Juan Marino, responsable del negocio de ciberseguridad para Cisco en Latinoamérica y el Caribe, afirmó que “es más fácil convertirse en un ciberdelincuente hoy en día” debido a la inteligencia artificial (IA) generativa.
El experto en seguridad cibernética, aclaró, sin embargo, que es solo una cuestión ética, ya que la curva de aprendizaje del ciberdelincuente es mucho más baja, “antes era algo de muy poca gente, solamente aquellos que tenían esa habilidad técnica”.
Asimismo, destacó que el creciente uso de la IA generativa se ha convertido en una herramienta clave para los ciberdelincuentes, pues esta tecnología permite la creación rápida y precisa de mensajes fraudulentos en varios idiomas, potenciando ataques de ingeniería social.
La IA generativa no solo facilita la creación de correos electrónicos fraudulentos, también permite generar código, incluido el malware, que es código malicioso, enfatizó Marino en una entrevista a ACENTO.
En el marco del Cybersec Summit 2024, Marino advirtió que los ciberdelincuentes ya no necesitan habilidades técnicas avanzadas para participar en ataques cibernéticos.
Según Marino, la “industria del cibercrimen” se enfoca en obtener beneficios económicos, no en atacar a la humanidad en general.
Recordó que los hackers no son “individuos encapuchados que teclean rápidamente en un ordenador”, sino que son grupos de personas; algunos muy organizados en gangs o mafias.
Indicó que la IA generativa, funciona para estos grupos como una herramienta que les permite la creación de malware más refinado, facilitando el ciberataque.
El experto, con 20 años en la empresa, destacó que más allá del volumen, la sofisticación y la direccionalidad de los ataques han aumentado significativamente. La prioridad ha pasado de la cantidad a la eficiencia.
"Hoy, el cibercrimen está enfocado en ataques dirigidos a víctimas específicas, lo que genera mayor impacto económico que los ataques masivos", explicó.
Marino puntualizó que cuando el ataque es dirigido, no es posible detenerlo con un firewall ni un antivirus.
Se necesitan capacidades avanzadas de detección para identificar rápidamente lo que está ocurriendo y contener el ataque con una estrategia más madura de plataforma y con procesos efectivos de respuesta a incidentes, señaló Marino
Ciberataques a salud y educación
En este sentido, Marino alertó sobre el notable incremento de ataques cibernéticos en el sector salud y universidades durante el último año, tendencia que ha visto en aumento desde que la IA generativa está disponible abiertamente a las masas.
Acreditó este aumento a la falta de robustez en los sistemas de seguridad de estos sectores, siendo una de sus mayores brechas la falta de doble factor de autenticación.
“Hay un dicho en el ambiente que dice: el hacker no te hackea, se loguea”, afirmó Marino.
Explicó que “si un ladrón roba las llaves de la puerta de tu casa, no tiene que romperla; simplemente la abre y entra. En términos digitales, si una organización controla el acceso a sus recursos mediante un usuario y una contraseña, y el atacante consigue esas credenciales, entra sin mayor dificultad”.
Los cibercriminales no buscan forzar la entrada, sino el camino de menor resistencia.
Marino destacó que existe un fuerte mercado de credenciales robadas en la dark web, donde se comercializan paquetes de credenciales de usuarios de entidades tanto del sector público como privado.
Esta tendencia de hackeo basado en credenciales robadas está en aumento y se aprovecha de la falta de mecanismos de seguridad más avanzados, como el doble factor de autenticación.
El sector salud y las universidades son blancos atractivos debido a la cantidad de datos sensibles que manejan, tales como información médica confidencial, historiales clínicos, datos financieros de pacientes y estudiantes, así como información personal y credenciales de acceso de empleados y usuarios, explicó.
Como resultado, los deja más vulnerables a posibles ataques ransomware, un tipo de programa malicioso, posible de crear con IA generativa, que restringe el acceso a los archivos o sistema operativo de una víctima, a cambio de un rescate económico.
Los ciberdelincuentes buscan obtener información valiosa que puede ser utilizada para extorsionar a las víctimas o credenciales y claves de acceso que vender en el mercado negro, perpetuando así el ciclo.
Finalmente, Marino señaló que, la creciente dependencia de la tecnología en sectores críticos como la salud y la educación resalta la "necesidad urgente" de robustecer las medidas de ciberseguridad.