La dualidad inherente a la IA: armando a los ciberdelincuentes y revolucionando la defensa

La dualidad inherente a la IA: armando a los ciberdelincuentes y revolucionando la defensa

Por Beatriz Carratala LLeó

Hoy en día, nadie duda de que la inteligencia artificial (IA) está desempeñando un papel cada vez más importante y disruptivo en el mundo moderno: su influencia en el panorama de la ciberseguridad es una realidad transformadora indiscutible.

Sin embargo, la IA no es solo una nueva herramienta digital, sino un auténtico cambio de paradigma que altera la naturaleza misma de las ciberamenazas y, a su vez, de las defensas.

Esto se debe a que en el centro de esta transformación se encuentra la dualidad inherente a la IA. Si bien mejora las capacidades y el alcance de los actores maliciosos, permitiendo ataques más sofisticados y escalables, también ofrece a los defensores capacidades sin precedentes para mitigar y erradicar esas amenazas.

Por lo tanto, no es de extrañar que esta dualidad sea la fuerza motriz de las nuevas reglas del juego en el nuevo y desafiante escenario de la ciberseguridad, donde la única certeza es que el resultado será totalmente incierto.

De hecho, la verdad es que la relación entre la IA y la ciberseguridad es cada vez más compleja y simbiótica, pero al mismo tiempo más conflictiva.

Hoy en día no hay duda de que la incorporación de las nuevas capacidades que ofrece la IA plantea nuevos retos, entre los que se encuentra el exigente y delicado ejercicio de luchar por un equilibrio entre el uso ético de esta nueva tecnología y la imposibilidad de que los profesionales de la ciberseguridad renuncien a los beneficios de la IA en materia de defensa.

Debemos tener en cuenta que no se trata de una tecnología monolítica, sino de un campo expansivo y multidisciplinar que abarca un amplio espectro de técnicas y enfoques, desde el aprendizaje automático y el aprendizaje profundo hasta el procesamiento del lenguaje natural (NLP).

Esto ha dado lugar a la proliferación de herramientas de IA, en particular la IA generativa, que están democratizando las capacidades cibernéticas avanzadas en el ámbito ofensivo. Esta tendencia sugiere un potencial preocupante de que aumenten los ataques sofisticados, especialmente ahora que pueden ser lanzados por un espectro más amplio de actores maliciosos, y no solo por organizaciones altamente especializadas y bien financiadas. Hoy en día, estas competencias ya no son exclusivas de los Estados-nación o de grupos organizados de ciberdelincuentes; la facilidad de acceso a ellas amplía el abanico de ciberamenazas, lo que permite a los actores maliciosos poner a prueba los recursos defensivos existentes.

Nadie ignora que la mente maliciosa es siempre más temeraria y, por lo tanto, más prolífica en su creatividad, por lo que no es de extrañar que la IA esté consolidando su posición como catalizador de las amenazas avanzadas.

La ingeniosidad siempre astuta de los ciberdelincuentes ha encontrado en la IA a su aliado perfecto, que les permite implementarla de manera transversal en todo el ciclo de ataque: desde la fase inicial de engaño y penetración hasta la persistencia y ocultación de la actividad maliciosa.

Prueba de ello es la creciente observación de que la IA facilita la optimización de la ingeniería social y el phishing. En este caso, el procesamiento del lenguaje natural (NLP) y los modelos generativos avanzados permiten a los atacantes no solo automatizar la creación de señuelos, sino también alcanzar niveles de hiperpersonalización y contextualización antes impensables.

Esta misma capacidad generativa se extiende a la creación de deepfakes, vídeos y audios sintéticos ultrarrealistas generados por redes generativas adversarias (GAN), que dificultan al usuario medio distinguir la realidad de la ficción.

Lo más preocupante es que esta disonancia tiene un precio muy alto: el socavamiento sin precedentes de la confianza de los ciudadanos en las interacciones digitales.

Además, los atacantes ya no se limitan a perpetrar fraudes financieros directos, como suplantar a ejecutivos para autorizar transferencias o llevar a cabo campañas de desinformación a gran escala. En cambio, mediante el uso intensivo de nuevas herramientas de IA, buscan acelerar masivamente la identificación y explotación de vulnerabilidades.

Entre ellas se incluyen los exploits de día cero, la depuración para la escalada de privilegios y el desarrollo de técnicas de persistencia y evasión. Su objetivo principal y primordial es adaptar y mejorar sus estrategias, buscando la infalibilidad y aumentando así el rendimiento de su inversión.