La inteligencia artificial ya no es el futuro, es el presente de nuestros negocios. Para cualquier PyME en Argentina, entender su impacto es fundamental. Si bien la IA nos abre un mundo de oportunidades para optimizar procesos y mejorar la productividad, también introduce un abanico de vulnerabilidades que los ciberdelincuentes ya están explotando. Con amenazas de día cero apareciendo constantemente, los atacantes tienen a su disposición herramientas más sofisticadas que nunca.

Desde nuestra perspectiva en TIC Servicios, vemos que es crucial entender las dos caras de esta moneda para poder aprovechar la tecnología sin quedar expuestos. Vamos a desglosar los riesgos que tenés que conocer y, por supuesto, cómo defenderte.

 

Las dos caras de la IA

Por un lado, la IA está revolucionando la eficiencia empresarial. Por el otro, se está convirtiendo en un arma potente para quienes buscan hacer daño. El uso masivo de modelos de lenguaje grandes (LLMs), como ChatGPT o Microsoft Copilot, le simplificó enormemente la vida a los ciberdelincuentes para escribir código malicioso o generar correos de phishing tan convincentes que son casi imposibles de detectar a simple vista.

Pero no todo es ChatGPT. Existen otras tecnologías de IA muy avanzadas que, en las manos equivocadas, permiten automatizar ataques, encontrar vulnerabilidades y desarrollar métodos cada vez más creativos para infiltrarse en sistemas. Estas herramientas le dan a los actores maliciosos la capacidad de comprometer incluso sistemas que se consideraban de alta seguridad, poniendo en jaque la información más sensible de las empresas.

A medida que la IA avanza, también lo hacen las estrategias de los atacantes. Esto subraya una realidad ineludible: necesitamos medidas de ciberseguridad más fuertes, proactivas e inteligentes.

 

¿Cómo usan los hackers la IA en sus ataques?

Malware sofisticado

Aunque plataformas como ChatGPT tienen filtros para rechazar pedidos de creación de malware, la realidad es que con un poco de ingenio se los puede saltear. En lugar de pedir directamente "escribime un ransomware", un atacante puede solicitar el código por partes, describiendo cada función por separado. Así, el sistema no detecta la intención maliciosa y termina colaborando en la creación del software dañino.

Esto democratiza el cibercrimen: personas con conocimientos limitados de programación ahora pueden generar código malicioso capaz de evadir las medidas de seguridad tradicionales.

 

Ataques de phishing personalizados

El típico mail de phishing lleno de errores de ortografía o con una redacción extraña está pasando a la historia. La IA generativa puede imitar la comunicación humana a la perfección. Los atacantes la usan para crear correos que replican el tono y el estilo de una comunicación legítima, haciendo que sea extremadamente difícil para un empleado distinguir un mensaje falso de uno verdadero.

 

Manipulación de voz y vishing

La capacidad de la IA para imitar texto se extiende también a la voz. Tecnologías como ElevenLabs pueden clonar la voz de una persona analizando apenas unos segundos de audio, replicando su tono, acento y cadencia. Esto lleva el vishing (phishing a través de llamadas de voz) a otro nivel.

Imaginate recibir una llamada de tu jefe, con su voz exacta, pidiéndote una transferencia urgente. O de un proveedor clave confirmando un cambio en los datos bancarios. Cuando se usa para fines maliciosos, esta tecnología es una amenaza gravísima que se basa en la suplantación de identidad de una forma increíblemente convincente.

 

Crackeo de contraseñas

Herramientas potenciadas por IA como PassGAN pueden romper contraseñas en segundos. Utilizan una Red Generativa Antagónica (GAN) para aprender de millones de contraseñas filtradas en el mundo real. A diferencia de los métodos de fuerza bruta tradicionales, PassGAN no prueba combinaciones al azar, sino que identifica patrones y reglas comunes en la forma en que creamos contraseñas, haciendo el proceso mucho más rápido y eficiente.

Según un estudio de 2023, PassGAN puede descifrar el 51% de las contraseñas comunes en menos de un minuto. Incluso una contraseña de 7 caracteres con símbolos le toma menos de 6 minutos. La lección acá es clara: solo las contraseñas de más de 18 caracteres, que mezclan mayúsculas, minúsculas, números y símbolos, siguen siendo seguras, pudiendo tardar hasta 6 quintillones de años en ser descifradas.

 

La IA también es nuestra aliada: Cómo puede proteger tu negocio

Así como la IA introduce riesgos, también nos da herramientas potentísimas para fortalecer la ciberseguridad. Las soluciones modernas de seguridad utilizan cada vez más IA y machine learning para identificar y responder a amenazas con una eficiencia que sería imposible para un humano.

Por ejemplo, las soluciones de Detección y Respuesta de Endpoints (EDR) usan IA para monitorear el comportamiento de la red en tiempo real, detectando actividades anómalas y respondiendo a ellas antes de que causen daño.

Del mismo modo, los sistemas SIEM (Gestión de Eventos e Información de Seguridad) aprovechan la IA para procesar cantidades masivas de datos de toda la red, identificando patrones de ataque y permitiendo una respuesta inmediata. En TIC Servicios, trabajamos integrando este tipo de soluciones inteligentes para blindar la infraestructura IT de nuestros clientes, adaptándolas a la escala y necesidad de cada PyME.

 

¿Cómo podemos combatir las amenazas de seguridad de la IA?

Proteger tu empresa puede parecer una tarea titánica cuando las amenazas se multiplican día a día. Sin embargo, hay medidas proactivas y concretas que podés tomar para fortalecer tu ciberseguridad:

1. Autenticación multifactor (MFA): El famoso doble factor de autenticación sigue siendo una de las barreras más efectivas. Obliga al usuario a verificar su identidad con algo más que una contraseña (como un código en el celular), complicando enormemente el acceso no autorizado.

2. Usar un gestor de contraseñas: Te ayudan a crear y almacenar contraseñas únicas y complejas para cada servicio, sin que tengas que memorizarlas. Esto reduce drásticamente el riesgo por reutilización de claves.

3. Capacitación y cultura de ciberseguridad: Tu equipo es la primera línea de defensa. Un empleado bien entrenado es mucho más propenso a reconocer un intento de phishing o de suplantación de identidad. La concientización es una inversión, no un gasto.

4. Mantener el software actualizado: Parece obvio, pero es uno de los puntos flacos más comunes. Las actualizaciones no solo traen nuevas funciones, sino también parches de seguridad críticos que cierran las puertas que los hackers buscan abrir.

5. Implementar una solución de seguridad para el correo electrónico: Herramientas específicas de email security usan motores de detección de varias capas para frenar malware, spear-phishing y ataques de día cero antes de que lleguen a la bandeja de entrada de tus empleados.

6. Tener un plan de backup robusto: Es vital contar con copias de seguridad de tus datos. La regla de oro es tener al menos una copia en una ubicación remota o en la nube, para garantizar la continuidad del negocio pase lo que pase.

7. Usar una solución DMARC gestionada: DMARC es un estándar que protege tu dominio de ser utilizado para enviar correos falsos en tu nombre, un pilar fundamental contra el phishing y el fraude por email.

La inteligencia artificial es una fuerza transformadora. Ofrece posibilidades increíbles, pero también nos obliga a estar más atentos que nunca. En TIC Servicios, creemos que la clave no es temerle a la innovación, sino entenderla para dominarla. Adoptar un enfoque proactivo en ciberseguridad es la única forma de navegar este nuevo paradigma digital con confianza.