Dos tendencias en ciberseguridad destacan en la actualidad: la inteligencia artificial y la adopción masiva de servicios en la nube. Ambas representan oportunidades para mejorar los esquemas de protección, pero también desafíos que requieren una adaptación constante para no caer en estafas o ampliar las opciones de recibir ataques.
Juan Carlos Carrillo, director corporativo de ONESEC, compartió con Infobae Tecno todo este panorama para entender los principales riesgos y estrategias para enfrentar este escenario, dándole a los usuarios herramientas para evitar estas amenazas.
Cuál es el riesgo de ciberseguridad que representa hoy la IA
Uno de los factores más disruptivos para la ciberseguridad es, sin duda, la inteligencia artificial. Carrillo subraya que “hace cinco años no veríamos ni de cerca” que esto es un problema. Pero hoy en día es uno de los retos más grandes.
Desde la perspectiva ofensiva, los atacantes han comenzado a emplear inteligencia artificial para perfeccionar sus ataques. Existen herramientas capaces de analizar perfiles públicos, como los de LinkedIn, para construir campañas de phishing e ingeniería social adaptadas específicamente a los intereses y comportamientos de la víctima.
“Puede sonar muy básico, pero yo creo que ahí los ataques van a ser cada vez más personalizados”, explica Carrillo, evidenciando un marcado aumento en la sofisticación y tasa de efectividad de estas amenazas digitales.
Cada vez más organizaciones desarrollan y entrenan sus propios modelos de inteligencia artificial para tareas particulares. Este proceso de personalización, aunque puede optimizar procesos internos, introduce el riesgo del llamado “infectar el modelo”.
Si un actor malicioso logra adulterar los datos con los que se alimenta la IA, su producto podría volverse “contraproducente”.
“El problema es que esos modelos al final del día se van a alimentar de la información que tenga la empresa. Si yo infecto el modelo, el dato que me puede dar la inteligencia artificial puede ser contraproducente”, dijo el directivo.
La inteligencia artificial, sin embargo, también ofrece ventajas defensivas. Existen soluciones basadas en IA que permiten detectar patrones anómalos de comportamiento y anticipar amenazas emergentes con una eficacia desconocida hasta hace pocos años.
Cómo la nube puede ser una solución y un problema de ciberseguridad
El auge del cloud computing ha cambiado las reglas de juego en materia de seguridad digital. Carrillo insta a reconocer que el traslado de datos y servicios a la nube incrementa los riesgos, especialmente si no se implementan buenas prácticas desde el principio. “El tema de Cloud Security es un tema fundamental. Es un tema que cada vez genera mayor cantidad de riesgo”, afirma.
Uno de los errores más frecuentes en las compañías reside en el traslado automático de información y sistemas desde entornos on premise (locales) a la nube, sin adaptar las medidas de seguridad necesarias.
La “relación tóxica” entre vulnerabilidades técnicas, malas configuraciones y excesos de privilegios representa una combinación letal en los entornos de nube. “Un tema de malas configuraciones, de vulnerabilidades o de exceso de privilegios crean un problema que en lugar de verlo aislado como amarillo, amarillo, amarillo, cuando tú lo terminas uniendo, es un problema que es un rojo ardiente”, alerta el ejecutivo.
Uno de los puntos cruciales en la nube radica en el modelo de responsabilidad compartida. Los grandes proveedores como Microsoft, Google o Amazon Web Services establecen que la protección de la identidad y los datos recae en el cliente, no en la propia empresa de servicios.
Cómo identificar los riesgos y protegerse de los riesgos de la IA y la nube
En relación con la inteligencia artificial, Carrillo aclara que “todavía la inteligencia artificial no sabe que comiste ayer”, por eso recomienda establecer códigos o claves privadas con personas de confianza para verificar la identidad auténtica en caso de recibir mensajes sospechosos que aparenten provenir de conocidos.
La protección en la nube, por su parte, comienza con el conocimiento claro de los recursos digitales. “El principal problema es no sabemos ni siquiera que tenemos en la nube. Entonces yo te diría el primer punto, es un inventario de los datos que tenemos en la nube”, asegura.
Resalta la importancia de “saber quién debe tener acceso y quién no”, así como revisar y modificar los permisos de acceso periódicamente para restringir la exposición.
La revisión regular de las cuentas y los accesos concedidos a terceros es una medida fundamental para evitar filtraciones no autorizadas, un problema frecuente tanto en entornos personales como empresariales.
Últimas Noticias
Criptomonedas: el valor de ethereum para este 29 de octubre
Ethereum fue creada en 2015 por el programador Vitalik Buterin, con la intención de impulsar un instrumento para aplicaciones descentralizadas y colaborativas
Bitcoin: cuál es el precio de esta criptomoneda este 29 de octubre
El bitcoin ha sentado las bases para el surgimiento de muchas de las monedas digitales existentes en el mercado y ha marcado un momento crucial para las soluciones de pago digital
Despidos masivos y nuevas exigencias: el impacto estructural de la inteligencia artificial en el empleo corporativo estadounidense
La adopción de inteligencia artificial en grandes empresas está generando recortes sin precedentes en puestos de oficina, alterando expectativas de estabilidad y planteando desafíos inéditos para la fuerza laboral calificada
El sube y baja de tether: cuál es su valor este 29 de octubre
Esta moneda digital se ha convertido en la tercera más usada a nivel mundial detrás de bitcoin y ethereum
Cómo puede la inteligencia artificial hacer más autónomos y creativos a los silver y facilitar la colaboración entre generaciones
Lejos de serles ajena, la IA contribuye a la inclusión de los adultos mayores, elimina barreras tecnológicas y potencia la transmisión de conocimientos y experiencias a través de plataformas accesibles y personalizadas
