El 'boom' de la inteligencia artificial (IA) en 2023 ha sido un hecho. Los valores del sector se dispararon en el mercado e impulsaron a las bolsas y al sector tecnológico en su conjunto, los cuales siguen disfrutando de este impulso en el comienzo de 2024. El interés por esta tecnología ha evolucionado a pasos agigantados en los últimos meses y ha traído consigo una serie de oportunidades, pero también de retos para inversores y empresas. Uno de los mayores retos aparece por el lado de la ciberseguridad, ya que ha propiciado un aumento de la velocidad, escala y sofisticación de los ataques informáticos.
Según Microsoft, las empresas de ciberseguridad apenas están empezando a reconocer y aplicar el poder de la IA generativa para cambiar el equilibrio de la ciberseguridad a su favor y mantenerse por delante de los hackers. Al mismo tiempo, el gigante de Redmond subraya que es importante que entendamos cómo la IA puede ser potencialmente mal utilizada en malas manos.
Y es que, según Microsoft, las herramientas "tradicionales" ya no están a la altura de las amenazas que plantean los ciberdelincuentes: la velocidad, escala y sofisticación crecientes de los ciberataques recientes exigen un nuevo enfoque de la seguridad. Además, apuntan, dada la escasez de mano de obra especializada en ciberseguridad y el aumento de la frecuencia y gravedad de las ciberamenazas, es "urgente" cerrar esta brecha.
El gigante tecnológico cree que la IA puede darnos "el poder de adaptarnos a la evolución de las amenazas, detectar anomalías al instante, responder rápidamente para neutralizar los riesgos y adaptar las defensas a las necesidades de una organización". En este sentido, un estudio de Copilot for Security ha reflejado que la IA puede ayudar a los analistas de seguridad independientemente de su nivel de experiencia, ya que, en todas las tareas de su competencia, los participantes fueron un 44% más precisos y un 26% más rápidos.
"A medida que buscamos asegurar el futuro, debemos asegurarnos de que equilibramos la preparación segura para la IA y el aprovechamiento de sus beneficios, porque la IA tiene el poder de elevar el potencial humano y resolver algunos de nuestros desafíos más graves. Un futuro más seguro con IA requerirá avances fundamentales en ingeniería de software. Requerirá que comprendamos y contrarrestemos las amenazas impulsadas por la IA como componentes esenciales de cualquier estrategia de seguridad. Y debemos trabajar juntos para crear una profunda colaboración y asociaciones entre los sectores público y privado para combatir a los malos actores", agregan.
LA SOFISTICACIÓN DEL ATACANTE
La compañía ha publicado recientemente la sexta edición del informe 'Cyber Signalis', un documento elaborado en colaboración con OpenAI en el que se pone de manifiesto un escenario cambiante, más desafiante y con hackers cada vez "más motivados, más sofisticados y con mejores recursos que nunca".
"Al igual que los defensores, los actores de amenazas están buscando IA, incluidos los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés), para mejorar su productividad y aprovechar las plataformas accesibles que podrían hacer avanzar sus objetivos y técnicas de ataque", explica Microsoft.
No obstante, la firma de Redmond ha destacado que su investigación con OpenAI no ha identificado "ataques significativos" que empleen los LLM que vigilan de cerca, como el que sustenta ChatGPT. De igual modo, los expertos de Microsoft señalan que, aunque los motivos y la complejidad de los distintos actores de las amenazas varían, tienen tareas comunes que realizar en el curso de sus ataques: recabar información de la empresa, la búsqueda de víctimas potenciales o el desarrollo de malware.
Entre las principales amenazas que Microsoft ha identificado, destacan aquellas vinculadas a algunos Estados como Corea del Norte, China, Irán o Rusia. Por ejemplo, Forest Blizzard, un actor que utilizó un fallo de Outlook para robar datos de Microsoft Exchange, tiene vínculos sólidos con las Fuerzas Armadas de Rusia y un historial de ataques a víctimas de interés táctico y estratégico para el Kremlin.
Emerald Street es otro de los principales actores de amenazas cibernéticas que Microsoft ha detectado. De origen norcoreano, la compañía de Redmond ha observado que se ha hecho pasar por instituciones académicas y ONG de renombre para "atraer a las víctimas y hacer que respondan con opiniones y comentarios de expertos sobre políticas exteriores relacionadas con Corea del Norte".
"El uso que Emerald Sleet hacía de los LLM implicaba la investigación de think tanks y expertos en Corea del Norte, así como la generación de contenidos susceptibles de ser utilizados en campañas de 'spear phishing' (un tipo de ataque que se dirige a un individuo o grupo específico para que divulguen información confidencial, entre otras cosas, al atacante)", agregan.
Asimismo, el fraude impulsado por la IA es otra preocupación "crítica" para Microsoft. Y es que la proliferación de 'deepfakes' es un tema que cada vez preocupa más a los expertos en ciberseguridad, ya que hay inteligencias artificiales que apenas necesitan una muestra de voz de 3 segundos para ser entrenadas y conseguir que imiten la voz de la víctima. Incluso algo tan inocente como el saludo del buzón de voz puede utilizarse para obtener una muestra suficiente.
"Gran parte de la forma en que interactuamos y hacemos negocios depende de la prueba de identidad, como el reconocimiento de la voz, la cara, la dirección de correo electrónico o el estilo de escritura de una persona. Es crucial que entendamos cómo los actores maliciosos utilizan la IA para socavar los antiguos sistemas de comprobación de identidad, de modo que podamos abordar casos complejos de fraude y otras amenazas emergentes de ingeniería social que ocultan identidades", explican.
OPORTUNIDAD PARA LA INVERSIÓN
Si bien el escenario es complejo, Microsoft subraya que la IA también da una gran capacidad a las empresas de ciberseguridad para ganar la guerra. Sin ir más lejos, la propia Microsoft detecta más de 65 billones de señales de ciberseguridad al día, un volumen de datos que "está impulsando nuestra capacidad para analizar esta información y garantizar que los conocimientos más valiosos salgan a la luz".
"La necesidad de la ciberseguridad es evidente a escala mundial", subraya Chris Gannatti, director global de investigación de WisdomTree, al tiempo que destaca que, junto a la IA, son las dos principales tecnologías que "acaparan todos los presupuestos informáticos".
Es por ello que otros analistas, como los de Global X, creen que es prácticamente una obligación invertir en este tipo de valores, ya que "han mostrado un fuerte crecimiento de ventas que se mantiene por encima de la tasa de crecimiento promedio experimentado en los últimos años". "Para los inversores, una cesta de las empresas de ciberseguridad podría proporcionar una combinación bien diversificada de proveedores de servicios, incluida la seguridad, arquitectura… El riesgo de un enfoque de canasta diversificada es que ciertas empresas pueden no ser rentables todavía, ya que todavía están en su fase de crecimiento", aseguran.
