Ciberdelincuentes y defensores despliegan la IA por igual
ISACA prepara a las empresas para gestionar el riesgo de la inteligencia artificial generativa con una nueva guía
A medida que ha crecido el interés en torno a los beneficios de las aplicaciones de inteligencia artificial generativa como ChatGPT de OpenAI y Bard de Google, también han aumentado las advertencias de la industria sobre los riesgos potenciales asociados con el desarrollo de la inteligencia artificial y sus aplicaciones. ISACA, en su libro blanco The Promise and Peril of the AI Revolution: Managing Risk, examina los beneficios de la inteligencia artificial (IA) generativa, pero también explora la rápida evolución del panorama de los riesgos y los pasos que deben dar los profesionales del sector para adaptarse.
En la última década, los ciberdelincuentes han reconfigurado el panorama de la ciberdelincuencia, superando incluso a los tradicionales atracos a bancos en términos de alcance e impacto. Los ataques de ransomware, en particular, han evolucionado de simples intrusiones técnicas a, en muchos casos, operaciones basadas en IA que implican estrategias avanzadas. Además, el cifrado de datos ya no es el único objetivo; la extracción de datos y la extorsión son ahora prácticas habituales.
Aunque la relación entre la IA y el ransomware no es nueva, se han producido avances significativos en la última década. A principios de la década de 2010, los ciberdelincuentes empezaron a utilizar la IA para automatizar la selección de datos sensibles. Por ejemplo, en los sistemas personales, priorizaron los documentos financieros y los archivos de fotos, aprovechando la suposición de que estos eran los datos más valiosos para las personas. Del mismo modo, en el entorno empresarial, se centraron en cifrar archivos específicos que contenían datos vitales de la empresa.
Combatir el ransomware impulsado por IA requiere un enfoque integral que anticipe los movimientos futuros de los ciberdelincuentes. "Si bien algunos ejecutivos pueden preferir esperar para adoptar herramientas de IA, retrasar la implementación de planes adecuados de seguridad y gestión de riesgos para su organización puede ser un riesgo. El riesgo de la IA no es solo una precaución; es una necesidad", afirma Jason Lau, Director de Seguridad de la Información de Crypto.com y miembro del Consejo de ISACA.
