La inteligencia artificial está revolucionando la ciberseguridad. En un reciente aviso, el Google Threat Intelligence Group (GTIG) ha señalado que diversos grupos de ciberdelincuentes están utilizando herramientas basadas en IA para detectar vulnerabilidades, automatizar ataques y desarrollar campañas de phishing más sofisticadas. Este fenómeno representa un cambio drástico en el panorama de la seguridad digital actual.
El reporte indica que se están empleando modelos generativos para el reconocimiento de sistemas, la creación de malware y la ejecución de ataques que se adaptan a los entornos específicos que buscan vulnerar. Según Patricio Campos, CEO de Resility, la IA está reduciendo considerablemente las barreras de entrada al cibercrimen, lo que marca un punto de inflexión en cómo se llevan a cabo estos ataques.
RN genera divisiones en el oficialismo sobre Ley Miscelánea
La advertencia de Google resalta que los ataques no son una proyección futura, sino una realidad presente. Como indica Campos, “la pregunta ya no es si ocurrirá un ataque, sino cuán preparada está la organización para resistirlo y recuperarse rápidamente”. La severidad de esta nueva generación de ataques radica en su sofisticación y capacidad de persuasión, donde los contenidos generados por IA son cada vez más convincentes.
Uno de los principales cambios observados es la evolución de los fraudes digitales, que ahora son difíciles de identificar debido a su alta credibilidad. “Las señales tradicionales para detectar correos o mensajes fraudulentos están desapareciendo”, explica Campos. Además, los atacantes pueden crear comunicaciones que son prácticamente indistinguibles de interacciones legítimas, lo que pone en jaque a los usuarios y organizaciones.
El enfoque en la mitigación del riesgo debe ser dinámico. Según el experto, “la lógica tradicional basada únicamente en antivirus o controles perimetrales ya no es suficiente”. Es crucial adoptar modelos más proactivos que incluyan capacidades de monitoreo continuo y respuesta rápida ante incidentes. La capacitación constante de los equipos y el establecimiento de políticas claras sobre el uso de herramientas de IA son esenciales para enfrentar esta nueva amenaza.
