El avance de la Inteligencia Artificial provocará que los cibercriminales se vuelvan aún más creativos con sus ataques, en particular haciendo que la gente dude de lo que ve y escucha, por lo que será necesario implementar una estrategia de seguridad multifactor.
«Creo que los cibercriminales están empezando a usar la Inteligencia Artificial con seguridad, creo que no hemos visto lo peor”, advirtió el director de tecnología de Cisco Secure, TK Keanini.
Al platicar con Excélsior en el marco de Cisco Live 2023, aceptó que el principal problema para las empresas y las personas en materia de ciberseguridad es el ransomware.
Esto se debe a que es un modelo de ataque que les permite ganar dinero fácil y es rentable, algo que no cambiará a menos que se encuentre una forma de hacerlo costoso para ellos.
Lamentablemente, para Keanini, este no es el único riesgo en materia de ciberseguridad, porque el avance de la IA, particularmente la del tipo generativo, hará que las empresas y las personas adquieran nuevos métodos de autenticación.
“Supongo que las cosas se ponen extrañas cuando no vamos a poder confiar en nuestros sentidos, como lo que escuchamos y lo que vemos”, resaltó.
Recientemente se supo el caso de una mujer que falsificó la cuenta bancaria de su esposo a través de la IA Generativa, la cual sirvió para imitar la voz de su marido y así pasar algunos filtros de seguridad.
“Si mi esposa me llama ahora y me pide que mueva algo de dinero de los ahorros, voy a tener que hacerle alguna pregunta incómoda como ¿qué cenamos el martes por la noche?”, bromeó.
EL NUEVO ENFOQUE
Dado que los actores de amenazas se han vuelto tan avanzados, la industria de ciberseguridad ahora tiene que ver las cosas de una forma mucho más holística.
Anteriormente se tenía un producto de seguridad para una plataforma, otro para los puntos de acceso y otros para diferentes problemas, lo que abría una brecha en el medio que los ciberdelincuentes aprovechan.
Ahora se necesita una plataforma de detección y respuesta extendida, lo que sugiere que los productos puntuales ya no son efectivos y que se necesita algo en la red, la carga de trabajo y los dispositivos para realizar la detección juntos.
Mientras que, en materia de autenticación, se requiere poner énfasis en un modelo multifactor.
«Ahí es donde está la fuerza, porque cualquiera de los factores (biométricos, contraseñas, etcétera) puede ser víctima de algún tipo de ataque y, el más reciente, es que ya no podemos confiar en nuestros ojos y oídos”, detalló.
El problema radica en que contar con varios factores de autenticación provoca una fricción para el usuario. Cisco ha hecho mucho en esta área para contar con un acceso confiable continuo.
Hace tiempo, bastaba con autenticarse al comienzo de la sesión y ya, lo que llevó a los actores de amenazas a tratar de obtener esa credencial para poder comportarse como el usuario.
ATAQUES CIBERNÉTICOS MÁS COMUNES
En materia de autenticación se requiere poner énfasis en un modelo multifactor.
Los factores (biométricos, contraseñas, etcétera) pueden ser víctima de algún tipo de ataque.
Ya no podemos confiar en nuestros ojos y oídos.
El problema radica en que contar con varios factores de autenticación provoca una fricción para el usuario.
