Diversas herramientas ya están al alcance de grupos sin conocimientos técnicos avanzados, facilitando a los ciberdelincuentes ataques más sofisticados.
La inteligencia artificial (IA) avanza a pasos agigantados y sus beneficios son cada vez más visibles en distintos campos que van desde la medicina y la educación, hasta el sector financiero e industrial. Sin embargo, este conjunto de herramientas también es aprovechada por ciberdelincuentes para realizar ataques más sofisticados, personalizados y automatizados que pueden poner en peligro información sensible de personas y empresas.
«Las herramientas de inteligencia artificial son cada vez más accesibles, incluso para personas sin formación técnica avanzada. Modelos de código abierto como LLaMa o Mistral, tienen su funcionamiento y código disponibles públicamente, lo que facilita su comprensión y adaptación. Además, muchas plataformas ofrecen estas capacidades de forma gratuita o a bajo costo, y pueden utilizarse mediante interfaces conversacionales, facilitando su adopción, incluso por quienes tienen poca experiencia en programación», explica María Belén Ortíz, directora de la carrera de Ciberseguridad de la Universidad de Ingeniería y Tecnología (UTEC).
Estas herramientas, explica la especialista, facilitan la ejecución de ataques. Por ejemplo, permiten redactar correos electrónicos personalizados y convincentes con mayor facilidad, lo que incrementa la efectividad de estrategias como el phishing. También facilitan tareas tradicionalmente complejas, como la programación de malware, ya que la inteligencia artificial puede asistir, por ejemplo, en la generación parcial de código malicioso.
«Lo más preocupante es que estas herramientas ya están al alcance de grupos sin conocimientos técnicos avanzados. Esto baja las barreras de entrada al cibercrimen de forma considerable», explica la especialista.
Phishing y ransomware más sofisticados
Con el uso de la IA, los ciberdelincuentes han mejorado notablemente la calidad de los mensajes utilizados en ataques de phishing. Ahora son gramaticalmente correctos, adaptados al lenguaje del receptor, e incluso pueden imitar el estilo de redacción de colegas o superiores jerárquicos.
Esto no solo aumenta la tasa de éxito de los ataques, sino que dificulta su detección por parte del usuario promedio. En el caso del ransomware, la IA permite automatizar la identificación de vulnerabilidades y generar código malicioso personalizado, diseñado específicamente para adaptarse al entorno de la víctima.
¿Cómo protegerse?
Para evitar ser víctima de un ciberataque es fundamental adoptar una cultura de ciberseguridad sólida. A nivel personal, desconfiar de mensajes que soliciten acciones urgentes o sensibles así luzcan profesionales y siempre verificar por otros medios. También es clave usar contraseñas únicas, activar la autenticación multifactor y mantener nuestros dispositivos actualizados.
En el caso de las organizaciones, es imprescindible capacitar continuamente al personal, realizar simulaciones de ataques, implementar soluciones de ciberseguridad con IA defensiva y auditar el uso interno de modelos de IA.
«Estamos entrando en una nueva era de cibercrimen más automatizado, personalizado y difícil de rastrear. Para enfrentarla, necesitamos actuar desde tres frentes: tecnológico, desarrollando defensas basadas en IA; regulatorio, con marcos internacionales; y social, fortaleciendo la educación en ciberseguridad en todos los niveles. Hoy más que nunca, la prevención y la educación son nuestras mejores defensas», destaca María Belén Ortíz.