La inteligencia artificial generativa está transformando rápidamente la economía global, con un crecimiento proyectado del 36% en los próximos seis años. Este avance ha generado la necesidad de adaptar las estrategias de ciberdefensa, ya que tanto los criminales como los defensores utilizan IA. Herramientas como ChatGPT se han empleado en la creación de malware y campañas de phishing, mientras que la IA también se utiliza para mejorar el análisis de amenazas y la automatización de respuestas en ciberseguridad. En el contexto del Antimalware Day, se exploran los desafíos y beneficios de la IA en la lucha contra el cibercrimen.
El uso de la inteligencia artificial por parte de actores maliciosos ha aumentado considerablemente con el desarrollo de tecnologías de machine learning y IA. Un ejemplo claro fue la detección por parte de OpenAI de campañas que utilizaban ChatGPT para potenciar ataques. A principios de este año, el FBI emitió una alerta especial sobre el creciente uso de IA en ciberamenazas.
Los cibercriminales aprovechan la IA para crear campañas de phishing más sofisticadas, generando mensajes que imitan a entidades o personas reales, y para realizar scraping automatizado con fines maliciosos, como la recolección de datos públicos.
Además, la ingeniería social se ha vuelto más efectiva, con IA capaz de replicar estilos de escritura personales o generar deepfakes, que han mejorado notablemente en su fidelidad en pocos meses.
Según el Centro Nacional de Ciberseguridad del Reino Unido (NCSC), estos usos maliciosos de la IA intensificarán las amenazas como el ransomware y aumentarán el volumen y la gravedad de los ciberataques en los próximos dos años.
La inteligencia artificial también ofrece beneficios clave para la ciberseguridad, mejorando la capacidad de las organizaciones para enfrentar amenazas actuales y anticipar las futuras.
Algunos de los principales beneficios de la IA en ciberseguridad incluyen:
– Análisis de amenazas en tiempo real: Los asistentes de IA generativa procesan grandes volúmenes de datos de manera instantánea, utilizando algoritmos de aprendizaje automático para identificar amenazas, detectar comportamientos sospechosos, priorizar alertas y monitorear el tráfico de red.
– Reducción de errores de configuración: La IA puede ayudar a eliminar errores en la configuración de sistemas, reduciendo vulnerabilidades que podrían ser explotadas por atacantes.
– Automatización de respuestas: Los sistemas basados en IA permiten automatizar las respuestas ante incidentes de seguridad, como bloquear direcciones IP maliciosas o aislar segmentos de la red, mejorando la eficiencia y reduciendo los tiempos de reacción.
– Análisis rápido de malware: La IA acelera la identificación y análisis de malware, ayudando a detectar patrones de ataque (TTPs) con mayor rapidez y precisión.
– Mayor productividad en los Centros de Operaciones de Seguridad (SOC): La automatización en el análisis reduce los falsos positivos, aliviando la carga de trabajo en los SOC y permitiendo priorizar las respuestas ante amenazas legítimas de manera más efectiva.
Uno de los mayores desafíos a los que se enfrentan las organizaciones, para hacerles frente a esta nueva era del cibercrimen, es la falta de personas especializadas en estas tecnologías dentro de los equipos de seguridad.
En vista del avance acelerado de estas tecnologías y de su uso por parte del cibercrimen, es crucial que las empresas y organismos, y sus equipos de respuesta, se mantengan actualizados y preparados para implementar medidas y políticas de seguridad que estén a la altura de las nuevas amenazas.
En este punto, y según datos del último informe de (ISC)², existe una demanda significativa de profesionales de ciberseguridad con habilidades en Machine Learning e Inteligencia Artificial. El informe muestra que el 90% de las organizaciones encuentra falencias en sus equipos de seguridad, y entre ellas, un tercio identifica como principal la falta de habilidades de IA.
Lee el artículo completo en el siguiente enlace:
El impacto de la inteligencia artificial en la ciberseguridad
Encontrá más información en este artículo de interés:
Ciberseguridad 2025: IA generativa y amenazas a tecnologías operativas
© 2022 - Todos los derechos reservados.