La simbiosis de la inteligencia artificial (IA) y el malware propicia una realidad extremadamente compleja y desafiante para las empresas. La IA, concebida para facilitarnos la vida, también se la simplifica a los ciberdelincuentes. Para las pymes, con recursos más modestos y limitados que las grandes corporaciones, estas amenazas suponen un riesgo significativo. No en vano, suelen estar en el punto de mira de los cibercriminales.
La comprensión y la adopción de estrategias de ciberseguridad avanzadas se vuelven imperativas también para vosotros. Solo de esta manera podréis proteger vuestros activos digitales y la integridad de vuestra organización en un entorno cada vez más hostil.
Seguramente, os hayáis preguntado más de una vez cómo la IA aplicada a la ciberseguridad puede encajar con vuestras pymes. Lo cierto es que es un arma de doble filo que no vamos a poder soslayar y, forzosamente, la tendremos que adoptar. Aporta grandes ventajas en protección preventiva, pero también hemos de estar preparados para todos sus inconvenientes.
Entre las ventajas, probablemente ya conozcáis las siguientes:
En cuanto a sus inconvenientes, también os queremos advertir de algunos de ellos:
El informe Empoderando a los defensores: cómo la IA está dando forma al análisis de malware, realizado por VirusTotal, se presentó en noviembre en Málaga. Esta empresa andaluza, filial de Google, afirma que la IA puede detectar el 70 % más de código malicioso que las aplicaciones tradicionales.
De hecho, este mismo estudio confirma que es un 300 % más precisa a la hora de detectar intentos de ataques por parte de scripts maliciosos.
Sin embargo, es importante que sepáis que esta empresa solo ha experimentado con fragmentos de código malicioso. Por tanto, deja fuera el uso de la IA generativa para fraudes como el phishing o la ingeniería social.
No obstante, es fundamental que la tengáis en cuenta, pues los expertos la consideran esencial para luchar contra el malware creado por ella misma. Estas soluciones de seguridad analizan, en tiempo real, el tráfico y el comportamiento del sistema para detectar irregularidades y patrones sospechosos.
Como sabéis, la IA utiliza el machine learning de algoritmos, que le permiten analizar ingentes cantidades de datos para aprender. Si lo aplicamos al malware, los cibercriminales pueden generarlo muy adaptado a objetivos específicos. El resultado es mucho más eficaz y difícil de detectar que las variantes que, hasta ahora, conocemos.
Por otro lado, si utilizan IA, pueden ocultar mejor el código malicioso y dificultar la detección de ataques informáticos. Al generar automáticamente técnicas de ofuscación, el fragmento dañino es más difícil de entender y, por tanto, más complejo de solucionar.
Por último, la capacidad de resiliencia y adaptación de este malware gracias a los ataques automatizados y su capacidad para tomar decisiones, lo convierte en altamente evasivo.
Aunque varias las podéis deducir de lo expuesto con anterioridad, os resumimos las implicaciones de la creación de malware con IA en los siguientes puntos:
La Unión Europea vuelve a marcar el camino de la comunidad internacional al respecto, como ya ocurrió con el Reglamento General de Protección de Datos (RGPD). En este caso, y a propuesta de la Comisión, está elaborando un reglamento, la AI Act. Al igual que ocurrió con el RGPD, predomina un enfoque europeo sobre el riesgo. Es el criterio que utiliza para clasificar las aplicaciones de IA. Así, las de nivel bajo no se regulan y solo se prevé para ellas un código de conducta voluntario.
Los sistemas de medio y alto riesgo necesitarán una evaluación de conformidad obligatoria. Se efectuará en forma de autoevaluación, realizada por el proveedor, antes de su comercialización. Los más críticos sí serán ya supervisados por un organismo capacitado para eso. Es el caso de los productos sanitarios, por ejemplo.
Esta propuesta de ley incluye también importantes prohibiciones. Así, requerirán autorizaciones especiales, entre otras, las aplicaciones de reconocimiento biométrico a distancia en tiempo real o a posteriori y las de categorización biométrica. En esta línea, asimismo, se prohibirían los sistemas policiales predictivos y los de reconocimiento de emociones. También menciona las que manipulan imágenes de las personas y las que explotan vulnerabilidades de ciertos grupos. Quedarían completamente prohibidas las de evaluación o scoring social.
Finalmente, destacamos la creación de la Junta Europea de Inteligencia Artificial para facilitar la cooperación y armonización entre los Estados miembros. Además, se encargaría de supervisar que se cumplen las normas.
Como veis, no quedará otra opción que contrarrestar con IA la creación de este nuevo malware que se empezará a extender con rapidez en un futuro próximo. En TICNegocios creemos que cuanto más informados y formados estéis, con mayor facilidad os adaptaréis a esta nueva realidad que nos afecta a todos. Por otro lado, cabe señalar que, aunque las instancias europeas rápidamente se hicieron cargo del problema, nuestros mecanismos para dotarnos de normas son muy lentos. En un mundo en el que la realidad avanza a una velocidad vertiginosa, eso es un enorme problema. Por estas razones, consultad nuestra agenda y formaos todo cuanto podáis.