IA y nube, las nuevas tendencias en ciberseguridad que ponen en riesgo la privacidad

Dos tendencias en ciberseguridad destacan en la actualidad: la inteligencia artificial y la adopción masiva de servicios en la nube. Ambas representan oportunidades para mejorar los esquemas de protección, pero también desafíos que requieren una adaptación constante para no caer en estafas o ampliar las opciones de recibir ataques.

Juan Carlos Carrillo, director corporativo de ONESEC, compartió con Infobae Tecno todo este panorama para entender los principales riesgos y estrategias para enfrentar este escenario, dándole a los usuarios herramientas para evitar estas amenazas.

Uno de los factores más disruptivos para la ciberseguridad es, sin duda, la inteligencia artificial. Carrillo subraya que “hace cinco años no veríamos ni de cerca” que esto es un problema. Pero hoy en día es uno de los retos más grandes.

Desde la perspectiva ofensiva, los atacantes han comenzado a emplear inteligencia artificial para perfeccionar sus ataques. Existen herramientas capaces de analizar perfiles públicos, como los de LinkedIn, para construir campañas de phishing e ingeniería social adaptadas específicamente a los intereses y comportamientos de la víctima.

“Puede sonar muy básico, pero yo creo que ahí los ataques van a ser cada vez más personalizados”, explica Carrillo, evidenciando un marcado aumento en la sofisticación y tasa de efectividad de estas amenazas digitales.

Cada vez más organizaciones desarrollan y entrenan sus propios modelos de inteligencia artificial para tareas particulares. Este proceso de personalización, aunque puede optimizar procesos internos, introduce el riesgo del llamado “infectar el modelo”.

Si un actor malicioso logra adulterar los datos con los que se alimenta la IA, su producto podría volverse “contraproducente”.

“El problema es que esos modelos al final del día se van a alimentar de la información que tenga la empresa. Si yo infecto el modelo, el dato que me puede dar la inteligencia artificial puede ser contraproducente”, dijo el directivo.

La inteligencia artificial, sin embargo, también ofrece ventajas defensivas. Existen soluciones basadas en IA que permiten detectar patrones anómalos de comportamiento y anticipar amenazas emergentes con una eficacia desconocida hasta hace pocos años.

El auge del cloud computing ha cambiado las reglas de juego en materia de seguridad digital. Carrillo insta a reconocer que el traslado de datos y servicios a la nube incrementa los riesgos, especialmente si no se implementan buenas prácticas desde el principio. “El tema de Cloud Security es un tema fundamental. Es un tema que cada vez genera mayor cantidad de riesgo”, afirma.

Uno de los errores más frecuentes en las compañías reside en el traslado automático de información y sistemas desde entornos on premise (locales) a la nube, sin adaptar las medidas de seguridad necesarias.

La “relación tóxica” entre vulnerabilidades técnicas, malas configuraciones y excesos de privilegios representa una combinación letal en los entornos de nube. “Un tema de malas configuraciones, de vulnerabilidades o de exceso de privilegios crean un problema que en lugar de verlo aislado como amarillo, amarillo, amarillo, cuando tú lo terminas uniendo, es un problema que es un rojo ardiente”, alerta el ejecutivo.

Uno de los puntos cruciales en la nube radica en el modelo de responsabilidad compartida. Los grandes proveedores como Microsoft, Google o Amazon Web Services establecen que la protección de la identidad y los datos recae en el cliente, no en la propia empresa de servicios.

En relación con la inteligencia artificial, Carrillo aclara que “todavía la inteligencia artificial no sabe que comiste ayer”, por eso recomienda establecer códigos o claves privadas con personas de confianza para verificar la identidad auténtica en caso de recibir mensajes sospechosos que aparenten provenir de conocidos.

La protección en la nube, por su parte, comienza con el conocimiento claro de los recursos digitales. “El principal problema es no sabemos ni siquiera que tenemos en la nube. Entonces yo te diría el primer punto, es un inventario de los datos que tenemos en la nube”, asegura.

Resalta la importancia de “saber quién debe tener acceso y quién no”, así como revisar y modificar los permisos de acceso periódicamente para restringir la exposición.

La revisión regular de las cuentas y los accesos concedidos a terceros es una medida fundamental para evitar filtraciones no autorizadas, un problema frecuente tanto en entornos personales como empresariales.