La IA generativa abre un nuevo arsenal de poder destructivo a la ciberdelincuencia

El avance de la IA generativa no solo ha perfeccionado el 'phishing' y la ingeniería social, sino que también ha reducido la barrera de entrada para los ciberdelincuentes, advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal. Su capacidad para automatizar fraudes, desarrollar código malicioso y adaptar ataques en tiempo real ha multiplicado las amenazas, explica Nieva. Estas técnicas permiten evadir controles de seguridad con mayor facilidad y comprometer redes empresariales sin necesidad de conocimientos avanzados, señala Nieva. Según Check Point e IDC, el 65% de las empresas prevé destinar un 9% de su presupuesto a la IA generativa en seguridad, destaca Nieva.

El acceso al cibercrimen se ha vuelto aún más sencillo con la integración de la IA generativa en el modelo de 'malware' como servicio, advierte Josep Albors, director de investigación y concienciación de ESET España. Ahora, los delincuentes sin conocimientos técnicos pueden no solo adquirir kits y herramientas listas para su uso, sino también generar código malicioso con IA, explica Albors. Aunque este código aún no alcanza el nivel de las amenazas más sofisticadas, es lo suficientemente funcional como para llevar a cabo ataques efectivos y generar importantes beneficios económicos, señala Albors.

Noticia Relacionada

Musk y Altman: de aliados a rivales por la IA

Javier Palomo

Juntos fundaron la empresa que desarrollaría ChatGPT, pero diferencias sobre el control y el rumbo de la compañía los llevaron a enfrentarse

La ciberdelincuencia está evolucionando rápidamente con la irrupción de la IA generativa, que facilita la creación de amenazas más sofisticadas y convincentes a gran escala. Aunque el 'malware' generado por IA aún se encuentra en sus primeras fases, su impacto ya es evidente. Las estafas 'deepfake' y los ataques de 'phishing' hiperrealistas están haciendo que la ingeniería social sea más efectiva que nunca, señala Luis Corrons, experto en ciberseguridad de Gen Digital. Los ciberdelincuentes pueden imitar voces reales, falsificar documentos y automatizar campañas de phishing que se adaptan dinámicamente a sus víctimas, comenta.

Javier Jarauta, director del máster en ciberseguridad de la Escuela Técnica Superior de Ingeniería Comillas ICAI, destaca cómo esta tecnología ha elevado el nivel de las amenazas. La IA generativa permite la creación de correos de 'phishing' altamente persuasivos, el análisis de datos para ataques dirigidos y la clonación de voz e imágenes con deepfakes. Además, facilita la automatización del 'phishing' masivo, la evasión de controles de seguridad, la generación de chatbots maliciosos, la replicación de dominios fraudulentos y el uso de 'machine learning' para identificar víctimas y optimizar ataques, explica.

Sonia Silva, directora del grado de IA y computación de la Universidad Alfonso X (UAX), destaca que la IA generativa ha proporcionado a los ciberdelincuentes un nivel sin precedentes de sofisticación, escala e impacto. La sofisticación proviene de la velocidad con la que la IA mejora el proceso de 'delivery&test&learn', optimizando los resultados en menos tiempo, señala Silva.

«Escala, ya que puede paralelizar y crear innumerables modelos capaces de generar ingentes cantidades de salidas gracias a la IA generativa. Esto multiplica la capacidad de llegada incluso en los tiempos requeridos para identificar un ataque. Y si sumamos la sofisticación y la escala observamos que el impacto se cuantifica por miles de millones en pérdidas económicas», explica.

Mientras tanto, las organizaciones deben hacer frente a una amenaza en constante evolución que explota sus vulnerabilidades con precisión creciente, advierte Andrés de Benito, de Capgemini España. El usuario final sigue siendo el eslabón más débil, ya que carece de los conocimientos y herramientas para detectar ataques avanzados. Adaptarse a este escenario exige comprender los riesgos asociados a la IA y desarrollar una estrategia de defensa integral que abarque tecnología, procesos y personas, incluyendo no solo la propia organización, sino también a proveedores y clientes, explica de Benito.

Como se ha comentado, la IA generativa no solo ha multiplicado el alcance de los ciberataques, sino que también ha elevado el desafío de combatirlos, advierte Sonia Silva, de la UAX. Más allá de fortalecer defensas tradicionales, las organizaciones deben adoptar tecnologías avanzadas como IA antifraude y autenticación biométrica para detectar y neutralizar ataques en tiempo real. Sin embargo, la respuesta no puede limitarse solo a herramientas tecnológicas: la cooperación internacional y el desarrollo de marcos regulatorios adaptados a esta nueva realidad serán claves para frenar su expansión, señala Silva.

A nivel operativo, los equipos de ciberseguridad están reforzando sus estrategias con IA defensiva y aprendizaje automático, explica Luis Corrons, experto en ciberseguridad de Gen Digital. La colaboración entre agencias, empresas y proveedores permite compartir inteligencia sobre amenazas en tiempo real, facilitando la detección y respuesta ante ataques basados en IA. Además, las organizaciones están adoptando un modelo de defensa en profundidad, que combina herramientas como firewalls, acceso de confianza cero y monitoreo continuo. La clave, señala Corrons, es anticiparse a los atacantes utilizando IA para predecir, identificar y neutralizar amenazas antes de que causen daños.

El uso de IA en ciberseguridad no es nuevo, pero la sofisticación de las amenazas basadas en IA generativa obliga a seguir evolucionando, advierte Josep Albors, director de investigación y concienciación de ESET España. Actualmente, los ciberdelincuentes emplean esta tecnología para generar correos, imágenes, audios y vídeos convincentes que engañan a los usuarios y los llevan a ejecutar código malicioso o introducir datos en formularios fraudulentos. Con el tiempo, se espera que la IA perfeccione aún más el desarrollo de malware, pero Albors destaca que las soluciones defensivas también avanzan, permitiendo contener estas amenazas con ciberseguridad reforzada y estrategias de detección más precisas.

De cara al futuro, la evolución de la IA en ciberseguridad plantea un escenario de innovación constante y una carrera entre atacantes y defensores cada vez más acelerada, advierte Javier Jarauta, de Comillas ICAI. La automatización de ciberataques será más sofisticada, con amenazas capaces de adaptarse en tiempo real, mientras que las defensas evolucionarán con sistemas de IA predictiva y ciberseguridad autónoma. Sin embargo, la clave para mitigar estos riesgos no será solo tecnológica, sino estratégica: se requerirá una mayor cooperación internacional, formación especializada y un enfoque de security by design en cada nueva implementación de IA, indica Jarauta.