Ciberataques se democratizan gracias a la Inteligencia Artificial

Carla Martínez Guillén

El crecimiento exponencial en el uso de herramientas de inteligencia artificial coloca a empresas de México y América Latina en territorio fértil para la ejecución y prueba de ciberataques, advierte Daniela Menéndez, country director de Palo Alto Networks.

"Todas las empresas, no sólo en México, sino a nivel mundial, se dan cuenta de que se ha potencializado la cantidad de ataques y no solamente la cantidad, sino la fuerza y el daño que pueden hacer", señaló Menéndez en entrevista con Conecta Latam.

La directora subrayó la existencia de la democratización del ataque cibernético gracias a la inteligencia artificial.

Antes, ejecutar un ataque requería habilidades técnicas sofisticadas y mucho tiempo, hoy esa barrera ha desaparecido.

“Cualquiera con un conocimiento básico del uso de computadora pregunta a cualquier chat  de inteligencia artificial cómo hacerlo y dan el paso a paso”, explicó.

Esa accesibilidad también representa una amenaza interna.

Las herramientas de inteligencia artificial generativa, como ChatGPT, Gemini o Copilot, se están utilizando sin controles claros dentro de las organizaciones.

“Al final del día, los más vulnerables somos los usuarios y los colaboradores de las empresas”, afirma Menéndez.

El mal uso de estas herramientas, por ejemplo, al compartir información confidencial sin control, puede abrir brechas críticas en la seguridad de cualquier compañía.

Conciencia y estrategia

Menéndez destacó que no hay una sola respuesta para protegerse de estas amenazas, pero sí un enfoque claro: estrategia integral.

La capa humana es la más crítica, por ello, recomendó fortalecer la cultura organizacional con programas de concientización y ejercicios constantes, donde los empleados puedan reconocer amenazas y saber cómo actuar.

A nivel tecnológico, una protección efectiva requiere plataformas integradas que conecten las soluciones utilizadas en cada empresa.

“Entre más rápido lo detectes mejor, debes tener planes de contingencia probados de forma regular para poder responder ágilmente”.

En este sentido, Palo Alto Networks ha desarrollado soluciones específicas, como AI Access Security, que proporciona visibilidad en tiempo real sobre qué herramientas de inteligencia artificial están siendo utilizadas, por quién, y con qué datos.

México: blanco en Latam

De acuerdo con Menéndez, “el 55% de los ataques generados en América Latina se generaron en México”.

Parte del problema es que el país funciona como campo de pruebas para ciberataques que luego se escalan a otras regiones, como Estados Unidos.

“La herramienta principal es ChatGPT, teniendo un 37.6% de todo el volumen de uso”, afirmó Menéndez, en un contexto así, el riesgo de incidentes de seguridad aumenta considerablemente.

Recomendaciones

Para enfrentar a los ciberdelincuentes en la era dela inteligencia artificial, la directora de Palo Alto comparte tres recomendaciones puntuales para las empresas.

Capacitación continua: "tenemos que trabajar mucho en la concientización de nuestros equipos, entender y diferenciar qué es información confidencial y qué no”. La educación debe formar parte de una estrategia continua que promueva el uso ético y seguro de estas herramientas.

Plataformas con visibilidad y control: adoptar soluciones que permitan usar la IA para impulsar la productividad, pero minimizando riesgos. “Nunca los vamos a eliminar por completo, pero sí podemos proteger lo que se está transfiriendo en estas herramientas”.

Preparación para incidentes: contar con servicios como un SOC (Centro de Operaciones de Seguridad), que permitan una detección rápida, respuesta ágil y un plan de acción definido y probado regularmente. “Responder ágilmente disminuye los tiempos de afectación a la operación”.