Natal da Silva, CEO de Stefanini Cyber, menciona que antes de este boom de la IA generativa, para programar un archivo malicioso se necesitaban alrededor de cuatro o cinco días. “Ahora, en cuatro horas pueden hacer un nuevo malware. Son mucho más productivos”, menciona en referencia a los piratas informáticos.
Asimismo, menciona que los ciberdelincuentes están teniendo otro enfoque en sus ofensivas, al atacar las IA que se encargan de defender a las organizaciones y anticipa que este sector, al igual que la propia tecnología, tendrá una evolución vertiginosa.
De acuerdo con previsiones del Centro Nacional de Ciberseguridad del Reino Unido, los usos maliciosos de la IA agravarán el impacto de las amenazas y, además, aumentarán el volumen e impacto de los ciberataques en los siguientes dos años.
El crimen organizado accede a la IA generativa
Da Silva señala que grupos del crimen organizado están accediendo a la IA para optimizar sus labores y Parikh complementa que algunas de las instituciones más atacadas son los bancos, aun cuando son los primeros en generar alternativas contra sus ataques.
La Organización Internacional de Policía Criminal (Interpol) ha detectado varios usos de la IA relacionados a actividades delictivas, como el reclutamiento de menores a partir de campañas más sofisticadas.
Esto se llama ingeniería social y si bien se trata de una dinámica bastante conocida en el mundo de la ciberseguridad, con la IA se ha hecho cada vez más realista y creíble para las víctimas, debido a la cantidad de datos con los que los ciberdelincuentes cuentan para construir sus mensajes.
Asimismo, se han utilizado aplicaciones de tránsito o mapas que implementan IA para su actualización constante, con el objetivo de mejorar las rutas de tráfico de drogas, de armas e incluso de personas.
A pesar del contexto en el que el crimen utiliza la IA, los especialistas mencionan que también la tecnología se está utilizando para cuidar los sistemas de vulnerabilidades e incluso ha generado una mayor optimización de las defensas.
Da Silva resalta que la IA representó un cambio significativo al pasar de un promedio de entre 18 y 24 alarmas de detección de malware en 8 horas, a alcanzar hasta 18,800 alertas en el mismo periodo, gracias a su capacidad de procesamiento de datos.