El reto que tienen ante sí las empresas en materia de seguridad es enorme. Porque la inteligencia artificial (IA), efectivamente, sirve para reforzar la defensa, pero también se ha convertido en la gran aliada de los cibermalos. Los atacantes emplean la IA para diseñar técnicas de evasión de mayor refinamiento cada vez. Las medidas de protección tradicionales, por importantes que sean, pueden ser burladas por las nuevas técnicas.
“La IA ha revolucionado las técnicas de evasión, creando una nueva generación de amenazas prácticamente invisibles para las soluciones de seguridad convencionales. Los atacantes ya no dependen únicamente de herramientas manuales o malware estático: ahora son capaces de crear códigos que evolucionan en tiempo real, adaptándose al entorno y engañando a los sistemas de detección”, explica Ignasi Nogués, CGO de la compañía de ciberseguridad Faronics España.
Los cibermalos detectan los patrones de las defensas
Hasta ahora, las defensas digitales tipo antivirus o sistemas de detección de intrusos (IDS) estaban basadas en firmas predefinidas o en patrones de comportamiento conocidos. Pero en los últimos tiempos, los cibercriminales han aprendido, gracias a la IA, a identificar esos patrones y concebir tácticas para esquivarlos.
Esta capacidad de adaptación dinámica supone un importante salto cualitativo en la ciberdelincuencia, señala Nogués: “La IA permite a los atacantes generar malware polimórfico, capaz de cambiar su código constantemente para evitar ser reconocido. Además, pueden personalizar ataques de phishing con un nivel de precisión sin precedentes, gracias al análisis masivo de datos en redes sociales. Incluso son capaces de ocultar su actividad utilizando tráfico cifrado y comportamientos simulados, logrando pasar desapercibidos”.
El nuevo arsenal cibercriminal
Tres son las técnicas de evasión potenciadas por la IA que están sacudiendo los cimientos de la ciberseguridad:
- Malware polimórfico automatizado. Algoritmos de IA generan variantes de malware en tiempo real, circunstancia que dificulta su detección por herramientas basadas en firmas.
- Ingeniería social personalizada. La IA examina perfiles sociales y correos para crear mensajes de phishing adaptados a cada objetivo, haciéndolos casi indistinguibles de comunicaciones legítimas.
- Ataques invisibles en red. Los atacantes simulan patrones de tráfico de usuarios reales o manipulan el tráfico cifrado para ocultar su actividad maliciosa.
Defensa proactiva
Ante este nuevo panorama, se debe asumir que las estrategias defensivas habituales resultan manifiestamente insuficientes. Nogués recomienda a las compañías que abandonen la mentalidad reactiva y adopten un enfoque proactivo que también se base, como los ataques, en inteligencia artificial: “Solo las tecnologías capaces de aprender y adaptarse al mismo ritmo que las amenazas podrán marcar la diferencia”.
La IA es parte del problema pero también puede ser la clave de la solución si las empresas invierten en plataformas de detección avanzadas, análisis conductual y correlación de grandes volúmenes de datos. Anticiparse a las amenazas emergentes, ir más rápido que los malos, puede facilitar el triunfo.