MADRID, 18 Jun. (Portaltic/EP) -
El uso de inteligencia artificial (IA) por parte de las empresas como escudo frente a los ciberataques cada vez está más ampliamente adoptado, sin embargo, también se presenta como un arma de doble filo, ya que permite a los actores maliciosos elevar la sofisticación de técnicas como el 'phishing' y "no hay límite" en los casos de uso, tal y como ha apuntado el director general de Check Point para España y Portugal, Mario García.
Las empresas en España y Portugal han sufrido una media de 1.919 ataques a la semana durante los últimos seis meses, una cifra que supera la media global de 1.845 ataques y que está impulsada, principalmente, por el uso masivo de correos electrónicos como vector de estos ataques. De hecho, el 58 por ciento de los archivos maliciosos se propagaron a través de correos electrónicos enviados a las empresas.
Así se desprende del último informe 'Security Report Iberia' lanzado por la compañía de ciberseguridad Check Point en el mes de abril, que recoge una visión sobre el panorama de la ciberseguridad actual en España y Portugal durante el año 2024.
En este sentido, según ha compartido el directivo en una entrevista con Europa Press, entre los factores que explican que la región de Iberia registre una media de ciberataques mayor que la global, está el hecho de que los ataques de 'ransomware' continúan en alza, siendo una de las mayores amenazas para las empresas, y las técnicas de ingeniería social como el 'phishing' sean cada vez más complejas y difíciles de identificar.
En este marco, tal y como recoge el informe, durante el pasado año España ocupó la octava posición a nivel mundial por número de incidentes de 'ransomware', con un total de 106 ataques, destacando el 'ransomware' como servicio (RaaS) y la fragmentación de grupos cibercriminales, según ha matizado García.
Junto al aumento de 'ransomware' también sobresalen las campañas de 'phishing', que son más sofisticadas y que se utilizan para suplantar, sobre todo, a marcas como Microsoft, Apple y LinkedIn.
USO DE LA IA EN FAVOR DE LOS ACTORES MALICIOSOS
Para conseguir estas complejas campañas, los ciberdelincuentes hacen uso de la IA generativa, una tecnología que, además de ser escalable, no requiere una "alta habilidad técnica".
García ha subrayado que esto "no es el futuro", sino que "ya está pasando". En sus palabras, la IA no sólo genera un 'phishing' "mejor escrito que cualquiera y muy realista", sino que facilita a los ciberdelincuentes generar este tipo de ataques "en cualquier idioma", además de crearlos de forma personalizada para que sean más atractivos para las posibles víctimas.
"Digamos que, antes, para escribir un correo en español, hacía falta alguien que supiera escribir en español. Y si querías atacar a Colombia, tendrías que generar un texto con los términos con los que se escribe en Colombia, que es totalmente diferente. Ahora ya no hace falta", ha explicado.
De esta forma, la IA ya es capaz de escribir un texto para un mensaje 'phishing' "mucho más interesante" que el que pueda redactar un actor malicioso. "Te va a incitar mucho más a que pinches", ha sentenciado García.
También se ha referido a otras formas de uso malicioso de la IA generativa, como es el caso de aprovechar su potencia para corregir o mejorar el código malicioso. "No puedes ir a la IA y pedir que prepare un ataque, pero sí puedes coger trozos de código y pedir que los mejore o los haga más eficientes", ha explicado.
BAJA LA BARRERA DE ENTRADA PARA CREAR CIBERATAQUES
De esta manera, la IA se presenta como un arma de doble filo en la ciberseguridad ya que, si bien es una herramienta clave para la defensa empresarial, también se utiliza para generar ataques más convincentes. "No es que los atacantes existentes lo hagan mejor, que también, sino que los que no tenían nivel suficiente para generar un ataque bueno, ahora sí lo van a tener".
Según ha ejemplificado, parte de que el proceso sea más sencillo es la capacidad de automatización que ofrece la IA, que permite personalizar la búsqueda de información personal, y la creación y el posterior envío de correos 'phishing', todo ello de forma automática e independiente para miles de personas al mismo tiempo.
Así, el directivo ha subrayado que la verdadera dificultad es que no hay límite en los casos de uso donde se puede aplicar la IA. "El problema es que la imaginación de las personas es enorme y la evolución de este tipo de tecnologías está siendo muy avanzada", tanto a nivel de rapidez como de eficiencia, ha dicho.
Con todo, aunque el impacto de la IA en ciberataques en la región de Iberia es similar al encontrado en el panorama global, García ha reflejado que España cuenta con menos personal cualificado para luchar contra este tipo de estafas. Un 89 por ciento de los encuestados considera la falta de personal cualificado un desafío clave.
SANIDAD Y EDUCACIÓN ENTRE LOS SECTORES MÁS AFECTADOS
Todos estos ataques se concentran en una serie de sectores principales, entre los que destacan el de la educación, con un total de 4.830 ciberataques; la sanidad, con 2.709 ataques, y el sector de gobierno/militar, con 2.651 ataques.
Concretamente, el sector de la educación ha sufrido un aumento del 75 por ciento de los ataques globales durante el pasado año, con el foco puesto en el robo de datos personales. Mientras que el sector sanitario ha experimentado un crecimiento de ataques del 47 por ciento de frecuencia.
García ha especificado al respecto que los actores maliciosos apuntan más a estos objetivos en la región de Iberia porque disponen de datos sensibles de una gran cantidad de usuarios, además de que permiten acceder a sistemas críticos relevantes.
Igualmente, también ha señalado que son objetivos más accesibles en la mayoría de los casos, dada su "poca inversión en ciberseguridad". Por lo que ha reiterado la importancia de mantener una capacitación continua del personal, así como de actualizar constantemente los sistemas e integrar soluciones de ciberseguridad que protejan el correo electrónico y los propios sistemas.
AUMENTO EN LA DEMANDA DE SERVICIOS DE CIBERSEGURIDAD
A pesar de todo ello, el uso de la IA también usarse ir en favor de los expertos en ciberseguridad. Prueba de ello son los copilotos en los Centros de Operaciones de Seguridad (SOC), que ayudan a analizar grandes volúmenes de datos en tiempo real, identificando patrones y anomalías para predecir posibles ataques.
En este sentido, García ha señalado que desde Check Point han identificado que se trata de una tecnología que mejora, sobre todo, la eficiencia a la hora de resolver problemas, reduciendo el tiempo necesario para solucionar el problema.
Asimismo, los SOC también ayudan a identificar rápidamente si se trata realmente de un incidente de seguridad o no y, en caso de que lo sea, empezar a trabajar con ello de la forma más adecuada posible. "No se trata de eliminar personas del proceso, sino de utilizar herramientas infinitamente más eficientes", ha apostillado.
Al respecto, ha asegurado que, ante un panorama cada vez más convulso, entre el 97 y el 99 por ciento de las empresas ya utilizan IA para sus herramientas de defensa, y que se ha registrado una demanda cada vez más mayor de este tipo de servicios, como es el caso de su plataforma Infinity, con capacidad para identificar ataques en tiempo real.
Con todo, de cara a un futuro próximo, García ha detallado que, a medida que la IA continúe avanzando, esperan encontrar cosas "todavía más novedosas" en el ámbito de los ciberataques, sin barreras en el lenguaje y con ataques "a cualquier parte del mundo", todo ello con una posibilidad de engañar a los usuarios "mucho más alta".