Así utilizarán los cibercriminales la Inteligencia Artificial

Dejar un comentario

Estudios y expertos en ciberseguridad concuerdan en que el factor humano, es el eslabón más débil en la cadena de la seguridad informática. Por ello los cibercriminales concentran sus estrategias en ataques en los usuarios, sobre todo porque es menos complicado engañar a un ser humano que a un sistema o una gran infraestructura.

Inteigencia Artificial y Phishing

Un estudio de amenazas publicado por Kaspersky Labs, revela que más del 46% de los incidentes en ciberseguridad dentro de una organización, son ocasionados por empleados descuidados, de los cuales el 40% no reportara nada a sus superiores por el miedo a ser reprendidos y/o despedidos.

El mismo documento subraya que el 52% de los encargados de sistemas, reconocen a los empleados como la mayor debilidad de sus estrategias de ciberseguridad y es entonces donde los cibercriminales aprovechan dicha tendencia mediante la ingeniería social.

¿Qué exactamente es ingeniería social?

La ingeniería social hace referencia a técnicas de persuasión con las cuales se busca conseguir información sensible de un usuario en concreto, ya sea con ayuda de la tecnología o no. Es decir, la ingeniería social es la herramienta con la que los cibercriminales quieren aprovechar la debilidad del factor humano en la cadena de seguridad informática.

El ejemplo más claro de un ataque de esta naturaleza es el que se registro en contra de John Podesta, quien fuese jefe de campaña de Hilary Clinton en las pasadas elecciones de los Estados Unidos.

Mediante una serie de tácticas, un grupo de cibercriminales engañaron al político norteamericano imitando una alerta de seguridad de Google. De esta forma obtuvieron sus credenciales para con las accedieron a su cuenta para extraer información, provocando un nuevo rumbo de la contienda electoral.

Ciberataques

Sin embargo, los ataques de ingeniería social requieren un alto nivel de personalización. Al tratarse de humanos, los mensajes deben estar especialmente diseñados y dirigidos a explotar las debilidades de un usuario en específico, algo que requiere tiempo para los cibercriminales, pero ¿qué pasaría si pudieran automatizar?

Es aquí cuando entra en juego el concepto de Inteligencia Artificial, que con las características de aprendizaje y razonamiento, los cibercriminales podrían aumentar dramáticamente el ritmo de desarrollo de ataques de ingeniería social, apoyados con tendencias en machine y deep learning, tecnologías que en la actualidad se utilizan para generar campañas publicitarias personalizadas, entre muchas otras cosas.

En consecuencia, la Inteligencia Artificial no solo será uno de los más importantes aliados de las empresas de ciberseguridad al momento de construir una arquitectura segura, sino uno de los principales antagonistas y un reto, particularmente complicado, para los encargados de resguardar la información dentro de las organizaciones.

IoT, la tecnología que conectará al mundo

Ingresa para comentar