Aunque ChatGPT es la prueba de que la inteligencia artificial (IA) será un factor clave en ciberseguridad, aún se desconoce si esto será a favor o en contra, dicha aplicación ha cobrado popularidad por su amigable interfaz de usuario y formato conversacional. Es tan popular y fácil de usar que los hackers empezaron a utilizarla para crear phishing o malware.
“La IA es un factor clave en todas las operaciones de TI, especialmente de ciberseguridad. Por ello, las organizaciones, además de implementar dichas capacidades, también deben considerar invertir estratégicamente en soluciones para mejorar su postura en protección de datos” declaró Anupama Akkapeddi, consultora de Producto en ManageEngine.
Si bien se han establecido ciertas restricciones, los cibercriminales siguen encontrando formas de superarlas para emplear a la IA con fines delincuenciales. Por ello, la división de gestión de TI empresarial de Zoho ha realizado un análisis sobre los tres escenarios en los que se pueden emplear ChatGPT para montar amenazas o ataques de ciberseguridad.
Escenario de riesgo que pueden detonar por ChatGPT
-Phishing: Se pueden redactar correos convincentes, haciéndose pasar por directivos u otros funcionarios importantes para engañar a los destinatarios y hacer clic en enlaces nocivos
-Código malicioso: Se puede crear malware para llevar a cabo ataques basados en ejecución ya sean de PowerShell, los cuales pueden ser generados por usuarios sin experiencia
-Ataques a API: Los ciberdelincuentes pueden revisar esta documentación para encontrar vulnerabilidades que se pueden aprovechar para generar ataques de robo de información
Así ChatGPT representa el comienzo de una nueva era en la que la IA ocupa un lugar central en el ámbito de la ciberseguridad. De hecho, los especialistas del área pueden optimizar sus cargas de trabajo y explorar alternativas para reducir la sobrecarga cognitiva con análisis automatizados, además dedicar más tiempo a incidentes que requieren atención inmediata.
“Las soluciones de ciberseguridad deben ayudar a las empresas a prepararse para una avalancha de ataques basados en IA, adicionalmente deben facilitar enfoques tanto proactivos como defensivos en materia de protección de información. De no hacerlo corren el riesgo de generar vulnerabilidades que brinden acceso a sus redes” agregó Akkapeddi.
También es posible mejorar la experiencia de los consultores de ciberseguridad con una guía de procesos frente a diferentes incidentes de crimen digital. En conclusión, la llegada de ChatGPT es tan sólo el comienzo de la era de IA en protección de información, por ello, las empresas deben adoptar mejores prácticas e invertir en soluciones de nueva generación.
