Los expertos estiman que la llegada del cibercrimen autónomo es inminente, pues prevén que los sistemas de inteligencia artificial serán capaces de llevar a cabo ciberataques de forma independiente, aprendiendo y adaptándose en tiempo real.
De acuerdo con los últimos datos de Check Point Research, la división de inteligencia e investigación de Check Point Software Technologies, uno de cada 54 prompts de IA generativa realizados desde redes empresariales supone un alto riesgo de exposición de datos, afectando al 91% de las empresas que utilizan frecuentemente estas soluciones. Esto da cuenta de que la IA no solo está modificando drásticamente la productividad, sino que también está reestructurando los parámetros del riesgo cibernético.
Desde Check Point Research destacan cuatro áreas clave que marcarán la evolución del cibercrimen en los años venideros:
- Ciberataques autónomos: sistemas de inteligencia artificial diseñados para gestionar campañas enteras sin intervención humana, como los ejemplos de ReaperAI, que conectan actividades de reconocimiento, explotación y extracción de información.
- Malware adaptativo: generadores automáticos de código malicioso que aprenden de cada intento infructuoso y generan versiones únicas capaces de eludir la detección.
- Amenazas internas sintéticas: suplantación de trabajadores a través de identidades artificiales generadas por inteligencia digital, voces replicadas y comportamientos simulados que posibilitan infiltraciones en todos los estratos.
- Cadena de suministro de IA: la contaminación de modelos y la alteración de conjuntos de datos de entrenamiento pueden poner en riesgo la seguridad fundamental de los sistemas de inteligencia artificial.
Alejandro Botter, Gerente de Ingeniería de Check Point Software Cono Sur, se refiere al nuevo cibercrimen autónomo asegurando que “los ataques impulsados por IA combinan velocidad, autonomía e inteligencia en una escala que supera las capacidades humanas. Su capacidad de aprendizaje continuo convierte cada intento fallido en material de entrenamiento para el siguiente, alimentando un ecosistema de amenazas autoevolutivo. La única respuesta sostenible es combatir fuego con fuego, adoptando defensas basadas en la prevención y la automatización impulsadas por IA.”
Para prepararse ante la irrupción del cibercrimen autónomo, Check Point Software recomienda cinco estrategias fundamentales que permiten mitigar los riesgos relacionados con la IA:
- Escoger herramientas seguras por diseño, limitando la exposición de datos confidenciales.
- Emplear principios Zero Trust en todos los sistemas de IA y revisar cada código generado antes de implementarlo.
- Resguardar la cadena de suministro y comprobar todas las dependencias de software.
- Integrar DevSecOps para automatizar los controles de seguridad en todo el ciclo de desarrollo.
- Administrar el uso de IA generativa para evitar filtraciones de información.
El sistema Infinity AI de Check Point, apoyado por ThreatCloud AI, examina múltiples indicadores de más de 150.000 redes para prevenir ataques cibernéticos al instante. Herramientas como Harmony SASE y Harmony Browse salvaguardan las interacciones que involucran IA generativa en el límite de la nube, asegurando un uso seguro de estas aplicaciones.
“Durante el Mes de la Concienciación en Ciberseguridad, las empresas deben centrarse en la alfabetización sobre los beneficios y riesgos de la IA. Quienes actúen ahora convertirán esta tecnología en una ventaja competitiva real y construirán una resiliencia digital sólida para la próxima década”, finaliza Alejandro Botter.
