HPE entre los líderes de almacenamiento de Gartner
La Inteligencia Artificial, en especial la generativa, está acelerando el proceso de evolución de los fraudes.
América Latina no es la excepción. Pero la alta exposición de los latinoamericanos a los redes sociales no ayuda.
Aunque la Inteligencia Artificial generativa o GenIA se ha vuelto esencial entre las actuales herramientas de ciberseguridad de las empresas, los fraudes tienen un marcado componente humano que complica su prevención.
¿Por qué le importa a las empresas? No sólo porque las nuevas modalidades de phishing las están alcanzando sino, especialmente, la ingeniería social y deepfakes pueden comprometer sus defensas. Tanto físicas como digitales.
Es por ello que la sesión final de las Jornadas de Ciberseguridad de The Standard CIO: Resiliencia Digital y GenAI en Acción estuvo dedicada a abordar las distintas aristas de esta problemática.
En la sesión Estrategias para controlar el fraude electrónico en América Latina se buscó lograr una visión 360º de cómo la tecnología esta impactando en la evolución de las modalidades de delito.
Para ello, The Standard CIO convocó un panel de expertos integrado por:
- Fabiana Ramírez Cuenca, ESET Security Researcher
- Germán Patiño, Vicepresidente de ventas para Latinoamérica de Lumu Technologies
- Y Juan Alejandro Aguirre Marquez, Director de Soluciones de Ingeniería para América Latina en SonicWall
Y la primera gran conclusión en esta conversación es que, aunque efectivamente hay algunas modalidades tecnológicas nuevas, en general hablamos de los fraudes, de siempre.
GenIA, la super arma de la ciberdelincuencia
Pero, aunque hablemos de modales clásica para defraudar a personas y empresas, estos fraudes han evolucionado al son que tocan los avances tecnológicos, especialmente al adoptar los atacantes Inteligencia Artificial generativa (GenIA).
“El fraude siempre ha existido pero ahora podemos hacerlo digital. Phishing más convincente. Vishing más convincente. El arte del engaño se está llevando al mundo digital”, explicó el Director de Soluciones de Ingeniería para América Latina en SonicWall, Juan Alejandro Aguirre Márquez.
Además, el ejecutivo de SonicWall reconoció que cada vez es más difícil reconocer y distinguir lo que no es auténtico de lo real, en cuanto al phishing se refiere.
Del mismo modo, los expertos coincidieron en que, aunque lo que ocurre actualmente es una evolución natural, se encuentra acelerada exponencialmente por la Inteligencia Artificial.
En este sentido, el Aprendizaje Automático (ML) y la GenIA son las dos IAs que más están impactando en la aceleración de los métodos de ataque.
No obstante, estiman que no hay que esperar que los deepfakes de vídeo que hemos visto en la películas sean el estándar de esta evolución.
Germán Patiño señala que los vendedores son responsables de que pensemos en los más sofisticados ataques y – por supuesto – pensemos que es no nos va a pasar.
En todas las plataformas
El VP de Lumu Technologies recordó que, si revisamos tendencias, encontramos que lo que ha variado son las tecnologías, no los tipos de ataques.
El phishing se ha acelerado en múltiples plataformas. Con el smishing, por ejemplo, los ciberatacantes aprovechan la inmediatez y el alcance de los SMS.
El vishing aprovecha todos los avances de la reingemieria social además de por supuesto, las potencialidades de IA.
“Pero lo que podemos ver con más fe ciencia es más simple. Se puede, por ejemplo, crear identidades digitales a partir de la información de tres personas para pedir un crédito. Ya los bancos están siendo víctimas de estos fraudes”, puntualizó el vicepresidente de ventas para Latinoamérica de Lumu Technologies, Germán Patiño.
El perfeccionamiento en la creacion de identidades sintéticas, la actualización de los troyanos a un nuevo nivel y los deepfakes son algunos de los avances maliciosos qué destacó Patiño.
Ramírez Cuenca agregó a todas estas opciones:
- La creación de códigos maliciosos con IA.
- El mejoramiento de la creación y planificación de las campañas de phishing.
- Así como la identificación de las víctimas y las herramientss para atacarlas.
Frente a todo esto, la especialista de ESET calificó como preocupante la incredulidad de las Pymes frente a todo este nuevo arsenal de amenazas.
Responsabilidad colectiva
En cuanto a la simulación y/o de identidades, Ramírez coincidió con Aguirre.
Ambos estiman que las personas deben hacerse más responsables con la información personal que exponen públicamente.
El director de SonicWall recordó que hace desde hace dos años se dispone de aplicaciones que crean filtros cambian nuestra imagen, nos rejuvenecer o envejecen. Todas son populares, aunque lá mayoría de las personas no revisó las condiciones de las misma que, sin duda, se utilizaron para entrenar IA en biometria.
Esta Información, en cualquier momento, puede ser usada para simular nuestra identidad o vulnerar nuestras cuentas.
La investigadora de ciberseguridad de ESET fie, incluso, un paso más allá.
“Solemos olvidar que toda la información que proporcionamos sobre nuestra identidas: trabajo, profesión, hobbies, amigos, lugares favoritos, recuerdos no es de nosotros. SOMOS nosotros. Esa es información es parte de lo que somos. Lo que me define. Hay que tomarla en serio”, afirmó Fabiana Ramírez Cuenca, ESET Security Researcher.
Por otro lado, aunque com visiones diferentes al respecto, los especialistas coincidieron en que son los importantes los esfuerzos que realiza la región por actualizar la legislación sobre la protección de datos.
Sin embargo, estuvieron de acuerdo en que estas deben ser marcos mínimos para avanzar en esfuerzos colaborativos para mejorar la ciberseguridad de empresas y personas.
