El pico de popularidad que alcanzó la inteligencia artificial en 2023 significó varios avances como la aplicación de chatbots en diversos sectores productivos. No obstante, también ha caído en las manos incorrectas que la han utilizado con fines delictivos.
La IA aplicada al crimen no es la única amenaza. Hay ciberdelincuentes que utilizan deepfakes para imitar la voz y la apariencia de familiares o colegas, aplicaciones de spyware entregadas a través de anuncios creíbles o mensajes directos, ataques de ransomware que derivaban en el flujo de información confidencial, entre otras lamentables situaciones.
En este sentido, son varias las empresas que desde ya prevén que para el 2024 tienen que protegerse para no ser vulnerables a algún ciberdelito.
“Una vez más y como sucede año a año, las empresas deben blindarse ante la proliferación de ataques y amenazas a través de los distintos canales y plataformas digitales”, dijo Darío Opezzo, regional sales manager de Palo Alto Networks.
“En Argentina es esencial reforzar los controles en las empresas de todos los sectores y estar cada vez más preparados porque el panorama de la ciberseguridad será bastante volátil en 2024 y enfrentarlo requiere acciones rápidas, efectivas y estratégicas”, señaló Opezzo.
Puntos importantes de ciberseguridad
El potencial de la inteligencia artificial generativa para crear mensajes de phishing creíbles, generar aplicaciones engañosas y replicar funciones legítimas de dispositivos móviles destaca la urgencia de pasar de medidas de seguridad básicas a estrategias de defensa completas contra el fraude y el software malicioso.
Estos son algunos frentes que las empresas, e incluso, los individuos deben tener en cuenta en materia de ciberseguridad en el contexto de la IA en 2024.
- Chantaje digital
Los especialistas de Gen visualizan que el chantaje va a ser más peligroso y común, ya que los delincuentes pueden comprar información personal de la gente en sitios escondidos de internet o robándola al aprovecharse de debilidades en las redes de internet privadas de las empresas, también conocidas como VPN.
Además, esperan que los ataques a los sistemas de almacenamiento en la nube sean mucho más frecuentes, lo que traerá problemas serios para la gente que trabaja desde casa y para las empresas que se apoyan mucho en la tecnología en la nube.
También, consideran que los criminales van a usar nuevas formas de amenazar a la gente y a las empresas para sacarles dinero, no solo bloqueando archivos como antes, sino también con tácticas como amenazar con publicar información privada.
- Adaptación a políticas de IA
Según Zoho, con los alcances de la inteligencia artificial y las tecnologías derivadas, los gobiernos verán la necesidad de diseñar políticas que regulen su uso sin limitar la innovación de los desarrolladores. Esta tendencia, se impulsará en 2024 y seguirá desarrollándose en los próximos años.
Australia, China, la Unión Europea, Francia, Irlanda, Italia, Japón, España y Reino Unido están llevando a cabo investigaciones exhaustivas sobre la tecnología. Algunos de ellos ya cuentan con borradores de leyes o están mostrando interés en comprender y regular la IA con el objetivo de salvaguardar la privacidad de sus habitantes.
En América Latina, Brasil ya tiene con una ley de protección de datos, además de otra sobre delitos informáticos y de ciberseguridad. Actualmente, está explorando proyectos de experimentación regulatoria y están en proceso de tramitar un proyecto de ley específico para regular la IA.
Por su parte, Chile tiene una Política Nacional de Inteligencia Artificial y aunque todavía no cuenta con una política integral, están tramitando tres propuestas que pretenden regular aspectos de la IA
En Colombia todavía no se tiene una regulación puntual para esta tecnología, pero se ha visto una experimentación regulatoria y cuentan con una ley de protección de datos.
Perú se destaca en la región porque en julio publicó la Ley 31814, con la que promueve el uso de la Inteligencia Artificial de forma ética, sostenible, transparente y responsable, que se complementa con una legislación sobre la protección de datos.
- Nube privada
Con el objetivo de elevar la protección y la confidencialidad de sus datos, ciertas entidades iniciarán el proceso de implementar su propio sistema para resguardar y administrar los datos. Por tanto, se proyecta que para el año 2024 habrá un incremento en el uso de la nube privada y programas que se instalan directamente en el hardware de la organización.
“Las personas son cada vez más conscientes de la importancia de sus datos, de por qué se deben cuidar y a quiénes se los entregan, por lo que exigen a las empresas y gobiernos un mayor control y seguridad”, expresó Rajú Vegesna, jefe evangelista de la anterior empresa mencionada.
- Copilotos de seguridad
A medida que los modelos de IA generativa maduren hasta 2024, el aumento de los copilotos de seguridad incrementará la productividad de las operaciones de seguridad.
Así se podrá trabajar con un mayor énfasis en la creación de plataformas de inteligencia de amenazas que aprovechan la IA como sistemas de alerta temprana.