Riesgos de ciberseguridad de la IA que las empresas deben conocer
Por Patricia Fuentes, Country Manager de Quest Software México.
En los últimos meses, se ha hablado mucho sobre la inteligencia artificial (IA) y cómo cambiará las industrias. El paso al código abierto, donde cualquier persona puede añadir, adaptar y utilizarlo libremente, añade varios retos adicionales. Los cibercriminales son muy adaptables y creativos a la hora de utilizar las nuevas tecnologías para sus propios fines, especialmente cuando pueden hacerlas más eficientes.
¿A qué riesgos y desafíos se enfrenta la ciberseguridad con la IA?
- Hackers: Los hackers no tienen restricciones. Son libres de tomar tecnología de código abierto y construir sobre ella. Proyectos como AutoGPT ya están aprovechando ChatGPT para completar una serie de tareas como ejecutar comandos, scripts, modificar, depurar y compilar código. Junto con la IA generativa, y software de hacking de código abierto convierte la IA en un arma para tomar el control en las compañías o instituciones gubernamentales.
- Usar con precaución OpenAI: OpenAI ha implementado medidas para evitar que ChatGPT actúe de forma maliciosa. Desafortunadamente, los investigadores han encontrado una manera de saltárselas todas a través de métodos de ingeniería rápida.
- IA hacker bots, ransomware como servicio y malware generado a medida: En la actualidad, los hackers están creando bots de IA para ejecutar ataques de ingeniería social, entrar en redes, explorar código en busca de lugares donde atacar, automatizar vulnerabilidades, abrir puertas y ocultar sus huellas en tiempo real para dificultar la detección. Esto se suma a las preocupantes tendencias del ransomware como servicio (RaaS).
Formas de combatir los riesgos de ciberseguridad generados por la IA
Protegerse requiere un enfoque de defensa multicapa y proactivo. Al implementar una combinación de seguridad de redes, protección de aplicaciones y datos, seguridad de puntos finales y gestión de identidades, las organizaciones pueden combatir eficazmente las amenazas en evolución de la IA. La detección y la respuesta oportunas son fundamentales para minimizar los daños causados por los hackers dentro de la red. Por lo tanto, mantenerse alerta, actualizar las medidas de seguridad con regularidad y adaptarse al cambiante panorama de las amenazas ayudará a salvaguardar el entorno de TI.
Algunas medidas clave a tener en cuenta a la hora de combatir los riesgos de seguridad de la IA son:
- Protección de redes: Implementa sólidas medidas de seguridad de redes, como firewalls y sistemas de detección de intrusiones (IDS). Estas soluciones ayudan a supervisar y filtrar el tráfico de la red, identificando y bloqueando las actividades sospechosas.
- Seguridad de datos y aplicaciones: Garantiza un registro exhaustivo de la actividad en las capas de aplicaciones y datos. Esto incluye la supervisión y el análisis de los registros del sistema, de las aplicaciones y de las bases de datos para detectar cualquier comportamiento anómalo o intento de acceso no autorizado.
- Protección de puntos finales: Adopta soluciones avanzadas de gestión de puntos finales que vayan más allá del antivirus tradicional y la detección de malware. Éstas deben incluir funciones como el análisis basado en el comportamiento, la integración de inteligencia sobre amenazas y la gestión proactiva de parches para proteger los puntos finales de amenazas emergentes.
- Gestión de identidades: Establece prácticas sólidas de gestión de identidades, centrándote específicamente en proteger Active Directory (AD) y Azure AD. Implementa controles de acceso sólidos, autenticación multifactorial, auditorías de seguridad periódicas y control de cambios para minimizar el riesgo de acceso no autorizado. Además, asegúrate de disponer de una solución y un plan sólido de copia de seguridad y recuperación ante desastres para estar preparado si ocurre lo impensable.
- Respuesta oportuna: Los plazos de los ataques se están reduciendo rápidamente, y los hackers sólo necesitan unas horas o días dentro de una red antes de lograr sus objetivos. Por lo tanto, las organizaciones deben dar prioridad a una respuesta rápida a los incidentes y tomar medidas proactivas para minimizar el impacto de las brechas.
Los riesgos de la IA evolucionarán
Como ocurre con cualquier nueva tecnología, la llegada de la IA conlleva tanto retos como beneficios. Los riesgos para la seguridad seguirán evolucionando y aumentando. Para poner esto en perspectiva, Microsoft realizó recientemente un gran estudio y descubrió que hay un 0,05% de posibilidades de que un empleado de una organización sea hackeado mensualmente. Esto significa que, de cada 1.000 personas, cinco de ellas se verán comprometidas cada mes. El presente y el futuro requieren estrategias de defensa integrales para la gestión de riesgos cibernéticos y enfoques proactivos para mitigar las amenazas.