ChatGPT – Inteligencia Artificial y ciberseguridad
Esto convierte a ChatGPT en una IA generativa, capaz de imitar los procesos de pensamiento humano y, por lo tanto, producir contenido. Aunque esta tecnología, creada por la empresa Open AI, tiene beneficios potenciales ilimitados, también plantea importantes desafíos de seguridad, al igual que cualquier otra tecnología emergente que opera en el ciberespacio.
Imagine por un momento que un ciberdelincuente quisiera enviar un correo electrónico de phishing a un empleado, haciéndose pasar por el gerente de una organización. El empleado podría usar fácilmente la tecnología basada en IA no solo para crear la plantilla, sino también para simular la escritura de otra persona. A pesar de las limitaciones que impiden que se use para actividades ilegales, hay situaciones en las que se puede eludir para producir código malicioso, identificar y explotar fallas de seguridad y diseminar malware. También se puede combinar con otras herramientas basadas en IA para realizar Voice DeepFake, que simula la voz de una persona (un director o un CEO, por ejemplo) para cometer fraude.
Los riesgos son significativos cuando se considera que también puede reducir la barrera de entrada basada en habilidades para los nuevos atacantes al realizar automáticamente algunas tareas que de otro modo requerirían ciberdelincuentes más inexpertos.
En esta situación, es más crucial que nunca seguir buenas prácticas de ciberseguridad, pero hay formas de mantenernos a salvo. Es imperativo estar al tanto de los riesgos a través de una capacitación básica de concientización, así como capacitación sobre temas relacionados con el panorama de amenazas, sus avances y cómo evitar convertirse en el objetivo de cualquier intento de fraude. Además de fomentar las buenas prácticas de higiene cibernética entre nuestros colaboradores y familiares.
Fortinet siempre dice que “la ciberseguridad es un trabajo que corresponde a todos y la primera línea de defensa es siempre el factor humano”, por lo que es crucial que las organizaciones diseñen un amplio plan de ciberseguridad que involucre a todos los miembros de la organización, independientemente de su rol o área. También se recomienda utilizar enfoques orientados a la «confianza cero» para aprovechar la tecnología. Estos incluyen autenticación de usuario multifactor, soluciones de detección y respuesta de punto final (EDR), tener un servicio de monitoreo de riesgo digital y tener una estrategia de respuesta a incidentes.
El panorama de amenazas cibernéticas en el que vivimos se está expandiendo rápidamente. Según los datos más recientes recopilados por FortiGuard Labs de Fortinet, se descubrieron 360 mil millones de intentos de ciberataques solo en América Latina y el Caribe en 2022. Podemos esperar que las ciberamenazas continúen evolucionando y creciendo dada la introducción de herramientas que dependen en gran medida de la inteligencia artificial. , como ChatGPT o GPT-4, haciendo de la prevención y la educación nuestros mejores aliados para mantenernos seguros y construir juntos un mundo digital en el que todos podamos confiar.
