ALCARED, Centro Autorizado de Servicios de FLUKE Networks en Perú
No crea en las exageraciones: descubra cómo los cibercriminales utilizan realmente la IA
25 de abril de 2025
La IA ya está transformando la ciberseguridad en ambos bandos del cibercampo de batalla. Si bien los actores de amenazas siguen utilizando la IA para aumentar el volumen, la velocidad y la sofisticación de sus ataques, las amenazas verdaderamente novedosas impulsadas por la IA siguen siendo, en gran medida, teóricas. No todas las afirmaciones sensacionalistas sobre ciberataques impulsados por IA reflejan la realidad, pero es fácil dejarse llevar y distraer por la publicidad exagerada que acapara los titulares.
Como defensores, debemos distinguir las señales del ruido en lo que respecta a los ciberdelitos impulsados por la IA. Al evaluar la situación actual para predecir cómo los atacantes podrían evolucionar sus tácticas en el futuro, estaremos mejor posicionados para defendernos hoy y anticipar e interrumpir estas operaciones.
La próxima semana, en la Conferencia RSA (RSAC) 2025 en San Francisco, me entusiasma participar en un panel junto a expertos del Centro de Ciberseguridad a Largo Plazo ( CLTC ) de UC Berkeley, el Laboratorio de Riesgos y Seguridad de Berkeley ( BRSL ) y la Universidad Tecnológica Nanyang de Singapur para debatir en profundidad el cibercrimen impulsado por IA. La sesión combinará perspectivas prácticas, políticas y académicas para desmentir el revuelo en torno al cibercrimen impulsado por IA.
Fortinet espera contribuir como parte del panel, así como continuar con su compromiso y contribuciones a la iniciativa relacionada, Ciberdelito habilitado por IA: exploración de riesgos, creación de conciencia y orientación de respuestas políticas , un conjunto estructurado de ejercicios de mesa (TTX), encuestas, talleres y entrevistas liderados por CLTC en colaboración con Fortinet y otras organizaciones del sector público y privado.
IA generativa, IA agente e IA armada: ¿cuál es la diferencia?
Desde el marketing publicitario hasta los reportajes en los medios, la conversación sobre IA está en todas partes. Más allá de distinguir entre la publicidad y la realidad en relación con la IA, comprender los diferentes tipos y aplicaciones de la IA, incluyendo la IA generativa, la IA agente y la IA armamentizada, es esencial a medida que los líderes organizacionales buscan evolucionar y mejorar sus respectivas estrategias de seguridad y redes.
Como comparte el Dr. Gil Baram, investigador no residente de UC Berkeley: «La brecha más crítica en el cibercrimen impulsado por IA no es técnica, sino humana. Desde los analistas hasta los responsables políticos, necesitamos prepararnos para la incertidumbre, cuestionar la información generada por las máquinas y estar alerta ante el engaño. No se trata solo de mejorar los sistemas, sino de mejorar nuestro pensamiento estratégico».
Durante el próximo panel de discusión, analizaremos casos teóricos de utilización de la IA como arma, hablaremos sobre lo que estamos viendo actualmente, debatiremos la viabilidad de escenarios futuros y ofreceremos información sobre dónde y cómo los CISO, los CTO y sus equipos deberían centrar sus esfuerzos de defensa.
Comprenda cómo evolucionará el uso de IA por parte de los atacantes
La IA ya facilita que casi cualquier persona se adentre en el cibercrimen, ofreciendo a personas con poca o ninguna experiencia en programación o herramientas de hacking la capacidad de crear código malicioso con mínimo esfuerzo. Pero ¿cómo utilizan la IA hoy en día los atacantes, tanto principiantes como expertos, y cómo es probable que la adopten para impulsar sus esfuerzos futuros? Comprender esto es clave para una estrategia de seguridad informada y proporcionará a los defensores información crucial para la planificación de recursos.
Si bien la IA puede ser hoy la clave para los actores de amenazas, ya que instrumentalizan su código y ejecutan nuevas técnicas, su influencia es mucho mayor. La IA es un motor impulsor de los mercados, herramientas y servicios de la dark web que impulsan el ecosistema del cibercrimen. La dark web se expande cada año , con la constante aparición de nuevas ofertas de cibercrimen como servicio (CaaS).
Ya estamos viendo más opciones de CaaS basadas en IA disponibles, como servicios de deepfake y reconocimiento. La IA impulsará aún más esta diversificación, y analizaremos lo que los defensores deben comprender sobre los nuevos servicios que pueden esperar y su posible impacto.
Fuente: