(+34) 910 42 42 93 [email protected]

Los tres riesgos de seguridad en entornos regidos por IAs

por


ciberseguridad ia

Yolanda Duró, de Red Seguridad, me invitó hace ya unas semanas a participar en su estudio anual del Ecosistema de Ciberseguridad Español con unas declaraciones sobre qué tendencias veía en el sector de cara a los próximos años.

La pregunta concreta era la siguiente:

Como experto en ciberseguridad, ¿cuáles cree que serán los grandes retos de la ciberseguridad en los próximos años, ya sea en relación con la normativa, las amenazas, la organización de ciberseguridad, la formación, la concienciación…?

Y como era lo suficientemente ambigua, decidí centrar el tiro en un tema que me preocupa especialmente: el impacto de las IAs del lado del cibercrimen.

Te dejo por aquí las respuestas que di a la revista:

Seguridad de la información en entornos asistidos por IAs

El auge de los chatbots conversacionales y las IAs generativas re-dibuja un escenario de seguridad mucho más complejo, y en tres niveles:

Riesgo de control de los datasets

Un primer nivel viene dado por la necesidad de estructurar grandes volúmenes de datos.

Es decir, crear bases de datos que el día de mañana podrían ser utilizadas para hacer el mal. 

Un ejemplo destacado fue el incidente en Holanda, donde el censo electoral incluía preferencias religiosas…, pocos años antes de que los nazis ocuparan el país.

Y la historia se repetía hace poco con los dispositivos de reconocimiento biométrico «olvidados» en Irak«, ahora en manos de los talibanes.

Quedará por ver qué pasará en el futuro con todos esos datasets creados como herramienta de entrenamiento para las IAs.

¿Quién los comprará?

¿Con qué objetivo?

Y si se encontrará en el futuro brechas que permita acceder a ellos ilegalmente.

Riesgo de exposición de datos sensibles

En un segundo nivel, tenemos el ya clásico problema del perímetro de seguridad de la información corporativa.

Con cada vez más trabajadores usando estas IAs de ámbito generalista en entornos profesionales, y con unas IAs que aprenden precisamente de los prompts que les estamos dando, corremos el riesgo de que las fugas de información sean cada vez más habituales. Información que debería ser confidencial, y que sin embargo, acaba expuesta debido a que algún trabajador, para realizar sus acciones laborales, precisó del uso de una de estas inteligencias artificiales, exponiendo en ese chat información confidencial que, más tarde, la IA usaría de aprendizaje para acabar exponiéndola públicamente a cualquiera que le preguntase por ello.

Riesgo del uso de los chatbots conversacionales como herramienta de democratización del phishing

Y en un tercer nivel, nos encontramos con el propio riesgo que supone poner al alcance de los cibercriminales unas herramientas, los chatbots conversacionales, que son muy buenos en una única cosa: aparentar que estamos hablando con un humano.

Gracias a ello, y como ya estamos viendo, se están mejorando enormemente la calidad del contenido usado para campañas de fraude y phishing, y ataques de ingeniería social.

Así, pasamos de un escenario en el que se diseñaban las campañas en inglés, y luego se traducían de mala manera al resto de idiomas, a otro profesionalizado en el que la industria del cibercrimen contrataba traductores locales para localizar sus ciberataques, a otro como el actual, donde puedes pedirle directamente a una IA que te lo traduzca… y lo localice con un éxito más que decente.

Conclusiones

Tienes por aquí el acceso a la revista completa (ES).

reportaje pablo f iglesias red seguridad
curso presencia digital fundamentos peq
Quiero apuntarme

¿Te preocupa tu Seguridad y Privacidad Online?

Hemos diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la ciberseguridad, ayudándote paso por paso a configurar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.
Pablo F. Iglesias

Pablo F. Iglesias es el fundador de CyberBrainers, consultora especializada en blindaje reputacional, construcción de autoridad digital y asesoramiento a víctimas de fraude online, de EliminamosContenido, el servicio de desindexación y eliminación de contenido dañino en Internet, y del sello editorial Ediciones PY.

Speaker internacional, Experto en ayudar a referentes digitales, influencers y marcas personales a diversificar su presencia y construir reputaciones inquebrantables. Especialista en transformar la presencia online de referentes a través de estrategias de diversificación digital, posicionamiento SEO, apariciones en medios y blindaje preventivo ante crisis reputacionales.

Reconocido divulgador en Seguridad TIC, ganador de varios premios ESET, Bitácoras y Red Seguridad a la divulgación en Ciberseguridad, colaborador habitual en varios programas de televisión, radio y periódicos, y representante del emprendimiento español en Silicon Valley.

Autor de seis libros y host del videopodcast enCLAVE DIGITAL.

Actualmente asesora a grandes patrimonios y a víctimas de fraudes online, demostrando con hechos su filosofía de diversificación y gestión de riesgo.

Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
Descarga gratis nuestro ebook de reputación online
Recibe de manera totalmente gratuita y al instante, el eBook que analiza un caso de estudio de mala gestión de crisis reputacionales, además de informes mensuales directamente en tu correo.
¡VAMOS!
CyberBrainers
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.