En un contexto de aumento del 30% en los ciberataques durante la primera mitad de 2024, según informó la Asociación de Empresas Chilenas de Tecnología (Chiletec), la Inteligencia Artificial (IA) se ha vuelto crucial para proteger a las compañías de estas nuevas formas de ataque, cada vez más sofisticadas. En opinión de los expertos, esta contingencia pone en el centro de las operaciones a esta herramienta, no solo en la detección, sino en la creación de estrategias que garanticen respuestas ágiles ante las amenazas.
En esa línea, el gerente regional en Ciberseguridad de Cirion Technologies, Pablo Dubois, destacó que, ‘garantizar la seguridad desde el inicio en el desarrollo de sistemas de IA es fundamental. La integración de prácticas de seguridad en el ciclo de vida del desarrollo, conocido como DevSecOps, ayuda a identificar y mitigar vulnerabilidades desde las etapas más tempranas, reduciendo el riesgo de incidentes de seguridad en el futuro’.
Junto con ello, el experto explica que ‘el monitoreo continuo y en tiempo real de los sistemas de IA permite la detección rápida de anomalías o comportamientos sospechosos, lo que es esencial para responder a amenazas emergentes’, sobre todo considerando que ‘hoy, los cibercriminales tienen en la mira sectores críticos como telecomunicaciones, bancos, comercio y salud, entre otros’.
Según Chiletec y otras entidades del sector, Chile se ubica en el cuarto lugar de la región en cuanto a ataques de ransomware, el virus que roba datos sensibles y que extorsiona a la víctima, hasta que realiza un pago para que el hacker libere sus archivos. Dubois destaca que la IA permite a las empresas mantenerse a la vanguardia de estos ataques. ‘La rapidez en la respuesta es clave, sobre todo cuando los atacantes también están usando IA para perfeccionar sus técnicas. Esto nos obliga a una revisión constante y continua para asegurar que las plataformas no sean vulnerables a ataques’, explica el ejecutivo.
Asimismo, el ejecutivo comentó que en Cirion cuentan ‘con un área de Data Centers, donde estamos instalando infraestructuras para que los clientes puedan montar sus propias IAs desde ahí, en un entorno más controlado, privado y seguro. De esta forma, aseguramos que las empresas puedan hacer frente a estos desafíos, a la vez que les entregamos soluciones que los puedan ayudar en su camino de transformación digital’.
Cuidado con el phishing
A fines de septiembre de este año, la gigante tecnológica IBM publicó su informe anual titulado Cost of a Data Breach, que analizó las consecuencias de filtraciones de datos en 604 organizaciones a nivel mundial, entre marzo de 2023 y febrero de 2024. El estudio reveló que el costo promedio de estos accidentes en América Latina es de US$2,76 millones, siendo el phishing (correo o llamada fraudulenta) y el robo de credenciales, los ataques más comunes.
‘Antes, el phishing lo detectábamos muy fácilmente por el texto usado, ya que solían ser traducciones de otro idioma muy mal hechas o en un tono no propicio para una comunicación formal, pero hoy en día las IAs han logrado una excelente escritura y pueden ajustar muy fácilmente el tono utilizado. Por lo que hoy, reconocer los phishing mediante el texto se hace casi imposible’, explica Dubois.
Considerando la data proporcionada por el informe de IBM y además de subrayar la importancia en el manejo de la IA para la detección y prevención de estos eventos, Dubois hace hincapié en la protección de los datos que se manejan a la hora de establecer parámetros seguros para las empresas. ‘La protección de los datos utilizados para entrenar modelos de IA y de los modelos mismos es crucial. Esto incluye la privacidad diferencial, la anonimización y el cifrado de datos y modelos. Los datos y modelos son los activos fundamentales sobre los cuales se construyen los sistemas de IA, y su seguridad es esencial para evitar compromisos y manipulación’.
Actualmente, las organizaciones gremiales cifran un déficit de 25 mil expertos en áreas de ciberseguridad, el que podría aumentar a 46 y 76 mil para los años 2029 y 2035, respectivamente. Ante este escenario el ejecutivo pone de manifiesto la preocupación por parte del mundo corporativo y la necesidad de invertir en este ámbito tan sensible, como es la ciberseguridad y protección de sus datos.
‘Durante todo el 2024 hemos visto la expansión de la Inteligencia Artificial en varios ámbitos de nuestras vidas. Para el próximo 2025 esperamos su consolidación y trabajamos constantemente para continuar sumando herramientas de AI a nuestro Centro de Operaciones de Seguridad, para estar a la altura de las nuevas posibles amenazas a las que nuestros clientes pueden llegar a estar expuestos’, finaliza el ejecutivo.
