Por Pablo Poo –
En discusiĆ³n en el Senado se encuentra actualmente el proyecto que establece una ley marco sobre Ciberseguridad e Infraestructura CrĆtica de la InformaciĆ³n, ley que crearĆ” un Ć³rgano del estado encargado de la seguridad en el ciberespacio y velarĆ” por el manejo de los datos personales y la privacidad. Dada la reciente masificaciĆ³n de la Inteligencia Artificial, se vuelve fundamental que la discusiĆ³n legislativa considere esta tecnologĆa que sin duda serĆ” protagonista de la ciberseguridad en el futuro cercano.
En los Ćŗltimos aƱos hemos visto nuevas generaciones de cibercriminales que se prestan de herramientas de Inteligencia Artificial para aumentar el daƱo y el alcance de sus ataques. Estas herramientas permiten que los ataques se ejecuten en menor tiempo (el tiempo es una variable fundamental para el Ć©xito de un ciberataque) y lo hacen adaptarse fĆ”cilmente a los obstĆ”culos impuestos por los software de seguridad y pasar desapercibidos. Por otro lado los llamados “Deepfakes” permiten mejorar considerablemente la efectividad del Phishing, pues las vĆctimas reciben correos electrĆ³nicos e incluso llamadas telefĆ³nicas que emulan perfectamente la voz de personas cercanas y les engaƱan para robar informaciĆ³n confidencial como contraseƱas bancarias.
Famoso es el caso de un banco en Hong Kong el 2020, cuando un gerente recibiĆ³ un llamado telefĆ³nico de uno de los directores del banco (a quien conocĆa perfectamente) pidiĆ©ndole que transfiriera 35 millones de dĆ³lares para una adquisiciĆ³n, cosa que Ć©l ejecutĆ³ de inmediato sin dudar. Al cabo de unos dĆas se percataron que el director nunca llamĆ³, sino que lo hizo un motor de inteligencia artificial que emulĆ³ fielmente la voz del aludido en uno de los deepfakes mĆ”s “rentables” de la historia.
ĀæQuĆ© hacer para combatir a estos temibles cibercriminales que se valen de IA para sus fechorĆas? Las soluciones tambiĆ©n estĆ”n emergiendo, y adivine: utilizan IA. Varias compaƱĆas de ciberseguridad ya comercializan programas basados en IA que son capaces de detectar ataques y phishing generados por IA. Y tal como las IA “malas” evolucionan y se adaptan, tambiĆ©n lo hacen las IA “buenas”. Aunque suene a pelĆcula de ciencia ficciĆ³n, estamos en presencia de un interesante fenĆ³meno donde robots se enfrentan a robots.
Sin duda la IA se tomarĆ” la ciberseguridad en el futuro cercano, por ambos bandos. Si no consideramos adecuadamente los riesgos y amenazas que conlleva esta tecnologĆa, cuando nos lleguen a afectar de forma importante sabremos que serĆ” demasiado tarde.