas y les engaƱan para robar información confidencial como contraseƱas bancarias.
Famoso es el caso de un banco en Hong Kong el 2020, cuando un gerente recibió un llamado telefónico de uno de los directores del banco (a quien conocĆa perfectamente) pidiĆ©ndole que transfiriera 35 millones de dólares para una adquisición, cosa que Ć©l ejecutó de inmediato sin dudar. Al cabo de unos dĆas se percataron que el director nunca llamó, sino que lo hizo un motor de inteligencia artificial que emuló fielmente la voz del aludido en uno de los deepfakes mĆ”s “rentables” de la historia.
ĀæQuĆ© hacer para combatir a estos temibles cibercriminales que se valen de IA para sus fechorĆas? Las soluciones tambiĆ©n estĆ”n emergiendo, y adivine: utilizan IA. Varias compaƱĆas de ciberseguridad ya comercializan programas basados en IA que son capaces de detectar ataques y phishing generados por IA. Y tal como las IA “malas” evolucionan y se adaptan, tambiĆ©n lo hacen las IA “buenas”. Aunque suene a pelĆcula de ciencia ficción, estamos en presencia de un interesante fenómeno donde robots se enfrentan a robots.
Sin duda la IA se tomarĆ” la ciberseguridad en el futuro cercano, por ambos bandos. Si no consideramos adecuadamente los riesgos y amenazas que conlleva esta tecnologĆa, cuando nos lleguen a afectar de forma importante sabremos que serĆ” demasiado tarde.