La Inteligencia Artificial (IA) no es noticia nueva, se fundó como disciplina académica en 1956 y, desde entonces, se ha ido desarrollando poco a poco desde modelos de inteligencia artificial que realicen tareas específicas a procesos complejos como el famoso ChatGPT, sin embargo, todos utilizan el modelo de inteligencia artificial (percepción, síntesis e interferencia de información).
Año tras año, va en crecimiento la cantidad y complejidad de las IA que se van desarrollando, al punto que se genera lo que se conoce como “Efecto IA”, donde una herramienta o proceso (basado en IA) se hace tan cotidiano que lo sacamos del enfoque de IA y lo vemos más como una tecnología rutinaria.
ChatGPT es tendencia global en los últimos meses y ha cambiado la forma en que vemos y aplicamos la IA en nuestra vida. Y es que el éxito de ChatGPT es que está programado como un modelo de lenguaje, es decir que, está diseñado para saber comunicarse lo que nos permite interactuar con este de forma natural y conversativa.
Quisimos probar ChatGPT y hacerle algunas preguntas para saber qué opina acerca de la ciberseguridad. Les sorprenderá lo certero y fluido de sus respuestas, a un punto donde es increíble pensar que las respuestas son procesamiento de una inteligencia artificial (IA):
¿Qué opinas de la ciberseguridad en la actualidad?
Como modelo de lenguaje, no tengo opiniones personales, pero puedo decir que la ciberseguridad es un tema crítico en la actualidad, dado el aumento en el número y la sofisticación de los ataques cibernéticos. Con la creciente dependencia de la tecnología en nuestra vida diaria, la ciberseguridad se ha convertido en un problema cada vez más complejo y crucial en muchas áreas, incluyendo la protección de datos personales y financieros, la seguridad nacional y la protección de infraestructuras críticas.
En resumen, la ciberseguridad es un tema de preocupación importante y continuará siendo una prioridad a medida que la tecnología evolucione y las amenazas cibernéticas se vuelvan más sofisticadas.
Es interesante ver cómo ChatGPT inicia aclarando acerca de su mecanismo de aprendizaje, el mismo fue entrenado con un gran volumen de datos de Internet y con esto armó una base de conocimiento y sus respuestas estarán dadas por la realidad de la información procesada y no por algún mecanismo de opinión propia. Podríamos considerar que son respuestas imparciales ya que se basan en la información procesada y no en deducciones o estimaciones.
¿De dónde se originan estas amenazas?
Las amenazas cibernéticas pueden originarse de diversas fuentes, y su naturaleza y alcance pueden variar considerablemente. A continuación, se presentan algunas de las fuentes más comunes de amenazas cibernéticas:
- Ciberdelincuentes: Los ciberdelincuentes son individuos o grupos que buscan obtener beneficios financieros o información valiosa al perpetrar ataques cibernéticos, como robo de identidad, fraudes y robos de datos.
- Hackers: Los hackers son individuos que buscan explotar vulnerabilidades en los sistemas informáticos con fines maliciosos, como robo de información, vandalismo digital o ataques DDoS.
- Actores patrocinados por el estado: Estos son grupos o individuos que son respaldados o financiados por gobiernos extranjeros para llevar a cabo ataques cibernéticos en contra de otros países o empresas para obtener información o beneficios estratégicos.
- Insiders: Estos son empleados o contratistas que tienen acceso legítimo a la red de una organización y que pueden perpetrar ataques desde adentro de la misma.
- Malware: Los programas maliciosos, como virus, troyanos y gusanos, son programas diseñados para infiltrarse en un sistema y causar daño o robar información.
Es importante destacar que las amenazas cibernéticas pueden ser muy variadas y pueden originarse en cualquier parte del mundo, lo que hace que sea cada vez más importante que las organizaciones tomen medidas para protegerse contra estos tipos de amenazas.
Muy atinada su respuesta, y es que el aumento de transformación digital ha comprobado que la ciberseguridad no difiere mucho de la seguridad pública, además de que en muchos casos el activo final es el mismo, el dinero. Y esto debido a la naturaleza delictiva de muchos individuos que siempre buscan nuevas formas de delinquir. Internet les ha provisto indirectamente de nuevas formas de robar, secuestrar, estafar, perseguir, sobornar, etc.
¿Un descuido de la ciberseguridad a nivel personal podría afectar la ciberseguridad de la empresa para la que trabaja?
Sí, un descuido de la ciberseguridad personal podría afectar la ciberseguridad de la empresa para la que trabaja. Esto se debe a que los ciberdelincuentes a menudo aprovechan los puntos débiles en la ciberseguridad personal de los empleados para acceder a la red empresarial.
Por ejemplo, si un empleado utiliza una contraseña débil o reutiliza una contraseña en varias cuentas en línea, los ciberdelincuentes pueden utilizar esa información para acceder a las cuentas personales del empleado, y desde allí intentar acceder a la red empresarial. Del mismo modo, si un empleado descarga un archivo malicioso o hace clic en un enlace fraudulento en un correo electrónico personal, esto puede permitir que un atacante infecte el dispositivo del empleado con malware, lo que a su vez puede comprometer la seguridad de la red empresarial si el empleado conecta ese dispositivo a la red de la empresa.
Por lo tanto, es importante que las empresas fomenten buenas prácticas de seguridad cibernética entre sus empleados, tanto a nivel personal como empresarial. Esto puede incluir la educación y capacitación sobre las mejores prácticas de seguridad, la implementación de políticas de seguridad claras y consistentes y la implementación de soluciones de seguridad tecnológicas, como firewalls y sistemas de detección y respuesta a amenazas. De esta manera, se pueden reducir los riesgos de que un descuido de la ciberseguridad personal afecte la ciberseguridad de la empresa.
A pesar de que la respuesta es obvia, es interesante el complemento de la respuesta por parte de ChatGPT. Lamentablemente a pesar de los grandes avances en ciberseguridad dependemos ampliamente de el buen uso de la tecnología por parte de los usuarios. No importa que tan fuerte sea la bóveda si el encargado deja la llave visible al público. Por esto, últimamente se ha reforzado mucho el tema de enfatizar al usuario como “el eslabón más débil”. A veces contradictorio pero increíble cómo a pesar de que el humano es un ser tan inteligente, logra ser manipulado muchas veces por las trampas sociales de los ciberdelincuentes.
¿Qué beneficios tiene aplicar la inteligencia artificial a la ciberseguridad versus los modelos tradicionales de firmas y análisis de comportamiento?
A diferencia de los modelos tradicionales de firmas y análisis de comportamiento, que se basan en la identificación de patrones conocidos, la IA utiliza algoritmos de aprendizaje automático para analizar grandes cantidades de datos y detectar patrones que puedan indicar una amenaza.
La IA también puede detectar amenazas en tiempo real, lo que es esencial en un entorno de amenazas en constante evolución. Los modelos tradicionales pueden ser menos efectivos contra las amenazas emergentes, ya que requieren tiempo para desarrollar firmas y patrones de comportamiento que puedan detectar estas nuevas amenazas.
Además, la IA puede ayudar a automatizar la respuesta a las amenazas cibernéticas, lo que puede acelerar el tiempo de respuesta y minimizar el daño potencial. Por ejemplo, la IA puede tomar medidas para bloquear una amenaza automáticamente en lugar de esperar a que un analista de seguridad lo haga manualmente.
En resumen, la IA puede mejorar la eficacia de la ciberseguridad al detectar amenazas en tiempo real y automatizar la respuesta a estas amenazas. Si bien los modelos tradicionales de firmas y análisis de comportamiento siguen siendo importantes, la IA puede complementarlos y mejorar significativamente la capacidad de una organización para protegerse contra las amenazas cibernéticas.
Si bien es cierto y muy acertada la respuesta de ChatGPT, si le añadimos lo que comenté en la respuesta anterior, es posible que les surja la siguiente duda acerca del futuro de la inteligencia artificial: ¿Y si llega a ser tan parecida a la inteligencia humana, podría llegar a ser manipulada por las trampas sociales como el ser humano? No tengo una esfera para predecir el futuro, pero considero que la respuesta es No. Debido a que una inteligencia artificial si bien puede entrenarse para operar lo más parecido cerebro humano, debemos conocer que nunca llegaría a ser igual; ya que la naturaleza de cómo opera no es la misma. La IA no abandona el hecho de ser proceso o programa. Y es por esto que puede darnos respuestas similares al humano, pero mucho más rápido. La inteligencia artificial no sufriría de temas como: problemas personales, depresión, ansiedad, cansancio, ignorancia, desconocimiento técnico, estados emocionales, distracciones, etc. Que son, en muchos casos, ingredientes clave para ser víctima de tramas sociales como Phishing.
¿Finalmente, qué recomendaciones podrías dar para navegar de forma segura por Internet o al usar nuestros dispositivos personales?
Aquí hay algunas recomendaciones que pueden ayudar a navegar de forma segura por Internet y al usar dispositivos personales:
- Mantener el software actualizado con las últimas actualizaciones y parches de seguridad.
- Utilizar contraseñas seguras y diferentes para cada cuenta en línea, y activar la autenticación de dos factores siempre que sea posible.
- No hacer clic en enlaces sospechosos o descargar archivos de fuentes no confiables.
- Utilizar soluciones de seguridad cibernética, como software antivirus y firewalls, y mantenerlas actualizadas.
- Evitar conectarse a redes Wi-Fi públicas no seguras y usar una red privada virtual (VPN) cuando sea necesario.
- Configurar la privacidad de las redes sociales y otros servicios en línea para limitar la cantidad de información personal que se comparte públicamente.
- Realizar copias de seguridad de los datos importantes regularmente en un dispositivo de almacenamiento externo.
- Desconfiar de correos electrónicos o mensajes de texto que soliciten información personal o financiera.
- No compartir información personal o financiera en línea a menos que sea absolutamente necesario.
- Mantener una actitud crítica y alerta hacia los mensajes o solicitudes sospechosos, incluso si parecen provenir de fuentes legítimas.
Para finalizar, estos son algunas recomendaciones muy atinadas, que no solo podemos poner en práctica en el trabajo sino en nuestras vidas personales. Recuerden que el ciberdelincuente de hoy si bien quiere un acceso a las organizaciones, le será más fácil si nosotros le abrimos el camino por lo que nosotros (los usuarios) a nivel personal, nos hemos convertido en el objetivo de estos ciberdelincuentes. Tengan cuidado de la ofertas, correos, chats o llamadas inesperadas, sospechosas y sobre todo con sentido de urgencia. Siempre respiren profundamente y lean bien, consulten con un colega, amigo o familiar antes de actuar.
Espero que este artículo haya sido de su completo agrado y lo hayan disfrutado tanto como yo al realizar las consultas con ChatGPT. Esta IA ha marcado un antes y después, ya que ha conmocionado las noticias incluyendo las redes sociales que han servido de combustible para llegar a millones de personas. Cada día nuevas empresas de ciberseguridad implementan mecanismos IA en sus procesos de prevención de amenazas, a la vez que preocupa un poco las IA que pueden ser desarrolladas con fines maliciosos por parte de los grupos delincuenciales.