La Inteligencia Artificial (IA) cumple un doble papel en la ciberseguridad: por un lado, es utilizada por ciberdelincuentes para aumentar la sofisticación de sus ataques; por otro, se ha convertido en una tecnología clave para la defensa cibernética de las empresas. Un informe de McKinsey lo afirma claramente: “La IA es hoy la mayor amenaza (y defensa) en ciberseguridad: su influencia está remodelando rápidamente el panorama de amenazas y acelerando la velocidad de los ciberataques, mientras que las organizaciones la aprovechan para reducir el tiempo medio de detección, respuesta y recuperación, manteniéndose así por delante de los atacantes más avanzados”.

La respuesta automatizada a amenazas impulsada por IA está transformando la forma en que las empresas asignan recursos a la ciberseguridad. Gracias a su capacidad para analizar grandes volúmenes de datos y contenidos, estos algoritmos ofrecen información accionable que permite a los equipos de seguridad detectar y mitigar riesgos de manera rápida y eficaz. Además, la IA habilita una defensa proactiva al automatizar respuestas preventivas casi en tiempo real.

Al mismo tiempo, con el auge de la inteligencia artificial generativa (GenAI), están surgiendo riesgos tanto internos como externos. Los ciberdelincuentes pueden falsificar correos electrónicos, generar imágenes con IA y desplegar asistentes virtuales fraudulentos, mientras que otros usan la IA para desarrollar código malicioso. Internamente, los errores en los modelos de IA y la falta de entrenamiento adecuado pueden derivar en respuestas incorrectas o filtraciones de datos críticos.

Asimismo, la IA plantea otras preocupaciones vinculadas a la privacidad, los sesgos potenciales y diversos dilemas éticos y de gobernanza.

Desafíos y oportunidades

Un segundo informe de McKinsey, de 2024, proyecta que el mercado de herramientas de ciberseguridad crecerá a una tasa anual del 12,4% hasta 2027, superando los niveles históricos. También destaca que más del 70% de las grandes organizaciones de distintos sectores planean invertir en soluciones de seguridad basadas en IA. Sin embargo, esta tecnología también puede aumentar el riesgo: desde el lanzamiento de plataformas GenAI en 2022, los ataques de phishing se incrementaron en un asombroso 1.265%.

En una encuesta de Darktrace, el 74% de los encuestados identificó las amenazas impulsadas por IA como ungran desafío para sus organizaciones, y el 90% espera que estas amenazas tengan un impacto significativo en los próximos uno o dos años.

Actualmente, los ciberdelincuentes utilizan la IA para:

• Mejorar la suplantación de identidad y los ataques de ingeniería social.
• Manipular y “envenenar” modelos de IA utilizados por organizaciones para distorsionar resultados.
• Crear y optimizar malware, automatizar ataques y refinar credenciales robadas.

Para contrarrestar el uso indebido dela IA por parte de los delincuentes, las organizaciones pueden:

• Utilizar la propia IA para detectar amenazas generadas por esta tecnología.
• Fortalecer la verificación de identidad con controles de múltiples capas.
• Equipar a sus equipos de seguridad con soluciones que les permitan reconocer y responder a tácticas basadas en     IA.

Mobile ID: una herramienta antifraude

Como se ha visto, la GenAI está transformando las operaciones organizacionales, pero también introduce nuevas vulnerabilidades. Según un estudio de PwC, el 67% de los ejecutivos cree que esta tecnología ha aumentado su exposición a ataques en el último año; el 78% ha incrementado su inversión en IA generativa para ciberseguridad, y el 72% ha fortalecido la gestión de riesgos y las inversiones en gobernanza de IA.

Ya mencionamos que los ciberdelincuentes utilizan herramientas GenAI para aumentar la eficacia de los ataques. Crean mensajes de phishing altamente convincentes para correos electrónicos, redes sociales, mensajes de texto, navegadores web y otros canales. Una vez que obtienen información de identificación personal, pueden ejecutar diversas estafas de suplantación de identidad, como los ataques de SIM Swap, que buscan tomar control del teléfono móvil de la víctima.

Para prevenir este tipo de fraudes, las organizaciones pueden implementar soluciones de protección de identidad como Mobile ID.Estas herramientas utilizan datos móviles para bloquear muchas amenazas diseñadas con GenAI que apuntan al ecosistema móvil. Por ejemplo, la API de SIM Swap de Plusmo informa si un cliente ha cambiado su tarjeta SIM en los últimos 90 días y/o ha cambiado de operador, y verifica la validez del número de teléfono. Consulta directamente con los operadores móviles y proporciona información en tiempo real. Esto la convierte en una excelente herramienta antifraude para bancos,instituciones financieras, aseguradoras y plataformas de comercio electrónico que validan transacciones a través del dispositivo móvil de sus clientes.

En Plusmo, seguimos de cerca el panorama de amenazas cibernéticas y realizamos aportes significativos al fortalecimiento de la seguridad en las transacciones comerciales. A través de nuestra unidad de negocios PlusmoProtect, desarrollamos una completa suite de soluciones de protección de identidad que refuerzan los procesos de autenticación y ayudan a minimizar el fraude en el ecosistema móvil.