Jueves, 5 de Junio del 2025
Lima, Perú, 13 de mayo de 2025.- ¿Sabía usted que los riesgos que presenta la Inteligencia Artificial (IA) no son del todo nuevos? ¿Y que esta tecnología al no tener supervisión toma y amplifica peligros como el phishing, brechas, acceso no autorizado, backdoors o puertas traseras?
Así lo afirma Jorge Roman Deacon, Director de Tecnologías Cloud y Ciberseguridad de Soluciones Virtuales Perú ® , quien manifiesta que lo expuesto anteriormente es como tomar un y convertirlo en una herramienta gigante de demolición.
«La IA puede escalar ciberataques de una manera nunca vista, elevando su alcance y el daño potencial a niveles insospechados. Esta situación pone en evidencia que la ciberseguridad como la conocemos se está redefiniendo y las reglas del juego están cambiando en este preciso momento», complementa.
En relación al phishing, sostiene que en el pasado los piratas informáticos dependían de correos electrónicos de phishing genéricos y mal redactados para engañar a las víctimas y hacer que hicieran clic en enlaces maliciosos o compartieran información sensible.
Estos correos electrónicos, agregan, con frecuencia incluían señales de advertencia obvias tales como palabras mal escritas, frases torpes o errores gramaticales que los empleados capacitados podían detectar.
«Pero con la IA, redactar correos electrónicos de phishing se ha vuelto significativamente más fácil. La Inteligencia artificial puede generar rápidamente mensajes convincentes sin errores tipográficos, con buena gramática y lenguaje adecuado que imitan las comunicaciones reales. Esto significa que las tácticas habituales que usamos para entrenar a los trabajadores para detectar intentos de phishing, como identificar esos errores clásicos, serán mucho menos efectivas», comenta el ejecutivo.
Agrega que los ciberdelincuentes ahora pueden crear correos electrónicos que, de hecho, parecen profesionales y legítimos, lo que hace que el fraude sea mucho más difícil de detectar.
Además, expresa que los cibercriminales están llevando el phishing al siguiente nivel creando mensajes ultra personalizados, para ataques de Spear-phishing. Es decir, en lugar de lanzar una red amplia con mensajes genéricos, pueden usar la IA para analizar la actividad en línea de un individuo específico, analizar redes sociales, red de contactos, etc.
«Esta forma de estafa sistemática permite a los cibercriminales redactar correos electrónicos que están adaptados al usuario final. Estos intentos de Spear-phishing pueden ser tan convincentes que incluso los trabajadores más cautelosos pueden caer en la trampa. Con la capacidad de la IA para analizar y personalizar a gran escala, los atacantes pueden aumentar significativamente su tasa de éxito», señala.
Otras ciberamenazas
Jorge Román Deacon menciona que los ataques por fuerza bruta representan otro desafío. Estos ocurren cuando los cibercriminales utilizan combinaciones automatizadas para vulnerar los nombres de usuario y contraseñas que tienen como objetivo quebrantar los sistemas de información, a menudo también obtenidas de brechas de datos expuestos en la Dark Web.
«La introducción de la IA hace que estas técnicas de ataques tradicionales sean efectivas, dado que muchas personas no solo utilizan contraseñas débiles, sino que en muchos casos reutilizan las mismas contraseñas en diferentes sitios o servicios. Entonces los hackers con intenciones maliciosas pueden usar scripts automatizados impulsados por IA para probar millas de credenciales de inicio de sesión en segundos».
Asimismo, los adversarios ahora pueden depurar sus tácticas con algoritmos de aprendizaje automático, identificando patrones en la reutilización de contraseñas y optimizando sus estrategias de fuerza bruta a un nivel superlativo que antes era imposible de alcanzar. También pueden usar IA para evadir desafíos CAPTCHA, haciendo que los intentos de inicio de sesión automatizados sean más fluidos.
“Esto hace que sea fundamental para las empresas y personas, hacer cumplir las directivas de contraseñas fuertes y únicas e implementar la autenticación multifactor (MFA) para protegerse contra estos ataques repotenciados y atractivos”, advierte.
Finalmente, el Director de Tecnologías Cloud y Ciberseguridad de Soluciones Virtuales Perú ® indica que la IA tiene la capacidad de ayudar a los actores maliciosos que trabajan dentro de las organizaciones y están dispuestos a sabotear a la compañía.
«Las amenazas internas siempre han sido difíciles de identificar, dado que los trabajadores ya tienen acceso a sistemas sensibles ya información confidencial en diferentes niveles. No obstante, la IA agrava el problema, pues los insiders maliciosos pueden usarla para cubrir sus huellas, automatizar el robo de datos o incluso crear registros de actividad fraudulentas para desviar a los investigadores forenses. En consecuencia, las organizaciones deben adoptar controles de acceso estrictos y realizar análisis de seguridad regulares para evitar que los insiders se usen en los enemigos silenciosos de sus empresas», puntualiza.
Acerca de Soluciones Virtuales Perú
Empresa MCSP (Managed Cloud Service Provider) con más de 19 años de vida y especializada en la gestión de tecnologías de nube con una mirada de 360°, con servicios administrados que abarcan todo el panorama de TI y soluciones específicas en ámbitos como gestión de riesgos, continuidad del negocio con planos de recuperación de desastres o ciberseguridad, todo desplegado tanto a nivel de Infraestructura (IaaS), Plataforma (PaaS) y Software (SaaS). Sus servidores se encuentran ubicados estratégicamente alrededor del mundo, en países tales como Estados Unidos, Canadá, Francia, Alemania, Bélgica, China, Japón, India, Singapur, Chile y Perú. Sus clientes provienen de sectores como gobierno, salud, educación, construcción, importación, exportación, turismo, servicios, retail, seguros, petróleo y minero, entre otros. Para mayor información escriba a consultas@solucionesvirtualesperu.com o visite www.solucionesvirtualesperu.com
