Indicó que en sectores como salud y educación ha ido en aumento el
interés por conocer y utilizar la Inteligencia Artificial “porque ha demostrado
su potencial para mejorar diversos ámbitos de la vida humana”.
Sin embargo, explicó que, en el caso de la ciberseguridad, algunos
fabricantes de soluciones emplean la Inteligencia Artificial (IA) para
contrarrestar el avance de los ciberdelincuentes, y ponen a disposición de
organizaciones y entidades distintas herramientas claves para minimizar el
impacto de los ciberataques.
“Particularmente el sector de la ciberseguridad está siendo cada vez más
consciente de la necesidad de incorporar en su estrategia la Inteligencia
Artificial”, dijo Amado, gerente de la Práctica de Identidades Digitales de
Sistemas Aplicativos (SISAP).
En ese sentido Amado presentó los cinco tipos de ataques cibernéticos
más comunes, los que identificó como el correo phishing, los ataques de fuerza
bruta, los de denegación de servicio distribuido DDoS, los de ingeniería social
y los ataques de malware.
Definió el correo phishing como uno de los más comunes con el que los
ciberdelincuentes hacen uso de la Inteligencia Artificial (IA) para mejorar y
aumentar la efectividad de los ciberataques, los cuales anteriormente se podían identificar
por sus faltas ortográficas y errores de traducción lógica, pero con la ayuda
de la Inteligencia no solo los hacen más personalizados sino también con
redacción y ortografía mejorada.
“Ahora los atacantes han logrado afinar los correos de phishing con el
uso de IA, correos que pueden incluir enlaces maliciosos que llevan a sitios
web falsos o descargas de malware. El último año, reporte de Verizon DBIR 2022
indica que 21% de brechas de ciberseguridad que han atendido en América Latina
están relacionadas con ataques de phishing”, precisó Amado.
El experto indica que los atacantes utilizan ataques de fuerza bruta
para identificar patrones en las contraseñas y descifrarlas con facilidad, ya
que la IA puede realizar millones de combinaciones en tiempo récord y encontrar
la contraseña correcta.
Otra forma de ciberataque -indicó Amado- es la denegación de servicio
distribuido DDoS, con el que los atacantes utilizan la IA para coordinar una
red de bots que generan tráfico web falso para saturar el servidor objetivo.
El Equipo de Respuesta a Incidentes Cibernéticos (CERT) de Sistemas
Aplicativos (SISAP), reportó que en el año 2022 el 3% de los incidentes que
atendieron correspondieron a ataques DDoS, y se teme que este número vaya
incrementando para los próximos años, informó el experto José Amado.
Otra forma de ataque es el de ingeniería social, con el que los
atacantes utilizan IA para crear falsos perfiles en redes sociales y enviar
mensajes personalizados con información engañosa para robar credenciales, lo que
ocurre cuando el atacante tiene acceso a bases de datos con nombres, email y
teléfono con los cuales inicia el ataque de ingeniería social.