El uso de inteligencia artificial por parte de los ciberdelincuentes está redefiniendo el panorama de las amenazas digitales y elevando el riesgo de robo de información empresarial. Los ataques ya no dependen exclusivamente de la intervención humana, sino que pueden ejecutarse de manera automatizada, con una velocidad y precisión sin precedentes.
Ante esta realidad, Zerodays identificó tres indicadores que pueden ayudar a las organizaciones a detectar si están siendo blanco de ataques potenciados por IA. Luis Talavera, CEO de la compañía y especialista en ciberseguridad y gestión de riesgos en tecnologías de la información, señala que uno de los primeros síntomas son los correos electrónicos altamente personalizados que utilizan información pública de ejecutivos y colaboradores para aumentar la probabilidad de éxito de campañas de phishing.
Otra modalidad creciente es la utilización de inteligencia artificial para clonar voces e imágenes de altos directivos, permitiendo a los delincuentes hacerse pasar por ellos durante llamadas o videollamadas con el objetivo de obtener dinero, credenciales o datos confidenciales. A ello se suma la actividad anómala dentro de los sistemas corporativos, como accesos inusuales, intentos reiterados de autenticación o transferencias atípicas de información, comportamientos que pueden estar relacionados con agentes autónomos diseñados para detectar y explotar vulnerabilidades de forma independiente.
No obstante, la inteligencia artificial también se ha convertido en una aliada de la ciberseguridad. Talavera explica que soluciones avanzadas como CrowdStrike Falcon y Darktrace permiten correlacionar información proveniente de múltiples fuentes para identificar amenazas en tiempo real y con un alto nivel de precisión. “La inteligencia artificial moderna entiende el comportamiento normal de los usuarios y es capaz de detectar desviaciones relevantes casi instantáneamente, reduciendo significativamente los tiempos de respuesta frente a incidentes”, destaca el CEO de Zerodays.
Para enfrentar este nuevo escenario, la firma recomienda incorporar herramientas de detección basadas en IA, reforzar la cultura de ciberseguridad entre los colaboradores y desarrollar políticas específicas que regulen el uso seguro de tecnologías de inteligencia artificial.
La recomendación cobra especial relevancia si se considera que el 80% de las arquitecturas de seguridad empresarial aún no está preparado para enfrentar ataques ejecutados por agentes autónomos y que dos de cada tres organizaciones todavía no cuentan con lineamientos de protección enfocados en sistemas de IA.