En el contexto actual, en permanente cambio y evolución, la inteligencia artificial se ha convertido durante los últimos meses en una herramienta muy poderosa en campos muy diversos y ahora también en el panorama de la ciberseguridad, por su manera de detectar cualquier tipo de vulnerabilidad o de crearla.
Y es que, ahora la cuestión no es tanto si nos van a atacar, sino cómo y cuándo. Según datos del Foro Económico Mundial (WEF), en 2021 hubo un incremento del 151% de ciberataques a nivel global. A medida que el número de ataques en la red incrementan, la inteligencia artificial (IA) adquiere un papel relevante en materia de ciberseguridad y la sitúa como una aliada en la lucha contra este tipo de ataques, puesto que aprende continuamente, como hace con el Deep Learning. Sin embargo, también existen riesgos asociados al uso de la IA en ciberseguridad, por ser una tecnología de límites desconocidos que avanza sin regulación y en manos de cualquier usuario.
De hecho, ha habido algunos líderes tecnológicos que aconsejan frenar el desarrollo de la IA e incluso países que han prohibido su uso, debido a su rápida evolución, la baja regulación frente a la privacidad y el desconocimiento de la población sobre sus usos, riesgos y otros factores. Y es que, ya sea en su forma de chatbot, la más conocida siendo ChatGPT, o en sus otras formas de expresión, la inteligencia artificial es la revolución de las tecnologías que hoy en día conocemos. NuuBB, una tecnológica especializada en cloud y ciberseguridad para empresas, ha localizado cuáles son las ventajas y los riesgos que puede suponer a las pymes españolas.
Inteligencia artificial en la ciberseguridad. Ventajas e inconvenientes
Ventajas
- Ciberprotección avanzada. La previsión y detección mejorada de posibles ciberataques y brechas en el sistema informático ofrecerán un entorno digital más seguro.
- Aceleración de investigación. Rápidos avances en investigación de nuevos métodos, herramientas y funciones.
- Deep Learning en ciberseguridad. Utiliza el aprendizaje automático de la IA haciendo análisis de situaciones para desarrollar de manera autónoma soluciones de ciberseguridad más amplia y segura.
- Recomendaciones de seguridad al usuario. El aprendizaje de usos y el análisis de factores permitirá ofrecer al usuario recomendaciones sobre hábitos de seguridad.
- Verificación de protocolos. La detección de fallos y posibles mejoras en protocolos de seguridad garantizará la optimización de un entorno cibernético seguro.
- Desarrollo de software inteligente. Se crearán soluciones de ciberseguridad más potentes e inteligentes gracias a una ingeniería de software más avanzada y accesible.
Inconvenientes
- Ciberataques potenciados por IA. Recientemente en Arizona se llevó a cabo un intento de extorsión que utilizaba la voz clonada de una adolescente con ayuda de la inteligencia artificial para fingir un secuestro.
- Mínima regulación gubernamental. El marco legal de la inteligencia artificial es escaso teniendo en cuenta el alcance de la IA. La protección de la privacidad presenta un claro riesgo.
- Suplantación de identidad. Simplemente el chatbot ya es capaz de generar ciberataques reales, con archivos maliciosos y mensajes de suplantación de identidad. Así lo demostró el cofundador de una tecnológica norteamericana que utilizó ChatGPT para crear una campaña de phishing durante el Mundial de fútbol, e incluso hizo un ransomware para macOS.
- Deepfakes. La creación de imágenes y vídeos falsos dará pie a bulos y noticias falsas utilizadas con fines interesados.
- Aún en desarrollo. Todavía ha de mejorar y está lejos de ser 100% fiable, por lo que no debemos confiar en la IA como la solución perfecta para cualquier decisión.
- Usos erróneos de la IA: Crear contraseñas con IA. Pueden quedarse registradas en la red, proporcionar datos sensibles y confidenciales, basar decisiones de alta importancia en las recomendaciones de la IA y consultar estrategias e ideas que pueden ser robadas.
