Acá les comparto otra entrevista que hice en Valle Nevado, Chile, gracias a la invitación que nos hizo IBM a 25 periodistas de Latinoamérica. Esta vez mi diálogo fue con Matías Haidbauer, líder de servicios de ciberseguridad en IBM Consulting para Sudamérica. Con él exploramos cómo la inteligencia artificial (IA) está transformando el panorama de la ciberseguridad, tanto para bien como para mal. Haidbauer compartió su visión sobre los riesgos emergentes y ofreció consejos clave para que empresas y usuarios se protejan en esta nueva era.
La IA como doble filo
La IA no solo optimiza procesos, sino que también potencia las capacidades de los ciberdelincuentes, permitiéndoles ejecutar ataques más sofisticados y a gran escala. Haidbauer citó un caso reciente de doble extorsión en una empresa médica, donde los atacantes utilizaron la IA para segmentar los registros de pacientes y amenazar con divulgarlos públicamente si la institución no pagaba el rescate. Este es un ejemplo alarmante de cómo la IA puede ser utilizada para amplificar la presión sobre las víctimas, pasando de una simple extorsión a una amenaza mucho más personal y dañina.
Principales amenazas potenciadas por la IA
El experto de IBM detalló varios tipos de ataques que los actores maliciosos están escalando exponencialmente con la IA:
- Campañas de phishing masivas: La IA permite la creación de correos electrónicos de phishing mucho más convincentes y personalizados, que pueden engañar a un mayor número de usuarios.
- Segmentación de datos: Los delincuentes capturan grandes volúmenes de datos y los analizan con IA para identificar información específica que les permita lanzar campañas de ataque dirigidas, como en el caso de la doble extorsión.
- Envenenamiento de código y generación de malware: La IA puede ser utilizada para insertar código malicioso en programas o incluso para generar malware que ayude a los atacantes a realizar escaneos y penetraciones automáticas en las redes de sus objetivos.
Haidbauer también advirtió sobre el potencial de ataques autorreplicables, comparables al gusano de Morris de la IA, que podrían propagarse por sí solos. “Aunque aún no hemos visto un ataque 100% orquestado por la IA sin intervención humana, es una predicción que se está vigilando de cerca”, explicó.
Preparándonos para el ataque cuántico
Mirando hacia el futuro, el experto señaló un riesgo aún mayor: los ataques cuánticos. La computación cuántica, una vez que sea accesible para los ciberdelincuentes, podría romper la criptografía en la que se basa hoy toda la seguridad digital. Esto afectaría la protección de la comunicación y el almacenamiento de datos a nivel global. Por ello, es crucial que todas las instituciones, tanto públicas como privadas, comiencen a prepararse para este inevitable futuro.
Consejos prácticos para protegerse
Para los usuarios y, especialmente, para los emprendedores y las pequeñas y medianas empresas (PyMEs) en Colombia, Haidbauer ofreció recomendaciones clave para fortalecer su ciberseguridad:
- Concientización y educación: El primer paso es comprender los riesgos y saber cómo reaccionar ante posibles ataques.
- Prevención con IA: Utilice herramientas de IA diseñadas para la ciberseguridad que puedan ayudar a detectar ataques antes de que sucedan.
- Cuantificar el riesgo: Antes de invertir en seguridad, entienda cuáles son sus riesgos específicos. El presupuesto para ciberseguridad debe ser proporcional a estos riesgos, evitando ser tacaño o gastar de más. "No hagamos ciberseguridad por hacer ciberseguridad", subrayó.
En un mundo donde un solo ataque puede destruir una empresa, la ciberseguridad ya no es un gasto, sino una inversión estratégica. Tomar estas precauciones puede marcar la diferencia entre el éxito y el colapso.