La tecnología brinda novedosas herramientas para prevenir el fraude y la corrupción, pero también proporciona a los criminales nuevas formas de delinquir y alcanzar mayores niveles en la sofisticación de los ciberataques. Appgate nos presenta el panorama de la ciberseguridad en Latinoamérica, destacando los incidentes más comunes y su comportamiento.
En los últimos años, el desarrollo de algoritmos y sistemas con una gran capacidad de procesamiento ha impulsado diversos sectores, lo que ha permitido que las organizaciones sean más eficientes en el uso de sus datos, manteniéndolos siempre disponibles para mejorar actividades o tareas complejas, y ajustar patrones de manera rápida y eficiente. En estos procesos, la Inteligencia Artificial ha desempeñado un papel fundamental al abordar necesidades como la prevención y detección del fraude transaccional, al mejorar la velocidad y precisión en la detección de comportamientos anómalos de los usuarios, lo que proporciona respuestas más efectivas ante las diversas amenazas que puedan surgir.
Según David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate: “la ciberseguridad se ha convertido en una de las principales prioridades en las últimas dos décadas. En la actualidad, nadie está a salvo de ser víctima de ciberataques; las empresas, los gobiernos, los hospitales, las instituciones financieras, las pymes y los usuarios finales están expuestos a las amenazas que existen en la red.
El creciente impacto de los ciberataques y estafas digitales dirigidos a usuarios y organizaciones continúa en aumento. Los ciberdelincuentes, aprovechando las capacidades de la Inteligencia Artificial, han encontrado formas de eludir los controles, automatizar y acelerar sus ataques con mayor precisión y alcance. Esto se refleja en:
- Aumento y sofisticación de los fraudes: los ciberatacantes han perfeccionado y automatizado los ataques para evadir los controles de las organizaciones y los consumidores. El phishing sigue creciendo y siendo el principal vector de ataque debido a la capacidad de generar mensajes más persuasivos y con menos errores ortográficos utilizando tecnologías de IA. El 66% de los incidentes de fraude durante 2022 fueron mediante esta modalidad, siendo el ataque más común por los ciberdelincuentes y que está creciendo rápidamente en 2023.
- Engaño de las barreras de protección: mediante softwares maliciosos capaces de aprender de la red y de los sistemas a los que se agrega, es posible engañar las barreras de protección de las organizaciones. La expansión en el uso de malware busca tomar el control remoto de los dispositivos de los usuarios y hasta superponer pantallas sobre las aplicaciones para acceder a datos sensibles.
- Recopilación y procesamiento de información personal: la IA puede utilizarse para realizar ataques de suplantación y acceder indebidamente a recursos o aplicaciones. De esta manera, es capaz de obtener datos personales, financieros y empresariales, que pueden llegar a poner en riesgo la integridad de individuos y organizaciones.
- Incremento de Deepfake: con el objetivo de imitar o suplantar a las personas, e incluso engañar los algoritmos de control de acceso o autenticación de las organizaciones, los delincuentes utilizan herramientas especializadas de IA no solo para la edición de texto, sino también para la creación o modificación de elementos gráficos o auditivos. Estas herramientas se emplean para aumentar la credibilidad de los engaños y mejorar la efectividad de los ataques.
La Inteligencia Artificial tiene un potencial enorme y debe ser gestionada de manera responsable y coordinada. Los equipos de ciberseguridad y prevención de fraudes deben abordar su uso como un soporte importante en la toma de decisiones, buscando avanzar en el desarrollo de capacidades complementarias sin perder de vista los impactos antes, durante y después de su implementación. No se debe descuidar el hecho de que la IA puede ser susceptible a fallos, afectando la experiencia del usuario, y que la baja calidad de los datos puede generar sesgos en las decisiones o resultados, impactando negativamente en el negocio.
“En ciberseguridad debemos estar en constante mejora para la detección proactiva de ciberataques y su sofisticación. Se deben adoptar diversas medidas, como la utilización de herramientas de recopilación de datos, técnicas de clasificación de ataques y adaptación a las variaciones en las estrategias utilizadas por los ciberdelincuentes”, finalizó David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate.