Los 'deepfakes' generados con inteligencia artificial y los piratas informáticos respaldados por Estados amenazan gravemente la ciberseguridad, advierte un directivo de Palo Alto Networks.
Es probable que el conflicto en Irán desencadene en los próximos días un aumento de los ciberataques de índole geopolítica, según un directivo de Palo Alto Networks, el mayor proveedor mundial dedicado en exclusiva a la ciberseguridad.
PUBLICIDAD
PUBLICIDAD
En declaraciones a Euronews Next durante el Mobile World Congress de Barcelona, Scott McKinnon, director de seguridad de Palo Alto Networks para el Reino Unido e Irlanda (UK&I), advirtió de un repunte de las armas cibernéticas auxiliares empleadas por actores estatales, entre ellos Irán.
"Cada vez que hay [un] conflicto [...] hay una respuesta. No se utilizan solo sistemas físicos de defensa y ataque, también armas complementarias [...]", señaló.
"Estoy seguro de que en los próximos días veremos un repunte de actividad como consecuencia de lo que ocurrió el fin de semana".
Según las informaciones, el sábado se produjeron ciberataques en paralelo a la ofensiva estadounidense-israelí contra objetivos iraníes, entre ellos el pirateo de páginas web de noticias y de la aplicación de calendario BadeSaba, que mostraba mensajes a los usuarios en los que se leía "es la hora de rendir cuentas".
Más información El campo de batalla digital, cómo los ciberataques marcarán el conflicto entre Israel e Irán
Según el 'Jerusalem Post', los servicios del Gobierno iraní y objetivos militares también fueron blanco de operaciones cibernéticas.
Pero las empresas modernas y las infraestructuras nacionales suelen convertirse en objetivos secundarios de los choques geopolíticos.
El Centro Nacional de Ciberseguridad (NCSC) del Reino Unido sigue señalando a Irán, junto con Rusia y Corea del Norte, como uno de los principales actores estatales que respaldan ataques contra infraestructuras occidentales.
McKinnon afirmó que en torno al 60% de las organizaciones ya han adaptado su estrategia de ciberseguridad debido a las tensiones geopolíticas y que los Estados están priorizando los ataques contra las Infraestructuras Críticas Nacionales (CNI), como las redes de telecomunicaciones, las redes eléctricas y los sistemas financieros.
Para hacer frente a esta situación, insistió, la estrategia de defensa debe ir más allá de la 'vieja fórmula basada en firmas', que consiste en esperar a ver cómo es un ataque antes de bloquearlo.
La amenaza de la IA para la ciberseguridad
Sin embargo, la ciberseguridad se vuelve cada vez más compleja con el desarrollo de la inteligencia artificial (IA), en particular de los 'deepfakes'. Tanto para actores estatales como para quienes cometen fraudes, las identidades humanas son ahora más fáciles de vulnerar gracias a la IA.
"Ya no se puede confiar en lo que se ve y se oye. Las organizaciones necesitan autenticación multifactor, canales de comunicación secundarios e incluso palabras clave, frases que solo conocería la persona real", señaló.
Otro problema son los correos de 'phishing' generados con IA, que antes se detectaban con facilidad por sus errores gramaticales y ahora son prácticamente indistinguibles de la correspondencia escrita por una persona.
Según explicó, los atacantes utilizan la IA para rastrear perfiles profesionales, identificar los intereses de sus objetivos y elaborar mensajes altamente personalizados destinados a manipular a las personas para que cedan accesos o transfieran fondos.
"Hemos observado una escala mucho mayor en lo que son capaces de hacer, más velocidad y técnicas más sofisticadas", afirmó. "Pueden utilizar algunas de las mismas herramientas que empleamos en la defensa para atacarnos".
Palo Alto Networks completó el mes pasado la adquisición de la empresa CyberArk para centrarse en la "seguridad para las identidades humanas, de máquina y de agentes", según la compañía.
CyberArk se centra en la protección de los agentes de IA que, según McKinnon, pueden ser pirateados igual que cualquier otro software.
Los agentes de IA, añadió, "necesitan sin duda límites claros y una misión muy específica... tenemos que ser muy, muy claros respecto al grado de autonomía que concedemos realmente a estos programas".