La IA combate fuego con fuego en materia de ciberseguridad
El auge de la industria de la IA generativa (GenAI) ha dado a los malos actores del espacio hacker una ventaja a la hora de atacar entidades vulnerables. Se ha vuelto más fácil infiltrarse en empresas y organizaciones debido al rápido desarrollo de la tecnología; sin embargo, las empresas también utilizan GenAI con mayor frecuencia como parte de su estrategia de ciberseguridad.
Un informe reciente de Splunk CISO 2024 detalló el estado actual de la industria desde el punto de vista de la seguridad, señalando que los miembros de la junta y los expertos en seguridad tienen opiniones diferentes sobre cómo se deben manejar las amenazas emergentes a la ciberseguridad. Sin embargo, los piratas informáticos se benefician al poder utilizar GenAI con mayor frecuencia y eficacia. Algunos casos incluyen a malos actores que utilizan chatbots de IA para desarrollar malware y descifrar contraseñas.
Según las últimas investigaciones, GenAI ha hecho que los ataques existentes sean más efectivos en un 32%, ha aumentado el volumen de los ataques existentes en un 28% y ha creado nuevos tipos de amenazas cibernéticas en un 23%.
Además, el 52% de los CISO (directores de seguridad de la información) dijeron que les gustaría abordar los desafíos de ciberseguridad con tecnologías GenAI comparables, en comparación con el 33% de los miembros de la junta directiva. Aunque los profesionales de la seguridad están buscando un cambio, todavía se encuentran a ambos lados de la curva de aprendizaje: el 41% dice que los requisitos son cada vez más fáciles de cumplir, en relación con la cantidad y la fuerza de los ciberataques.
En el uso práctico, el 39% de los CISO dice que usa herramientas GenAI para identificar riesgos, el 39% dice que usa herramientas para el análisis de inteligencia de amenazas y el 35% dice que usa herramientas para la detección y priorización de amenazas.
Dado que GenAI se utiliza en ambos lados de la industria, el mayor desafío para las empresas es que los CISO y los miembros de la junta directiva a menudo no están de acuerdo en muchos temas que, en última instancia, pueden poner a las empresas en riesgo. El informe detalla que el 29% de los CISO sentían que tenían el presupuesto adecuado para brindar un soporte adecuado de ciberseguridad, mientras que el 41% de los miembros de la junta sentían que los presupuestos asignados eran suficientes. En general, el 64% de los CISO dijeron que podrían dirigir el apoyo inadecuado a los ciberataques que finalmente tuvieron que abordar.
Ahora, los ciberataques impulsados por IA son las mayores preocupaciones de los CISO con un 36%, detrás de la extorsión cibernética con un 24% y las filtraciones de datos con un 23%. Como se mencionó, los piratas informáticos rápidamente comenzaron a utilizar herramientas de inteligencia artificial como ChatGPT paradesarrollar malware y se volvieron tan hábiles que las entidades gubernamentales , incluido el FBI, tuvieron que darse cuenta. Además, en las manos equivocadas, tecnologías como los modelos de aprendizaje automático de Generative Adversarial Network (GAN) pueden usarse para descifrar contraseñas en segundos.
TechRadar señaló que mantenerse seguro con contraseñas seguras, autenticación multifactor (MFA), administradores de contraseñas, capacitación en ciberseguridad y evaluaciones de vulnerabilidades de proveedores externos se encuentran entre las principales prioridades para mantener a las empresas a salvo de los ataques cibernéticos.