Ciberseguridad, la guerra de las inteligencias artificiales dentro y fuera de la ley
COMPARTIR
Esta conflagración plantea un escenario complejo y un equilibrio inestable entre los beneficios y las amenazas de estas tecnologías, advierten los especialistas
ESPAÑA- En el ámbito de la ciberseguridad tiene lugar un enfrentamiento, con resultados imprevisibles entre dos actores con un potencial y unas capacidades que superan todo lo conocido hasta ahora: la inteligencia artificial (IA) utilizada con buenas intenciones, o IA buena, y aquella que se emplea con fines delictivos, o IA ‘mala’, según explican dos especialistas consultados por EFE.
El resultado de esta confrontación entre las también denominadas IAs defensivas e IAs ofensivas es imprevisible, según advierten.
TE PUEDE INTERESAR: Aprenden ciberdelincuentes español para mejorar la eficacia de sus ataques
INTELIGENCIA ARTIFICIAL, COMO ESCUDO Y COMO ESPADA
La que podríamos denominar IA ‘buena’ “se utiliza en ciberseguridad como un escudo, ayudando a los sistemas a detectar patrones de comportamiento inusuales al instante y a anticiparse a posibles ataques antes de que causen daño”, explica a EFE Doris Seedorf, directora ejecutiva (CEO) para España de la firma de tecnologías de la información Softtek.
Añade que con el aprendizaje automático, uno de los subcampos de la inteligencia artificial, “los sistemas de defensa se pueden adaptar y mejorar continuamente, lo que permite a las empresas responder de forma más rápida y precisa a las amenazas emergentes y fortalecer su capacidad de adaptarse a las adversidades y ataques digitales y resistirlos”.
Por otra parte, la denominada IA ‘mala’ (IA que se usa con fines maliciosos) “puede utilizarse en ciberdelincuencia como una espada”, ya que “los ciberdelincuentes aprovechan su poder para diseñar ataques más complejos y personalizados”, según señala.
Seedorf explica que “a través de algoritmos avanzados, los ciberdelincuentes automatizan y escalan sus intrusiones, lo que hace que los ataques sean más difíciles de identificar y neutralizar”.
“La IA también facilita la creación de ‘phishing’ (ciberataque mediante suplantación de identidad) y ‘malware’ (programas maliciosos) muy sofisticados, que pueden engañar incluso a sistemas de defensa robustos, poniendo en riesgo la integridad de datos sensibles”, enfatiza.
TE PUEDE INTERESAR: ¿Estaremos seguros en un mundo ultraconectado?, especialistas nos explican cuáles son los riesgos
Este escenario de guerra entre IAs al servicio de la ciberseguridad e IAs al servicio del ciberdelito representa un equilibrio delicado entre los beneficios y las amenazas que plantea la inteligencia artificial, según la experta de Softtek.
“La dualidad del uso de la IA en ciberseguridad crea un panorama complejo. Actualmente nos encontramos en un nuevo paradigma. La incorporación masiva de la IA no solo ha elevado el nivel de la batalla contra las amenazas digitales, sino que también ha redefinido las capacidades tanto para defender como para atacar”, puntualiza.
Ante este panorama Seedorf considera que “en el futuro, las empresas deberán usar la tecnología de forma proactiva para ir un paso por delante de los ciberatacantes”.
La clave para salir victoriosos en esta guerra de IAs no reside solamente en disponer de una tecnología superior a la del oponente, según la visión de esta experta.
“Es fundamental fomentar una cultura de ciberseguridad que combine la innovación tecnológica con la conciencia humana, porque para que una ciberdefensa sea efectiva se necesita que ambos elementos (las personas y las máquinas) trabajen en sinergia”, recalca.
TE PUEDE INTERESAR: Realidad e identidad falsificadas serán en 2025 nuevo reto de la ciberseguridad
“El futuro requiere un enfoque integral donde las empresas entiendan y aprovechen las oportunidades de la IA, mientras gestionan los riesgos de forma ética y efectiva. La clave está en anticipar las amenazas y preparar a las personas para actuar con rapidez y decisión”, enfatiza.
La CEO de Softtek hace hincapié en que “no debemos ver la IA solo como una herramienta, sino como un aliado estratégico que requiere un enfoque integral”.
“Es crucial anticipar las amenazas y preparar a las personas para que actúen con la antelación suficiente”, concluye.
CONFRONTACIÓN CON VICTORIAS Y RETROCESOS DE AMBOS BANDOS
Por su parte, Marc Rivero, investigador principal de seguridad de la compañía de ciberseguridad Kaspersky, señala que “las IAs defensivas están revolucionando la ciberseguridad mediante sistemas capaces de analizar enormes volúmenes de datos, detectar anomalías instantáneamente y responder de forma automatizada a amenazas cada vez más complejas”.
“Por otro lado, las IAs ofensivas están siendo utilizadas por ciberdelincuentes para desarrollar ataques más sofisticados, personalizados y difíciles de detectar, que pueden adaptarse dinámicamente al entorno de la víctima”, apunta Rivero.
“Esta confrontación de IAs no se decide únicamente por quién tiene más poder de cómputo, sino por la capacidad de desarrollar mejores algoritmos, acceder a datos de calidad y adaptarse con rapidez e innovación”, según puntualiza.
Rivero prevé que “en el futuro, es probable que veamos una escalada en la autonomía de los ataques, con IAs capaces de ejecutar campañas maliciosas sin intervención humana, mientras que los sistemas defensivos evolucionarán hacia modelos predictivos capaces de anticipar amenazas antes de que ocurran”.
“Al mismo tiempo, la disponibilidad de herramientas de IA maliciosas como servicio en la ‘dark web‘ (parte oculta de Internet a la que se puede acceder mediante un ‘software’ y navegadores específicos), podría ‘democratizar’ el ciberdelito, permitiendo que actores sin conocimientos técnicos lancen ataques sofisticados”, advierte este especialista.
“Frente a este escenario, será clave impulsar marcos regulatorios y éticos a nivel global, así como fortalecer la cooperación entre gobiernos, empresas y expertos en ciberseguridad”, vaticina.
Consultado por EFE acerca de que podría suceder en el futuro cuando las IAs, ‘buena’ y la ‘mala’, evolucionen, alcancen una superinteligencia mayor que la de las personas y sean capaces de mejorarse a sí mismas, Rivero señala que resulta complicado hablar de una ‘ganadora’ en una hipotética guerra de IAs dotadas de capacidades y potencialidades sobrehumanas.
Explica que “no se trata de una batalla con un final claro, sino de un equilibrio de fuerzas en constante evolución”.
“Si ambas partes, la IA defensiva y la ofensivaacceden a niveles de superinteligencia, la ventaja no residirá solo en la capacidad técnica, sino en factores como la ética, el control humano, el acceso a datos y los marcos legales y sociales que regulen su uso”, adelanta.
En opinión de Rivero, “la IA ‘buena’ podría tener más limitaciones impuestas por la responsabilidad y la legalidad, mientras que la IA ‘mala’ operaría sin restricciones, lo que le daría cierto margen de ventaja táctica”.
“Sin embargo, esto no significa que el ciberdelito vaya a dominar”, según el investigador de Kaspersky (www.kaspersky.es).
“La balanza puede inclinarse a favor de la ciberdefensa si se invierte en innovación constante, colaboración internacional y marcos de gobernanza robustos que aseguren el control ético y técnico de estas herramientas”, señala.
“A largo plazo, más que un ganador absoluto, lo que veremos es una coexistencia tensa entre ofensiva y defensiva, con victorias parciales y retrocesos para ambos bandos” de acuerdo a Rivero.
“El verdadero riesgo surge si se pierde el control sobre estas IAs y entramos en una dinámica de escalada sin supervisión humana. Por eso, el gran desafío no es solo tecnológico, sino también político, ético y social”, concluye.
DESTACADOS:
- El campo de batalla de la guerra de la ciberseguridad son los sistemas informáticos, los ordenadores y dispositivos móviles; las redes de comunicaciones, y los programas y aplicaciones. Sus combatientes más recientes y activos son dos tipos de IA: la que se usa para proteger (‘buena’) y la utilizada para atacar (‘mala’).
“Nos encontramos en un nuevo paradigma. La incorporación masiva de la IA no solo ha elevado el nivel de la batalla contra las amenazas digitales, sino que también ha redefinido las capacidades tanto para defender como para atacar”, señala a EFE Doris Seedorf, directora ejecutiva de Softtek para España.
- Marc Rivero, investigador de Kaspersky, pronostica una “escalada en la autonomía de los ataques, con IAs capaces de ejecutar campañas maliciosas sin intervención humana, mientras que los sistemas defensivos evolucionarán hacia modelos predictivos capaces de anticipar amenazas antes de que ocurran”.
Por Ricardo Segura EFE-Reportajes.
