Ciberseguridad
ciber seguro
febrero 21, 2025
Un portavoz de la NSA afirmó que los delincuentes cibernéticos están utilizando tácticas sofisticadas para explotar vulnerabilidades en la infraestructura digital, creando cuentas e infiltrándose de manera discreta en las redes gubernamentales.
Las autoridades de inteligencia de Estados Unidos aplican aprendizaje automático y tecnología de inteligencia artificial para identificar y neutralizar aquellos que buscan infiltrarse en infraestructuras críticas del país, como redes de transporte, oleoductos y puertos.
Rob Joyce, director de ciberseguridad de la NSA, enfatizó en una conferencia en la Universidad de Fordham en Nueva York, el 9 de enero, que el aprendizaje automático y la inteligencia artificial están siendo de gran utilidad para los investigadores de ciberseguridad al rastrear intrusiones digitales que de otra manera serían difíciles de detectar.
Rob Joyce explicó que los delincuentes cibernéticos utilizan fallos en la arquitectura y problemas de implementación para infiltrarse o crear cuentas que se camuflan en la red, técnicas conocidas como “vivir fuera de la red”. Destacó que el aprendizaje automático ayuda a identificar incursiones digitales que de otra manera pasarían desapercibidas.
Estos ataques, principalmente atribuidos a hackers chinos, se caracterizan por mimetizar la actividad rutinaria de las redes, representando un riesgo significativo para la estabilidad societal más allá de objetivos financieros o de espionaje, según señaló Joyce en la Universidad de Fordham en Nueva York.
Las autoridades han destacado la amenaza que representa la inteligencia artificial en manos de hackers, advirtiendo sobre posibles daños a gran escala.
No solo hay preocupación por su uso ofensivo, sino también por el riesgo defensivo, ya que empresas más acaudaladas podrían tener defensas cibernéticas más fuertes, dejando en desventaja a aquellas con menos recursos.
Stephen Schmidt, jefe de seguridad de Amazon.com, ha mencionado un enfoque “super agresivo” al aplicar inteligencia artificial en defensas cibernéticas, señalando que la IA generativa podría ser esencial para ingenieros de seguridad al crear defensas robustas.
En este panorama, se requieren inversiones en tecnologías capaces de detectar deepfakes y otros contenidos fraudulentos generados con inteligencia artificial, según Breon Peace, Fiscal de los Estados Unidos para el Distrito Este de Nueva York. A pesar de estos esfuerzos, los cibercriminales y hackers respaldados por estados nación también emplean herramientas de IA generativa para crear intentos de phishing que resultan indetectables.
El phishing es un tipo de ataque informático que busca engañar a las personas para que revelen información personal y confidencial, como contraseñas, números de tarjetas de crédito o detalles de cuentas bancarias.
Los atacantes suelen disfrazar sus comunicaciones como mensajes legítimos de entidades de confianza, como bancos, redes sociales o plataformas de pago, a través de correos electrónicos, mensajes de texto o sitios web falsificados.
Por otro lado, Damian Williams, fiscal del Distrito Sur de Nueva York, advirtió que las protecciones de la IA generativa son “bastante fáciles de evadir”, esto, porque los hackers tienen un paso adelante, pues están creando y vendiendo sus propias herramientas de IA en mercados de la dark web, según Maggie Dugan, analista de inteligencia del FBI, señalo.
