Las falsificaciones digitales creadas con inteligencia artificial y los piratas informáticos vinculados a estados plantean enormes riesgos de ciberseguridad, advierte un directivo de Palo Alto Networks.
El conflicto en Irán probablemente desencadenará un aumento de ciberataques geopolíticos en los próximos días, según un directivo de Palo Alto Networks, el mayor proveedor mundial especializado en ciberseguridad.
PUBLICIDAD
PUBLICIDAD
En declaraciones a Euronews Next durante el Mobile World Congress de Barcelona, Scott McKinnon, director de seguridad de la información de Palo Alto Networks para Reino Unido e Irlanda, advirtió de un repunte de armas cibernéticas complementarias desplegadas por actores estatales, entre ellos Irán.
"Siempre que hay un conflicto... hay una respuesta. No se utilizan solo los sistemas físicos de defensa y ataque, también se recurre a armas complementarias...", señaló.
"Estoy seguro de que en los próximos días veremos un aumento de la actividad como resultado de lo que ocurrió el fin de semana".
Según las informaciones, el sábado se produjeron ciberataques coincidiendo con el ataque estadounidense e israelí contra objetivos iraníes, entre ellos el pirateo de páginas de noticias y de la aplicación de calendario BadeSaba, que mostró mensajes a los usuarios en los que se leía "es hora de ajustar cuentas".
Más información El campo de batalla digital, cómo los ciberataques darán forma al conflicto entre Israel e Irán
Servicios del Gobierno iraní y objetivos militares también habrían sido alcanzados por operaciones en el ciberespacio, según el 'Jerusalem Post'.
Pero las infraestructuras modernas de las empresas y de los Estados suelen convertirse en objetivos secundarios de los choques geopolíticos.
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) sigue señalando a Irán, junto a Rusia y Corea del Norte, como uno de los principales actores patrocinados por Estados detrás de ataques contra infraestructuras occidentales.
McKinnon afirmó que alrededor del 60 % de las organizaciones ya han adaptado su estrategia de ciberseguridad por las tensiones geopolíticas y que los Estados están priorizando los ataques contra las Infraestructuras Críticas Nacionales (CNI), como las redes de telecomunicaciones, las redes eléctricas y los sistemas financieros.
Para hacer frente a esta situación, la estrategia de defensa debe evolucionar más allá del antiguo enfoque basado en firmas y de limitarse a esperar a ver cómo es un ataque antes de bloquearlo, explicó.
La amenaza de la IA para la ciberseguridad
La ciberseguridad se complica además con el desarrollo de la inteligencia artificial (IA), en particular las 'deepfakes'. Tanto para los actores estatales como para quienes cometen fraudes, las identidades humanas son ahora más fáciles de vulnerar gracias a la IA.
"Ya no puedes fiarte de lo que ves y oyes. Las organizaciones necesitan autenticación multifactor, canales de comunicación secundarios e incluso palabras clave, frases que solo conocería la persona real", dijo.
Otro problema son los correos de phishing generados con IA que antes se detectaban fácilmente por sus faltas de gramática y que ahora son prácticamente indistinguibles de la correspondencia humana.
Los atacantes utilizan IA para rastrear perfiles profesionales, identificar los intereses de sus objetivos y redactar mensajes altamente personalizados diseñados para manipular a las personas y que entreguen accesos o fondos, añadió.
"Hemos observado mucha más capacidad en lo que son capaces de hacer, mayor velocidad y técnicas más sofisticadas", afirmó. "Pueden utilizar algunas de las herramientas que usamos en la defensa para atacarnos".
Palo Alto Networks completó el mes pasado la adquisición de la empresa CyberArk para centrarse en "la seguridad de las identidades humanas, de las máquinas y de los propios agentes", señaló.
CyberArk se centra en la seguridad de los agentes de IA, que, según McKinnon, pueden ser pirateados igual que cualquier otro software.
Los agentes de IA, señaló, "sin duda necesitan límites muy claros y una misión muy específica... tenemos que dejar clarísimo el grado de autonomía que damos realmente a estas piezas de software".