IBM pronostica cambios en ciberseguridad a partir de la IA generativa

El pasado martes, 30 de enero, IBM llevó a cabo la presentación del informe Las tendencias de IA y ciberseguridad para 2024. El evento contó con la presencia de Juan Carlos Zevallos, director de IBM Security para Latinoamérica y Bruno Pancica, manager de Ciberseguridad en IBM México.

Datos sobre la IAG y ciberseguridad — Foto: IBM México

A lo largo de la presentación, ambos expertos ofrecieron información que hace pensar que el 2024 se presenta como un período de desafíos y transformaciones en el panorama de la ciberseguridad, marcando una nueva era en las tácticas empleadas por los ciberdelincuentes.

Con eventos geopolíticos, elecciones alrededor del mundo y los Juegos Olímpicos de París en el horizonte, se anticipa un aumento en campañas de desinformación respaldadas por tácticas de engaño impulsadas por inteligencia artificial (IA). Los ciberdelincuentes aprovecharán deepfakes, audio fakes y phishings cada vez más convincentes para lograr sus objetivos, engañando a usuarios desprevenidos y, en algunos casos, incluso a funcionarios públicos.

Imagen con los mitos y verdades de la ciberseguridad en la era de la IA generativa — Foto: IBM México

La Inteligencia Artificial Generativa (IAG) está a punto de cambiar la forma en que los ciberdelincuentes monetizan sus datos. Al emplear la IAG, podrán filtrar, correlacionar y categorizar grandes conjuntos de datos de manera programática, permitiendo la creación de perfiles de objetivos potenciales. Este enfoque, similar a las estrategias de adquisición de clientes en marketing, plantea nuevos desafíos legales y éticos.

Además, se pronostica un resurgimiento de incidentes similares al "gusano Morris" de 1988, pero esta vez potenciados por inteligencia artificial. Con la generalización de las plataformas de IA en las empresas, los adversarios explorarán y explotarán las vulnerabilidades emergentes, elevando el riesgo de campañas malintencionadas a una escala sin precedentes.

A medida que las empresas incorporan la IAG en sus infraestructuras, la priorización de datos críticos se convierte en una acción esencial para los líderes de seguridad en 2024. El riesgo asociado con la centralización de datos en modelos de IA y su acceso plantea la necesidad de reevaluar los controles de seguridad y acceso, especialmente en contextos sensibles como la propiedad intelectual fundamental.

La ciberseguridad se encamina hacia un hito histórico, pasando de la prevención a la predicción de amenazas a medida que la IA alcanza nuevos niveles de madurez. La IA Generativa (IAG) no solo mejora la productividad de los analistas de seguridad en el frente, sino que también está transformando la detección y respuesta en el backend, acercándonos a la realización de predicciones a escala en la industria de la ciberseguridad.