Dos tendencias en ciberseguridad destacan en la actualidad: la inteligencia artificial y la adopción masiva de servicios en la nube. Ambas representan oportunidades para mejorar los esquemas de protección, pero también desafíos que requieren una adaptación constante para no caer en estafas o ampliar las opciones de recibir ataques.
Juan Carlos Carrillo, director corporativo de ONESEC, compartió con Infobae Tecno todo este panorama para entender los principales riesgos y estrategias para enfrentar este escenario, dándole a los usuarios herramientas para evitar estas amenazas.
Cuál es el riesgo de ciberseguridad que representa hoy la IA
Uno de los factores más disruptivos para la ciberseguridad es, sin duda, la inteligencia artificial. Carrillo subraya que “hace cinco años no veríamos ni de cerca” que esto es un problema. Pero hoy en día es uno de los retos más grandes.
Desde la perspectiva ofensiva, los atacantes han comenzado a emplear inteligencia artificial para perfeccionar sus ataques. Existen herramientas capaces de analizar perfiles públicos, como los de LinkedIn, para construir campañas de phishing e ingeniería social adaptadas específicamente a los intereses y comportamientos de la víctima.
“Puede sonar muy básico, pero yo creo que ahí los ataques van a ser cada vez más personalizados”, explica Carrillo, evidenciando un marcado aumento en la sofisticación y tasa de efectividad de estas amenazas digitales.
Cada vez más organizaciones desarrollan y entrenan sus propios modelos de inteligencia artificial para tareas particulares. Este proceso de personalización, aunque puede optimizar procesos internos, introduce el riesgo del llamado “infectar el modelo”.
Si un actor malicioso logra adulterar los datos con los que se alimenta la IA, su producto podría volverse “contraproducente”.
“El problema es que esos modelos al final del día se van a alimentar de la información que tenga la empresa. Si yo infecto el modelo, el dato que me puede dar la inteligencia artificial puede ser contraproducente”, dijo el directivo.
La inteligencia artificial, sin embargo, también ofrece ventajas defensivas. Existen soluciones basadas en IA que permiten detectar patrones anómalos de comportamiento y anticipar amenazas emergentes con una eficacia desconocida hasta hace pocos años.
Cómo la nube puede ser una solución y un problema de ciberseguridad
El auge del cloud computing ha cambiado las reglas de juego en materia de seguridad digital. Carrillo insta a reconocer que el traslado de datos y servicios a la nube incrementa los riesgos, especialmente si no se implementan buenas prácticas desde el principio. “El tema de Cloud Security es un tema fundamental. Es un tema que cada vez genera mayor cantidad de riesgo”, afirma.
Uno de los errores más frecuentes en las compañías reside en el traslado automático de información y sistemas desde entornos on premise (locales) a la nube, sin adaptar las medidas de seguridad necesarias.
La “relación tóxica” entre vulnerabilidades técnicas, malas configuraciones y excesos de privilegios representa una combinación letal en los entornos de nube. “Un tema de malas configuraciones, de vulnerabilidades o de exceso de privilegios crean un problema que en lugar de verlo aislado como amarillo, amarillo, amarillo, cuando tú lo terminas uniendo, es un problema que es un rojo ardiente”, alerta el ejecutivo.
Uno de los puntos cruciales en la nube radica en el modelo de responsabilidad compartida. Los grandes proveedores como Microsoft, Google o Amazon Web Services establecen que la protección de la identidad y los datos recae en el cliente, no en la propia empresa de servicios.
Cómo identificar los riesgos y protegerse de los riesgos de la IA y la nube
En relación con la inteligencia artificial, Carrillo aclara que “todavía la inteligencia artificial no sabe que comiste ayer”, por eso recomienda establecer códigos o claves privadas con personas de confianza para verificar la identidad auténtica en caso de recibir mensajes sospechosos que aparenten provenir de conocidos.
La protección en la nube, por su parte, comienza con el conocimiento claro de los recursos digitales. “El principal problema es no sabemos ni siquiera que tenemos en la nube. Entonces yo te diría el primer punto, es un inventario de los datos que tenemos en la nube”, asegura.
Resalta la importancia de “saber quién debe tener acceso y quién no”, así como revisar y modificar los permisos de acceso periódicamente para restringir la exposición.
La revisión regular de las cuentas y los accesos concedidos a terceros es una medida fundamental para evitar filtraciones no autorizadas, un problema frecuente tanto en entornos personales como empresariales.
Últimas Noticias
Con perfil bajo, Japón ha construido una computadora cuántica sin importar ninguna pieza
El estreno de este sistema revolucionario tuvo lugar en el Centro de Información y Biología Cuántica de la Universidad de Osaka
La IA de Apple tendría la última versión de ChatGPT con la llegada de iOS 26: que significa esto para tu iPhone, iPad y Mac
Esto implicaría que los usuarios de estos dispositivos podrían aprovechar Apple Intelligence junto con ChatGPT para responder consultas mediante Siri o mejorar las capacidades de la función de Inteligencia Visual
La NASA y Google están construyendo un asistente médico con IA para cuidar a los astronautas en Marte
La iniciativa surge en el contexto de futuros viajes interplanetarios, en los que astronautas ya no podrán depender de comunicaciones inmediatas con la Tierra
Modo mariposa de WhatsApp: cómo se activa fácilmente
Los usuarios pueden crear imágenes con inteligencia artificial utilizando prompts como “mariposas flotando en el espacio entre planetas y estrellas”
Starlink ofrece gratis su kit estándar de internet satelital en España: esta es la condición que debes cumplir
Los usuarios interesados en adquirir este servicio de la empresa de Starlink deben adquirir un plan residencial con una duración mínima de 12 meses
