Fabiana Ramírez, Security Research y Leonardo Granados, Product Marketing Analyst, ambos de Eset Latinoamérica, ofrecieron un webinar para analizar las tendencias que la Ciberseguridad tendrá en la Región este año.
“Estas tendencias 2024 están basadas de acuerdo a lo que pudimos ver en 2023. No son las únicas, pero es probable que sigan creciendo este año y que además, surjan otras diferentes”, aclara Ramírez.
ChatGPT y su impacto en la ciberseguridad
Ya en su versión 2024, la experta de ESET señala que será una tendencia interesante por su uso en lo cotidiano, en el mundo laboral y además, en la ciberseguridad.
Señala que estamos hablando de esta IA que quizás todos la estamos usando, que es capaz de generar lenguaje, mantener conversaciones y muchos la utilizan en su día a día. Los profesionales la utilizan para: Generación de contenido, para corregir textos, para pedir ideas, servicio al cliente, Estudios de Mercado, chatboots, Brainstorming.
“Es tan útil como para mejorar el trabajo de un profesional en desarrollo, pero no hay que perder de vista que esta misma se pueda utilizar en el desarrollo de software malicioso. Hoy ChatGPT cuenta con políticas de seguridad fuertes, sin embargo, el cibercrimen día a día está tratando de encontrar maneras para engañar al ChatGPT para poder utilizar la herramienta para fines maliciosos”, dijo, destacando que se han visto ejemplos que los cibercriminales la usan para crear campañas de phishing, para mejorar código malicioso, entre otros.
Dijo Ramírez que si bien ChatGPT tiene estas políticas de seguridad para que no se use con fines maliciosos, el cibercrimen hoy trabaja para lo contrario, manipula la tecnología para filtrar datos, y el objetivo es perfeccionar la tarea.
“Con la nueva versión GPT-4, en 2023, se mejoraron muchas partes del algoritmo y la parte técnica, para tratar de evitar las alucinaciones. Es probable que sigan saliendo más versiones de ChatGPT más ajustadas a las necesidades, sin embargo, la IA siempre va a estar disponible para quien la use bien y para el cibercrimen. Todos los problemas que plantea ChatGPT y la IA se irán resolviendo, surgirán otros nuevos, pero no cabe duda que, en este contexto es una herramienta muy importante, y ha venido a servirnos en todos los aspectos de la vida, en la laboral, específicamente”.
Commodity Malware y su uso en la región
Malware que es accesible a todo público. Disponible en la web, no sólo es creado, también es comercializado, se vende ya como un servicio y accesible a todo público, lo cual facilita mucho el cibercrimen.
“Este es un tipo de software malicioso que se distribuye de manera masiva. Ampliamente disponible en la web y se puede comprar o descargar fácilmente. Los desarrolladores suelen actualizarlo con regularidad. Es multipropósito, lo usan para espionaje, minado, secuestro de equipos, entre otros”, dijo la experta.
Amenazas más detectadas en 2023:
Telegram, de la oscuridad a la superficie
Telegram es una plataforma de mensajería muy popular que ha pasado a ser utilizada no sólo para conversaciones privadas y de trabajo, sino que además se ha creado un mundo de actividades de cibercrimen.
“Sistema de mensajería utilizado en aumento para la ciberdelincuencia. No solo productos y servicios para delincuencia cibernética, también para generalizarla. Los ciberdelincuentes apuestan a llegar a la mayor cantidad de gente con el mayor anonimato posible”, dice la experta.
DeepFakes son IA
DeepFakes, prácticamente es una extensión de la tendencia 1 (ChatGPT), es IA de tipo generativo, generan imágenes, videos, audio, entre otros, es una tecnología capaz de manipular medios digitales mediante técnicas de IA, funciona con algoritmos, que están disponibles al alcance de cualquier persona.
“Las personas pueden encontrar en Internet, algoritmos con tutoriales y es fácil de usar. Hoy los DeepFakes son utilizados para los ciberdelitos y fraude, para generar desinformación y manipulación política, para la extorsión y chantaje, para la suplantación de identidad, difamación, falsificación de pruebas e ingeniería Social”, advierte, indicando además que no podemos decir que la IA sea algo negativo, es una tecnología positiva que en la actualidad tiene como desafío mejorar.
Regulación Orientada a la Ciberseguridad
Hoy es tendencia porque se refiere al proceso en el que se encuentran los estados para adecuar sus leyes en el ámbito de la ciberseguridad y la necesidad de ver y actuar en relación al crecimiento del cibercrimen.
“No hay mucha regulación, en el uso de IA. No hay respuestas claras, solo contamos con políticas de seguridad y conceptos éticos y sociales, y día a día las empresas y las naciones, se están enfrentando a este reto. Se esperan grandes desafíos en materia de regulación, privacidad y derechos”.
Eset y la IA
Granados, de Eset Latinoamérica por su parte explica que Eset ha estado trabajando con algoritmos de aprendizaje automáticos para detectar y bloquear amenazas, desde 1990, desarrollando en este sentido, su propio motor de aprendizaje automático que se está ajustando para cooperar con otras tecnologías de protección como el análisis de ADN, la extracción de características de comportamiento, para ofrecer, mejores tasas de detección y el menor número posible de falsos positivos.
“Los productos de Eset, utilizan dos formas diferentes de Machine Learning avanzado: Motor de detección de alta potencia en la nube y una versión liviana en el equipo o endpoint. Ambos empleando algoritmos de clasificación”.
El experto asegura que los productos de Eset cuentan con innovadoras tecnologías antimalware que identifican muestras de malware específicas, así como antiphishing, múltiple factor de autenticación, Protección MDM, Protección PUA, así como el sistema de alerta temprana LiveGrid.
Autor: Clerlia Santambrogio, CambioDigital OnLine
