Un nuevo informe revela que más de la mitad de los equipos de ciberseguridad afirman no disponer de financiación suficiente para hacer frente a los ataques.
PUBLICIDADSegún los expertos, los ataques a la ciberseguridad van en aumento, lo que pone a prueba a los ciberprofesionales, especialmente a medida que la inteligencia artificial (IA) los hace más sofisticados.
Según un nuevo estudio de la Asociación de Auditoría y Control de Sistemas de Información (ISACA), el 39% de las casi 6.000 organizaciones mundiales encuestadas ite que está sufriendo más ciberataques, y el 15% de ellas más violaciones de la privacidad que hace un año.
El estudio también revela que los equipos de ciberseguridad europeos tienen dificultades para hacer frente a los ataques. Más del 60% de los profesionales europeos de la ciberseguridad afirman que el equipo de ciberseguridad de su organización carece de personal suficiente, y más de la mitad (52%) cree que el presupuesto de ciberseguridad de su organización está infradotado.
La mayoría de estos ciberataques son ransomware, que consiste en bloquear los datos o archivos de un hasta que se pague un rescate. "La sofisticación de la IA está haciendo que estos ataques sean muy, muy difíciles de detectar", declaró a 'Euronews Next' Chris Dimitriadis, director de estrategia global de ISACA.
Explicó que la IA Generativa (GenAI) puede analizar los perfiles de las víctimas dentro de las organizaciones y luego generar contenido que simula a un humano. "En el pasado, hemos visto, por ejemplo, correos electrónicos traducidos a idiomas locales que tenían muchos errores... Así que era un poco más fácil para la víctima entender que esto es algo que definitivamente no es legítimo", dijo Dimitriadis.
"Pero con Gen AI, lo que vemos es que es muy, muy parecido a una persona humana, extremadamente preciso en lo que se refiere al idioma, el estilo o la cultura y también en lo que se refiere a que la información que se incluye en él es más precisa o quizá más profundamente dirigida al entorno de la víctima".
Otra investigación de la empresa noruega de inteligencia artificial Strise, dedicada a la lucha contra el blanqueo de capitales, demostró que ChatGPT puede obtener fácilmente consejos sobre cómo cometer delitos financieros en Internet.
Se descubrió que podía aprovecharse de bancos con prácticas deficientes contra el blanqueo de capitales, disfrazar fondos ilegales como préstamos legítimos creando transacciones de préstamo falsas y utilizar diversas tácticas para dificultar a las autoridades el rastreo del origen del dinero.
"El nivel de comprensión [de ChatGPT] y su conocimiento de la acción periodística legal específica, como lo que se requiere de ciertos bancos y cómo lo harías. Es decir, es realmente bueno a todos los niveles", dijo a 'Euronews Next', Marit Rødevand, directora ejecutiva y cofundadora de Strise.
Rødevand explicó que cuando se le hicieron preguntas como "cómo blanquear dinero", el chatbot se negó a hacerlo, alegando que era ilegal e iba en contra de sus políticas. Pero Rødevand dijo que si "te ponías creativo" pidiéndole a ChatGPT que escribiera un guión cinematográfico sobre cómo ayudar a un personaje llamado Shady Shark con sus negocios ilegales, entonces te daba consejos específicos.
"Me ha abierto los ojos. No me esperaba lo buenas y precisas que eran las respuestas. Es como tener tu propio asesor financiero corrupto personalizado en el móvil 24 horas al día, 7 días a la semana", afirma.
En febrero, Microsoft y OpenAI revelaron que los piratas informáticos utilizaban grandes modelos lingüísticos (LLM) para perfeccionar sus ciberataques. Las empresas detectaron intentos por parte de Rusia, Corea del Norte, Irán y grupos respaldados por China que utilizaban 'chatbots' para investigar objetivos y mejorar los textos.
Ambas empresas afirmaron que estaban trabajando para minimizar el posible uso indebido por parte de estos actores, pero itieron que no podían detener todos los casos.
Cómo combatir los ciberataques
La forma en que las empresas pueden protegerse es asegurarse de que cuentan con plataformas tecnológicas que se adaptan a las amenazas futuras y apoyan a los profesionales de la ciberseguridad, dijo Rødevand.
Pero el informe de ISACA descubrió que el 71% de las empresas informaron de que su organización no ofrece formación al personal sobre confianza digital y más de la mitad de los equipos de ciberseguridad afirmaron que carecen de fondos suficientes. "Con menos financiación, es muy difícil implementar las capacidades de ciberseguridad adecuadas dentro de sus organizaciones", dijo Dimitriades.
Si se profundiza un poco más, una de las causas de esta falta de financiación es que la ciberseguridad no genera ingresos si no se opera en el sector de la ciberseguridad. "Pero lo que es más importante, significa que los responsables de la toma de decisiones dentro de la organización aún no han comprendido o entendido el valor [y] la contribución de la ciberseguridad en el marco de sus objetivos para este negocio", añadió.