La inteligencia artificial (IA) ha tenido un impacto profundo en la ciberseguridad, convirtiéndose en una herramienta poderosa tanto para defender como para lanzar ataques. Según el Security Report Iberia 2024, el 65% de las empresas planea destinar alrededor del 9% de sus presupuestos a tecnologías relacionadas con IA, abarcando la ciberseguridad y la IA generativa.
La IA generativa, que ha ganado popularidad en campos creativos, ahora está dejando huella en la ciberseguridad. Lamentablemente, no es solo una herramienta para los defensores, también está siendo explotada por ciberdelincuentes para llevar a cabo ataques cada vez más sofisticados. Desde 2022, los ciberataques han aumentado un 38%, lo que demuestra la creciente capacidad de los criminales para utilizar la IA en el desarrollo de malware, virus y técnicas de ingeniería social como el phishing.
El phishing ha encontrado un aliado inesperado en la IA. Los modelos de lenguaje generativos ahora permiten a los atacantes redactar mensajes mucho más convincentes, imitando estilos de comunicación personalizados que engañan a las víctimas con alarmante facilidad. Además, los virus generados por IA son cada vez más difíciles de detectar, lo que aumenta significativamente las posibilidades de violaciones de seguridad.
Por otro lado, la IA también ha transformado las estrategias defensivas, brindando a las organizaciones capacidades sin precedentes para predecir y frustrar amenazas. Un ejemplo destacado es la plataforma Infinity de Check Point Software, que integra IA de vanguardia para gestionar riesgos en tiempo real en redes, dispositivos, sistemas en la nube y dispositivos del Internet de las Cosas (IoT). Esta plataforma ha sido reconocida por su impresionante capacidad para bloquear ataques desconocidos (99.8%) y tentativas de phishing (100%), posicionándola como una de las soluciones más efectivas disponibles hoy en día.
Infinity incluye una gama de herramientas: Check Point Quantum para la protección de redes, Cloud Guard para la seguridad en la nube, Harmony para asegurar dispositivos, e Infinity Core Services para gestionar la infraestructura central de una empresa. Estas soluciones son cruciales para prevenir y mitigar ataques en una era en la que los ciberdelincuentes perfeccionan sus métodos con IA.
Otra amenaza emergente que plantea la IA generativa es el auge de los deepfakes. Estas falsificaciones de video y audio imitan a personas reales, poniendo en sus bocas palabras que nunca dijeron. La línea entre la realidad y la ficción se difumina a medida que estas manipulaciones se vuelven más realistas. En ciberseguridad, los deepfakes pueden ser utilizados para manipulación, extorsión o fraude, aumentando la vulnerabilidad tanto de empresas como de individuos.
Existen al menos tres técnicas principales para crear deepfakes: la sincronización labial, el intercambio de rostros con sincronización labial y el doblaje de voz. Cada uno de estos métodos es relativamente barato, lo que los hace accesibles incluso para ciberdelincuentes de bajo presupuesto. Estudios de Check Point Research muestran que con solo tres segundos de audio de una persona, se puede generar un discurso completo que imite su voz por menos de dos euros. La sincronización labial puede costar menos de 100 euros por 30 segundos de video, mientras que combinar el intercambio de rostros con la sincronización labial puede alcanzar los 150 euros por la misma duración.
Los efectos de estas tecnologías van más allá de las preocupaciones corporativas, impactando a la sociedad en general al erosionar la confianza en los medios y los procesos democráticos. Un ejemplo notorio fue el escándalo de Cambridge Analytica, donde se recolectaron datos de usuarios de Facebook sin su consentimiento para influir en elecciones políticas. El potencial de los deepfakes y otras herramientas de IA generativa para manipular la opinión pública es una preocupación seria y creciente.
Ante este nuevo panorama, es crucial que los gobiernos implementen tanto medidas legislativas como tecnológicas para regular el uso de la IA y combatir la desinformación. La colaboración entre proveedores de IA, reguladores, medios de comunicación y la sociedad es esencial para salvaguardar la integridad de las elecciones y reconstruir la confianza pública.
En conclusión, la ciberseguridad en la era de la IA exige un enfoque proactivo, adaptándose rápidamente a un panorama de amenazas en constante cambio. Plataformas como Check Point Infinity demuestran que es posible anticipar ataques, pero la lucha contra el cibercrimen debe ser continua y multifacética. Empresas, gobiernos y la sociedad en su conjunto deben estar preparados para enfrentar los desafíos que plantea la IA, tanto en su defensa como en su explotación maliciosa. La integración de soluciones tecnológicas avanzadas, la colaboración interinstitucional y una legislación más robusta serán clave para garantizar la seguridad y mantener la confianza en el mundo digital.