Por qué la inteligencia artificial es un arma de doble filo para tu seguridad
La inteligencia artificial (IA) es un arma de doble filo en cuanto a nuestra seguridad digital: puede colaborar para prevenir ciberataques al detectar vulnerabilidades en nuestros sistemas, pero también está al alcance de los ciberdelincuentes.
Esto quiere decir que la misma inteligencia artificial que nos ayuda a protegernos, colabora también con los atacantes para encontrar flancos débiles.
Al utilizar Internet los usuarios dejamos una "huella" que dice mucho sobre nosotros. Esos datos relacionados con nuestros gustos e intereses se almacenan y procesan. Esa información es tan valiosa que muchas empresas transformaron hasta su modelo de negocio hacia la venta de datos.
Estas organizaciones recopilan datos de los usuarios y los venden a terceros para, por ejemplo, hacer una campaña publicitaria. Aunque es legal, muchas personas ni siquiera saben qué pasa con la información que dan mientras navegan.
"Estos datos en muchas ocasiones son inocentes o revelan nuestro comportamiento, nuestro género, nuestra edad. Sin embargo, en ciertas ocasiones pueden mostrar más de lo que nosotros quisiéramos y no somos conscientes de eso", señaló Pablo Paul, docente de la materia Minería de Datos Empresarial de la maestría en Ciencia de Datos e Innovación Empresarial en la Universidad CAECE.
Inteligencia artificial y datos personales
"En la era digital, el robo de identidad es 'la joya de la corona' para los delincuentes informáticos, porque es una herramienta versátil para llevar a cabo diversas formas de fraude y actividades delictivas tanto en forma 'online' como 'offline'", aseguró Marcelo Felman, director de Ciberseguridad de Microsoft para América latina.
¿Qué pueden hacer los delincuentes con esta información? Según el ejecutivo de Microsoft, pueden obtener un acceso no autorizado a información personal como números de seguridad social y contraseñas. Luego pueden usar estas identidades para:
- Acceder a cuentas bancarias.
- Realizar transacciones no autorizadas.
- Abrir líneas de crédito en nombre de la víctima.
- Realizar compras fraudulentas.
- Suplantar la identidad en plataformas en línea.
- Extorsionar a la víctima.
- Crear documentos falsos.
"La información robada puede ser utilizada para obtener ganancias financieras ilícitas o para cometer otros delitos, aprovechándose de la identidad y datos personales de la víctima. Este delito comienza usualmente a través de técnicas de phishing, malware o brechas de seguridad en bases de datos. Actualmente Microsoft está detectando un promedio de 4.000 ataques de contraseña por segundo", informó Felman
Ataques para obtener datos personales
Existen muchos tipos de ataques que atentan con los datos personales e información privada. Entre ellos se encuentran los siguientes:
- Estafas de phishing: los ladrones de identidad intentan engañar al usuario enviando un correo electrónico o un mensaje instantáneo falso.
- Software malicioso: abrir archivos adjuntos de correo electrónico o hacer clic en una ventana emergente puede instalar un software dañino en la computadora que permitirá al ladrón recopilar contraseñas o números de cuentas.
- Violaciones de datos: los ladrones pueden ingresar a bases de datos de seguros, hospitales, gobiernos y otras bases de datos para robar la información de miles de personas, vulnerando sus datos personales e identidad.
- Compartir en exceso: el compartir información personal virtual al publicar datos personales en redes sociales, podría facilitar que los delincuentes obtengan información importante sobre los usuarios.
Las dos caras de la inteligencia artificial
Así cómo cuidamos nuestros bienes tangibles, es hora de saber cómo y porqué cuidar nuestra huella virtual. Es aquí donde entran en escena las herramientas de la inteligencia artificial. ¿Cómo puede ayudar esta tecnología a usuarios y compañías en el cuidado y la protección de los datos?
Paul advierte que la IA tiene "dos caras". "Es innegable que los algoritmos de IA nos ayudan en el día a día con muchas tareas. Por ejemplo los chatbots que agilizan la experiencia del cliente cuando deben realizar un trámite, pero detrás de esa herramienta hay un algoritmo de aprendizaje automático".
Por otro lado, "esta tecnología puede colaborar para prevenir ciberataques al detectar vulnerabilidades en nuestros sistemas, analizar el estado de nuestro entorno y ayudar a definir medidas precautorias", señaló.
Pero esas mismas herramientas también "están al alcance de los ciberdelincuentes. Esto quiere decir que la misma inteligencia artificial que nos está ayudando a protegernos, está colaborando también con los atacantes para encontrar flancos débiles", advirtió el docente.
Luis Corrons, evangelista de seguridad de Avast, coincidió y agregó que por sí sola la inteligencia artificial no va a proteger nuestros datos, pero puede ser utilizada integrándola en los sistemas de defensa.
"Esta tecnología puede identificar patrones de comportamiento anormales que sugieren actividad maliciosa; puede analizar grandes volúmenes de datos en tiempo real para detectar amenazas; mejorar los sistemas de autenticación; y ofrecer soluciones de seguridad proactivas, adaptándose continuamente a nuevas amenazas", explicó.
Corrons explicó que los usuarios pueden beneficiarse de herramientas de seguridad que utilizan IA para protección avanzada contra malware y phishing, y para la monitorización segura de transacciones en línea.
Las empresas, por su parte, pueden emplear soluciones de seguridad que implementen IA para monitoreo de seguridad en tiempo real, detección de anomalías y respuesta automatizada a incidentes.
"La inteligencia artificial, gracias a la posibilidad de análisis de datos, colabora con la detección temprana y la identificación de patrones sospechosos en el compartimiento del usuario. Además, puede ayudar a mejorar la autenticación de usuarios y la gestión de contraseñas, lo que reduce el riesgo de robo de identidad", destacó Federico Tandeter, líder en seguridad para Accenture HSA.
¿Cómo aplicar la inteligencia artificial en la seguridad digital?
Desde Accenture brindaron cinco consejos para que las compañías que incluyan la IA en sus operaciones puedan hacerlo de manera segura:
- Capacitación proactiva constante para una utilización correcta y aprovechamiento de los beneficios que brinda.
- Creación de un entorno de confianza, asegurando una adecuada protección de datos sensibles y propiedad intelectual a partir de la creación de interfaces que reduzcan riesgos.
- Integración IA + Humana: la combinación puede mitigar riesgos y proporcionar respuestas más equilibradas y justas, al considerar la mirada humana especializada.
- Transparencia de datos utilizados para el procesamiento de la información por parte de la IA, buscando la integridad y veracidad de cada dato a analizar.
- Anticipación y adaptación. Las amenazas cibernéticas son fluidas, y las empresas deben estar preparadas para ataques que buscan corromper o manipular sus sistemas de IA, y tener protocolos para detectar y contrarrestar tales riesgos.
"Lo principal es entender que lo que expongo en Internet es una ventana a mi privacidad y mis datos. Debemos tener conciencia y sanidad digital para no quedar tan expuestos a ciberdelincuentes", aconsejó Fabián Descalzo, autoridad del Comité de Seguridad Patrimonial y Seguridad de la Información en AmCham Argentina; y socio de Aseguramiento de Procesos Informáticos en BDO Argentina.
Por otra parte, recomendó "ser cuidadosos de las herramientas que utilizamos. Al descargar software debe hacerse desde tiendas oficiales; y no dar permisos excesivos a las aplicaciones, según el objetivo que tienen. Por último, siempre utilizar el concepto de ‘necesidad de conocer’ antes de compartir información verbal o digital".
Con respecto a la IA aplicada a la ciberseguridad, Paul advirtió que no debemos confiar en que sólo sea esta tecnología quien proteja los datos personales y la identidad virtual de los usuarios. "Es imprescindible ser conscientes de que es una herramienta más y que nosotros debemos velar por nuestra huella digital. A mi criterio, no creo que hoy haya ninguna IA que reemplace completa y satisfactoriamente al criterio humano", advirtió.
Desde Microsoft, Felman observó que, aunque la ciberseguridad se centra en prevenir ataques la realidad demuestra que incluso con la mejor seguridad no se puede garantizar una protección del 100 por ciento.
"Para nuestra compañía la inteligencia artificial es imperativa y guía nuestra misión en seguridad a diario, dando forma a nuestros esfuerzos de investigación y desarrollo para capacitar a los equipos de seguridad", afirmó.
El especialista de Avast destacó que es vital adoptar una postura proactiva en la seguridad cibernética. "Esto significa estar siempre alerta, educarse continuamente y utilizar las herramientas tecnológicas disponibles, como la IA, para fortalecer nuestra defensa. La seguridad en la web es una responsabilidad compartida entre individuos, empresas y gobiernos", dice.
Tandeter concluyó que "el nuevo entorno tecnológico y las herramientas como la IA pueden ser valiosas en la lucha contra el robo de identidad y la protección de datos personales, pero también es importante recordar que ninguna solución es infalible y siempre se debe estar alerta ante posibles amenazas".
"Así como la tecnología se utiliza al servicio de la seguridad también está al servicio de quienes roban datos, por eso es importante mantenerse informado de las últimas medidas de seguridad y consultar con un experto en caso de creer que nuestros datos pueden haber sido vulnerados", recomendó el socio de BDO Argentina.