Como cada segundo martes del mes de febrero, se conmemora el Día Internacional de Internet Segura. Ante las amenazas y estafas sistemáticas que sufren las víctimas, es necesario replantearse el estado de situación en materia de ciberseguridad y cuál es el horizonte que se proyecta teniendo en cuenta el avance de la IA (Inteligencia Artificial).
“Hay más calidad y más cantidad de ataques cibernéticos en la República Argentina y esto se viene dando particularmente desde la pandemia. El crecimiento es exponencial. No hay datos oficiales en Argentina, son confusos, principalmente porque la gente no tiene cultura de denunciarlos”, confirmó Bernabé Crena.
En ese sentido, el experto en ciberseguridad mencionó que es necesario realizar la denuncia previa ya que se considera un delito grave: “Las personas que realizan fraudes cibernéticos tienen en la Argentina una seguridad bastante amplia. Entonces, realmente es muy difícil llegar a algo y la gente lo empieza a saber”.
“Es real que la inteligencia artificial da herramientas a los cibercriminales para mejorar sus ataques, para mejorar sus discursos de fraudes cibernéticos y para colmo, para aumentar la superficie de ataque”.
Siguiendo esta línea, los expertos de F5 señalan que la rápida adopción de la IA en tecnología ha cambiado la forma en que los especialistas en ciberseguridad se preparan para las amenazas de este año. Lo cual, la IA se está utilizando para mejorar las tácticas de los ciberdelincuentes, permitiendo ataques de “phishing” más sofisticados y personalizados en diferentes idiomas.
Ciberseguridad y el avance tecnológico
¿Cómo impacta la inteligencia artificial en la evolución de las ciberamenazas?
La inteligencia artificial, por un lado, te asiste en la fabricación de código malicioso para con gran volumen y gran rapidez, incluso para cibercriminales no tan expertos o programar cosas que antes ni siquiera sabían generar o elaborar. Por ejemplo, yo estoy haciendo cosas, análisis forense y hacking ético con herramientas que fabricó a través de la inteligencia artificial. Es una realidad. Los cibercriminales lo hacen también. Entonces, permite a cibercriminales, quizás con no tantas capacidades, generar código malicioso más eficiente y más peligroso.
¿Cómo entra en juego esta técnica denominada “phishing”?
Por el otro lado, ya el GPT tiene una capacidad generativa muy interesante para desarrollar las narrativas típicas que usan los cibercriminales en casos de fraudes del tipo social, a la hora de fabricar justamente esos discursos con premura, con urgencia, con miedo. La inteligencia artificial te ayuda en la gestión de la información que uno tiene para intentar hacer phishing y te ayuda a personalizar los mensajes de ingeniería social. En vez de mandar un mensaje genérico a cientos de miles de personas, la inteligencia artificial te puede ayudar a personalizar cada uno de esos mensajes; cuanto más personalizado es un
¿De qué se trata este concepto de «matriz de pobreza en ciberseguridad» y en qué consiste?
Un resumen del concepto de ‘matriz de pobreza’ en ciberseguridad es que hoy las áreas de ciberseguridad en las empresas están carentes de un montón de recursos tanto humanos como físicos de infraestructura y realmente eso origina un fenómeno que no se resuelve con una aplicación puntual o con una persona, por eso hablamos de matriz porque realmente la ciberseguridad cada vez abarca más cosas. Tenemos que proteger a los empleados de los fraudes cibernéticos y de las actividades criminológicas que puedan surgir con las cosas que hacen sin querer o con los programas que instalan sin querer.
Hoy la vida digital es fundamental y todos somos sujetos digitales especialmente después de la pandemia que el e-commerce se ha establecido de una manera tan notable. Entonces, en esa situación las empresas hoy no pueden conseguir los recursos tanto humanos como de infraestructura para proteger en todos estos ámbitos, aún empresas grandes de renombre en la Argentina de más de 5.000 empleados tienen problemas para hacer un equipo de trabajo de ciberseguridad completo.
¿Existen algún tipo de protocolo para que las empresas puedan protegerse contra las amenazas mejoradas por la IA, tales como los ataques de phishing?
Hoy tanto nuestra empresa como otras están implementando IA en sus sistemas de ciberseguridad. Y acá viene un poquito la batalla de la IA ¿Quién tiene la IA más afinada? ¿Quién tiene la más poderosa? Puntualmente, nosotros tenemos más de 500 desarrolladores hoy poniendo el foco en herramientas de inteligencia artificial que mejoren la habilidad de los equipos de F5 para detectar actividades maliciosas, incluso para detectar IA’s maliciosas.
¿Qué sugerencias podés dar para las instituciones que luchan por incorporar todas las soluciones integradas que ofrece cada proveedor de ciberseguridad?
Tratar de tener un “data lake” propio, es decir un repositorio en el que se almacenan, procesan y protegen grandes cantidades de datos, que vayan nutriendo, porque hoy justamente hay un entorno de múltiples proveedores y la información y la integración depende de cada cliente en particular. No hay una solución que integre todas las soluciones a la hora de tener una visibilidad de principio a fin. Esos son desarrollos que hoy está llevando a cabo cada cliente en particular, es el que mejor conoce su entorno, es el que mejor va a poder hacer herramientas de visibilidad integrales y ahí sí, nutrirse por supuesto de cada una de las soluciones.
¿Cómo ves el futuro de la ciberseguridad y cuál creés que será el próximo desafío?
Yo creo que el futuro es brillante, porque las empresas están tomando con muchísima seriedad el daño que puede causar la IA y también cómo utilizarla para prevenir delitos informáticos. Considero que en la batalla de la IA la van a ganar las empresas serias, porque destinan recursos muy importantes, justamente porque la pérdida de ingresos puede ser millonaria. Por eso, los fraudes cotidianos que suceden en la aplicación de chats que usamos día a día terminarán por acabar próximamente, cuando la empresa utilice herramientas para desviar contactos maliciosos. Respecto del gran desafío en este campo, mi opinión personal es que es la concientización.
Hay dos tipos de empresas (y ahora también personas), las que fueron hackeadas y las que van a serlo, por eso es importante cambiar este mindset que tenemos, por lo menos en Argentina, que la ciberseguridad es un accesorio, “que a mí no va a pasar”, cuando hoy es la seguridad informática es una prioridad total. Los cibercriminales pueden ir a un sitio web y lo atacan en cuestión de horas. El principal desafío es la educación, la conciencia, para poder pensar antes de actuar, permitirse dudar y desconfiar antes de compartir información personal como lo hacemos en nuestra vida offline.