A finales de 2022, el mundo terminaba un año en el que se produjeron, entre otros acontecimientos importantes, el fin no oficial de la pandemia del virus Covid-19, el comienzo de la guerra en Ucrania y el fallecimiento de la Reina Isabel II.
Por esas mismas fechas, un término un tanto críptico empezó a aparecer en las búsquedas de Google: ChatGPT. Rápidamente, las búsquedas de este término se dispararon y alcanzaron su punto álgido en abril de 2023, arrastrando consigo las búsquedas de Inteligencia Artificial (IA), como ilustra el siguiente gráfico de Google Trends:
Mientras digeríamos colectivamente el rumor en torno a la IA generativa o los grandes modelos de lenguaje (LLM), los expertos en ciberseguridad se afanaban por predecir las implicaciones de esta nueva y potente aplicación, tanto en términos de refuerzo de las ciberdefensas para particulares y empresas como de los riesgos asociados a las nuevas amenazas y las potentes herramientas que estarían en manos de los malos actores.
Algunas de las consecuencias positivas previstas del auge de la IA generativa en el espacio de la ciberseguridad son:
- Ayudar a los profesionales de la seguridad humana a priorizar los incidentes de seguridad y acelerar las respuestas mediante la correlación de datos sobre ataques impulsada por IA (como se anunció en Security Copilot de Microsoft).
- Ayudar a las empresas a saber cómo, dónde y con qué métodos intentan penetrar los atacantes en un endpoint, así como las identidades que intentan utilizar. Esto dota a las herramientas de protección de endpoints de capacidades predictivas que anticipan las amenazas antes de que se produzcan.
Por otro lado, los LLM también pueden ser utilizados por los malos actores. Por ejemplo, pueden reducir los elementos monótonos y lentos de la piratería informática, como la recopilación de datos sobre un objetivo. La IA también podría utilizarse para crear códigos maliciosos o estafas de phishing a escala; puede explotar más vulnerabilidades haciendo más difícil confiar en identidades, datos y correspondencia.
La realidad de las amenazas comunes relacionadas con la IA para las PYME
Aunque no hay que subestimar el impacto potencial de la IA, también debemos recordar que la mayoría de las amenazas y exploits actuales se centran en lagunas básicas de ciberhigiene. A menudo, las pequeñas y medianas empresas carecen de los conocimientos o el apetito inversor para implantar medidas de protección básicas como antivirus o seguridad de puntos finales, gestión de contraseñas y copias de seguridad de sus datos. Los virus, el phishing y el ransomware siguen encabezando la lista de ataques más comunes dirigidos a las pymes, y los piratas informáticos pueden desplegar fácilmente este tipo de ataques hoy en día sin la ayuda de sofisticadas tecnologías impulsadas por IA.
Nuestra recomendación es priorizar el despliegue de medidas de seguridad sólidas para las amenazas más comunes de hoy en día, al tiempo que nos mantenemos al tanto de las amenazas futuras y de las posibles nuevas capacidades de seguridad impulsadas por la IA.
He aquí tres formas sencillas de lograrlo para las pymes:
- 1.- Busque un socio tecnológico o proveedor de servicios especializado en la defensa contra las ciberamenazas más relevantes para las pequeñas y medianas empresas.
- 2.- Implemente medidas de seguridad básicas y sólidas y evalúe periódicamente a qué nuevas vulnerabilidades puede estar expuesta su empresa. Nuestro reciente Informe sobre amenazas de Avast es un ejemplo de una potente fuente de información actualizada sobre amenazas y exploits comunes.
- 3.- Pregunte a su proveedor de seguridad cómo están incorporando los beneficios de la IA en la preparación para el futuro de su empresa y cómo puede aprovechar las funciones de seguridad impulsadas por IA.
En Avast, seguimos trabajando estrechamente con socios tecnológicos y el mundo académico para investigar y desarrollar capacidades de ciberseguridad de vanguardia utilizando IA y aprendizaje automático para ayudar a nuestros clientes a seguir confiando en su capacidad para estar protegidos de los ataques en línea, hoy, mañana y más allá.