Ciberataques con IA: qué amenazas enfrentan las empresas hoy

Las amenazas evolucionan a la par de la tecnología, y hoy la inteligencia artificial no solo potencia la productividad, sino también el alcance y la sofisticación de los ataques cibernéticos.

Las amenazas evolucionan a la par de la tecnología, y hoy la inteligencia artificial no solo potencia la productividad, sino también el alcance y la sofisticación de los ataques cibernéticos. Foto: Pixabay La inteligencia artificial es una tecnología en expansión que está transformando todas las industrias y consolidándose como un recurso clave para las empresas. Sin embargo, al igual que ocurre con muchas innovaciones, también puede ser adoptada por los ciberdelincuentes para perfeccionar estafas y robos de información a través de la sofisticación de los ataques. Por esa razón, en un mundo cada vez más digitalizado, la ciberseguridad debe considerarse una prioridad para las empresas, especialmente en sectores como el financiero y tecnológico. Las amenazas evolucionan a la par de la tecnología, y hoy la inteligencia artificial no solo potencia la productividad, sino también el alcance y la sofisticación de los ataques cibernéticos. Según un reciente informe de Kaspersky, el 77 % de las empresas en Colombia considera que los ciberataques basados en IA son una amenaza sería para sus operaciones.

La preocupación no es infundada: el 39 % de los encuestados afirma que la mayoría de los ataques que han recibido involucran esta tecnología. Además, el uso de IA por parte de los ciberdelincuentes no muestra señales de desaceleración, con el 92 % de los expertos en seguridad convencidos de que estos ataques aumentarán en los próximos dos años.

El panorama es desafiante. Las estafas por correo electrónico (BEC), que antes dependían de mensajes persuasivos, ahora han evolucionado a tácticas más avanzadas, como videollamadas falsas con deepfakes o audios clonados con deepvoice. La frontera entre lo real y lo falso se difumina cada vez más y dificulta la detección de fraudes.

Modalidades de ataques impulsados con IA

Lo que antes eran correos electrónicos mal escritos o llamadas sospechosas, ahora son mensajes, audios y videos casi indistinguibles de la realidad. Entre las técnicas más utilizadas por los ciberdelincuentes están los deepfakes y el deepvoice, herramientas que permiten falsificar imágenes, videos y voces con una precisión inquietante.

“Un deepfake es hacer un contenido multimedia falso a partir de contenido ya existente. Esto puede ser voz, video o incluso texto. Con el avance de la tecnología, cada vez es más difícil distinguir lo real de lo generado con inteligencia artificial”, explicó Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, en entrevista con El Espectador.

Lo que en un principio se veía en memes o videos virales, ahora es adoptado por estafadores que buscan engañar a sus víctimas. Un ejemplo común es el uso de deepvoice, que permite clonar la voz de cualquier persona con solo unos segundos de audio. “Han utilizado deepvoice para personificar la voz de un conocido o de una persona famosa, queriendo estafar a alguien para que invierta en criptomonedas o algún producto falso”, advirtió la experta.

Este tipo de ataques ha llegado a plataformas como WhatsApp, donde los delincuentes envían audios manipulados con la voz de un familiar o amigo para pedir dinero con urgencia.

En el ámbito corporativo, una de las estrategias más preocupantes es el BEC (Business Email Compromise), un fraude en el que los atacantes se hacen pasar por ejecutivos de una empresa para engañar a empleados y lograr transferencias de dinero o el acceso a información confidencial. “Es la misma idea que suplantar a un amigo o un familiar, pero dentro de una empresa. En lugar de pedir dinero directamente, crean un contexto elaborado y utilizan canales que parecen oficiales”, explicó Manjarrez. “La persona que busca suplantar también tiene que ser alguien real, lo hacen a través de un canal que pareciera ser oficial, y ahí es donde cae la víctima, pensando que podría ser su jefe y que la solicitud es legítima” agregó.

El problema no es solo que estas técnicas sean cada vez más realistas, sino que evolucionan a una velocidad alarmante. “Antes, los deepfakes eran fáciles de reconocer, pero hoy en día ya vemos cosas que hacen casi imposible diferenciar lo real de lo generado con inteligencia artificial”, señaló la experta. “Y si antes estos fraudes estaban dirigidos a personajes públicos, ahora los delincuentes suplantan a familiares, amigos o colegas, lo que los hace aún más peligrosos”. Confiar en lo que se ve y se escucha ya no es suficiente. En este nuevo escenario, tanto empresas como individuos deben adoptar un enfoque más crítico y reforzar sus medidas de seguridad para evitar caer en estas trampas cada vez más sofisticadas.

Recomendaciones para evitar ataques con inteligencia artificial en empresas

Para reducir el riesgo de ataques cibernéticos cada vez más sofisticados, La vocera de Kaspersky recomienda adoptar las siguientes medidas:

• Atención a los detalles en imágenes y voz: Aunque las técnicas de falsificación con IA avanzan de manera desenfrenada, todavía presentan imperfecciones. Es clave analizar ciertos elementos sospechosos en deepfakes y audios manipulados, como la falta de sincronización entre los labios y el sonido, parpadeos irregulares o inexistentes, fondos extraños o imágenes que parecen superpuestas. Ante cualquier sospecha, se debe cuestionar la autenticidad de lo que se ve y escucha.

• Capacitación en ciberseguridad: Es fundamental entrenar a los empleados para reconocer fraudes basados en IA, como deepfakes o suplantaciones de identidad, y evitar que caigan en estafas. Este tipo de capacitaciones en empresas inculcan comportamientos seguros y enseñan a reconocer posibles señales de IA.

• Restricción de acceso a sitios web sospechosos: Regular la navegación y bloquear plataformas no autorizadas ayuda a reducir la exposición a ciberataques y minimizar riesgos.

• Control de aplicaciones en dispositivos corporativos: Algunas herramientas legítimas pueden ser utilizadas para fraudes, como videollamadas falsas o mensajes manipulados. Limitar el uso de aplicaciones no esenciales reduce la posibilidad de ataques.

• Protección de dispositivos móviles: Con el uso creciente de teléfonos y tablets en el trabajo, es clave regular qué aplicaciones pueden instalarse y evitar que ciberdelincuentes utilicen plataformas como WhatsApp, Zoom o Microsoft Teams para suplantar identidades o distribuir enlaces maliciosos.

Ataques tradicionales en ciberseguridad en empresas

Si bien los ataques potenciados por inteligencia artificial han captado la atención en el mundo de la ciberseguridad, las amenazas tradicionales siguen siendo una herramienta constante para los ciberdelincuentes. Factores como el ransomware, los sistemas obsoletos y el error humano continúan siendo responsables de graves incidentes en las empresas, afectando su continuidad operativa.

Andrea Vélez, gerente de ventas para empresas y corporaciones en Gtd Colombia, señala que muchas organizaciones aún enfrentan vulnerabilidades críticas que pueden ser explotadas con métodos convencionales. Entre las principales amenazas destacan:

• Ransomware: Este software malicioso cifra los datos de una empresa y bloquea el acceso a información crítica hasta que se paga un rescate. Casi el 60 % de las empresas fueron víctimas de ransomware solo entre enero y febrero de 2024, según un informe de Statista. La creciente sofisticación de estos ataques exige medidas de seguridad robustas y planes de respuesta bien estructurados.

• Sistemas legados: Muchas empresas aún operan con tecnologías obsoletas que no reciben actualizaciones de seguridad, convirtiéndose en blancos fáciles para los ciberdelincuentes. Su incompatibilidad con nuevos sistemas incrementa la exposición a ransomware y otras amenazas.

• Complejidad de los entornos IT: La proliferación de plataformas como Windows, Linux y macOS en entornos empresariales aumentan los desafíos de seguridad. Sin una estrategia adecuada de monitoreo y control de accesos, las empresas quedan expuestas a brechas de seguridad.

• Errores humanos: Según el Foro Económico Mundial, el 95 % de los incidentes de ciberseguridad se deben a fallas humanas. La eliminación accidental de archivos, configuraciones incorrectas o el uso indebido de credenciales pueden derivar en fallas significativas. Implementar programas de formación continua es clave para mitigar estos riesgos.

Fuente: EL ESPECTADOR https://www.elespectador.com/tecnologia/ciberataques-con-ia-estos-son-los-tipos-de-amenazas-de-ciberseguridad-que-enfrentan-las-empresas/