La inteligencia artificial acelera el cibercrimen también según especialistas

El valor económico de la información ha ido creciendo con el tiempo. Hoy en día existe mucha información vendida a través del mercado negro, dark web y demás, y la finalidad no muchas veces es solo por lucro. Se venden datos de las competencias, información del funcionamiento de los gobiernos y demás.

La empresa ESET presentó hace algunas semanas un informe titulado Datos: el oro del siglo 21, donde analizan cómo la información se utiliza para los negocios, pero no, no solamente en el ámbito de lo lícito, sino también en el ilícito.

En Doctor Tecno tuvimos la oportunidad de hablar con Fabiana Ramírez, investigadora en ciberseguridad de ESET a propósito del Security Day realizado el mes anterior.

¿Qué es lo que buscan principalmente los atacantes en la actualidad?

Lo que se busca general es información de tipo personal, que es toda aquella información que caracteriza a alguien, digamos. Pero no solamente estamos hablando de nombre, teléfono, dirección y demás, sino que luego tenemos otro tipo de información como información financiera o incluso información sobre personas que conocemos nosotros que la manejamos desde nuestros dispositivos.

Entonces si yo, por ejemplo, puedo acceder a la información de una persona, ya sea de quiénes son sus familiares, dónde vive, con quién habla, cómo se comporta, el cibercriminal podría aprovecharla para suplantar su identidad y llevar adelante estafas. Esto es un caso muy común, pero es más que nada este tipo de información la que buscan. Por un lado, datos de identificación y por el otro lado también información sensible referida a generalmente a cuestiones financieras.

¿Cómo se utiliza la inteligencia artificial justamente para este tipo de ataques?

Bueno, por un lado tenemos la cuestión alrededor de que la inteligencia artificial realiza tratamiento masivo de información, pero a velocidades mucho más rápidas en comparación con las humanas. Así que cualquier información que esté en contacto con la inteligencia artificial corre riesgo de ser vulnerada. Más que nada porque los algoritmos hoy en día a veces son muy complejos y no hay mucha regulación al respecto que diga sobre qué información puede tener o no. Pero yendo a otro tipo de riesgos, como la inteligencia artificial, es que está al alcance de cualquiera, tanto a quienes la usan para su trabajo y demás, pero también a quienes se dedican al cibercrimen.

Muchas veces ya existen algoritmos de inteligencia artificial, incluso en forma gratuita, que uno los puede adoptar y aprovechar esto para realizar diferentes acciones maliciosas. De hecho, conocemos casos en que tenemos algoritmos de inteligencia artificial que facilitan la tarea de los cibercriminales, ayudándolos, por ejemplo, a crear código, ayudándolos a crear mailing, phishing y demás.

Esto implica que muchas personas, con intención maliciosa y sin tanto esfuerzo, se sirvan de estas herramientas para de alguna manera perfeccionar lo que sería llevar adelante un ciberdelito. Entonces estamos frente a una tecnología que tiene dos visiones: que es muy positiva por un lado, pero que no tiene regulación por otro. Creo que ese quizás el problema, que es muy difícil de controlar.

¿Por qué es tan difícil regular?

Creo que como todas las materias siempre va a ser difícil porque a pesar de que uno pueda suponer que una problemática va a surgir, siempre se van generando nuevas. Pero la dificultad radica en dos cosas: por un lado, que la inteligencia artificial y toda la tecnología en la actualidad avanzan muy rápido. Sabemos que de un día para el otro cambia cómo funcionan y van surgiendo en el día a día.

Quizás creamos algo y pensamos que no va a tener ningún problema y resulta que mañana nos aparece alguien con un problema relativo a eso y es algo que en menos de 24 horas podrían aparecerse millones de problemas de una tecnología que soltamos ayer. Y la segunda cuestión es que teniendo en cuenta esta velocidad del avance de la tecnología, los procesos legislativos de los estados de todo el mundo son mucho más lentos en relación al avance no tecnológico.

Generalmente para poder crear o modificar una ley hablamos de procesos que no duran menos de dos años, que hasta cuando se sancionan ya incluso están desactualizados. Así que ese es un gran desafío.

¿Cuáles son los principales ataques a los datos personales en América Latina que ustedes han identificado?

Hay una gran variedad de ataques, pero desde la pandemia hasta ahora hemos visto que crecieron los ataques complejos. Podemos decir que hay campañas y organizaciones cibercriminales que no solamente atacan a una empresa o una organización, sino también que atacan sectores de distintas áreas de todo el mundo.

Por ejemplo, algunos enfocan en la educación, otros en la construcción, etcétera y son comunidades organizadas. Te das cuenta por cómo funciona alrededor del mundo y por los tipos de código maliciosos con los que trabajan y además, cómo infectan. Cada vez es más difícil detectarlos. Hablando más específicamente de los ataques, hemos visto un crecimiento muy grande del ransomware, que es este tipo de ataque que secuestra la información y piden un rescate a cambio.

Pero hoy en día ya ni siquiera el pedido es de rescate. No es que le dicen: “bueno, devolvemos la información porque nos pagas”, sino que ya se usa también como extorsión, porque muchas compañías empezaron a implementar los backups y entonces dicen: “bueno, no te pago”. Pero ahora viene más por el lado de: “si no me pagas, lo voy a publicar en todos lados”. (I)