Un nuevo informe de Techopedia destaca cómo la IA ha dejado su huella en el sector de la ciberseguridad, creando nuevas formas de reforzar las defensas y, al mismo tiempo, creando formas de ciberataque más grandes y eficaces.
La IA presenta algunas ventajas claras para mejorar los equipos de ciberseguridad, pero los riesgos asociados a esta tecnología hacen que las empresas se enfrenten a una relación complicada.
Así lo afirma un reciente informe de Techopedia, según el cual la IA en ciberseguridad es cada vez más importante para las empresas, ya que les permite detectar las amenazas cibernéticas con mayor rapidez y eficacia. Al mismo tiempo, existe la preocupación de que los actores de las amenazas estén utilizando la IA para aumentar la escala de sus ciberataques.
El informe muestra que el mercado mundial de la ciberseguridad de IA tuvo un valor de 24.300 millones de dólares el año pasado, y estima que crecerá a más de 133.000 millones de dólares en 2030.
«La IA ha explotado en popularidad en el último año, con usuarios que la emplean para tareas cotidianas, desde la automatización de la recopilación de datos hasta la investigación detallada», afirma Nick Francis, editor de Techopedia. «Aunque es increíblemente útil, está claro que también puede ser dirigida para automatizar ciberataques expansivos y costosos».
Estas preocupaciones reflejan las planteadas por varios expertos en los últimos dos años. Por ejemplo, varias personas predijeron que uno de los «campos de batalla» de 2024 será la IA, ya que la tecnología ayudará a los actores de amenazas a explotar fallos de día cero a escala masiva y a utilizar ataques avanzados de ingeniería social.
Las preocupaciones de la IA
El auge de la tecnología de IA ha afectado a varios sectores y el panorama de la ciberseguridad no es una excepción. Ha habido varios informes sobre el uso de la IA por parte de actores maliciosos para mejorar sus ciberataques.
La difusion de ChatGPT el año pasado fue testigo de informes de que el chatbot de IA estaba siendo utilizado por hackers para crear malware con poca experiencia de codificación requerida. OpenAI pareció resolver rápidamente este problema, pero en los meses siguientes surgieron versiones maliciosas de chatbots de IA.
Los expertos también han expresado su preocupación por que la IA pueda utilizarse para hacer más eficaces formas comunes de ciberataques. El año pasado, el director general de Veneto Privacy Services, Julian Hayes, describió los avances en IA como «enormes» y dijo que uno de sus clientes había experimentado un «ataque de phishing muy sofisticado y dirigido» que utilizaba IA y tecnología deepfake.
El informe de Techopedia también afirma que la IA puede utilizarse para aumentar la escala y la eficacia de los ataques de denegación de servicio distribuidos (DDoS). A medida que aumentaron las capacidades de la IA el año pasado, los ataques DDoS también experimentaron un espectacular aumento de potencia, según los informes de algunos gigantes tecnológicos.
Por ejemplo, en octubre de 2023, Google dijo que había mitigado un ataque DDoS que generó 398 millones de peticiones por segundo, mientras que el récord del año anterior era de sólo 46 millones de peticiones.
Esto enlaza de nuevo con la complicada relación, ya que si bien la IA puede ayudar a las organizaciones, Techopedia señala que también es la misma herramienta que está convirtiendo a los ciberatacantes en una amenaza más peligrosa.
«Las organizaciones y los usuarios tienen que ser más conscientes que nunca no sólo de las mismas amenazas, sino de las versiones actualizadas que pueden estar utilizando la IA para personalizar creativamente a los objetivos más», dijo Francis. «La educación de los usuarios, los sistemas actualizados y los programas de protección tienen que ser utilizados y mantenidos para tener una oportunidad contra estas nuevas amenazas».
Los beneficios de la IA
Pero si la IA ya está en manos de los ciberatacantes, parece inevitable que las organizaciones necesiten utilizar herramientas similares para estar a la altura de las crecientes amenazas y mantener seguro su panorama digital.
En este sentido, existen varios ejemplos de IA que ya se utilizan para apoyar a los equipos de TI y potenciar la ciberseguridad. Un informe de IBM de 2023 sugiere que la IA y la automatización tuvieron el mayor impacto en la velocidad de identificación y contención de infracciones, lo que demuestra el creciente papel que esta tecnología puede desempeñar en la ciberseguridad.
Este informe afirmaba que las organizaciones que hacían un uso «extensivo» de la IA y la automatización experimentaban un ciclo de vida de la violación de datos 108 días más corto en comparación con las que no habían desplegado estas tecnologías.
Fuente WEB | Editado por CambioDigital OnLine
