El auge de la Inteligencia Artificial y la aprobación de nuevas normativas están siendo dos de los aspectos más relevantes en materia de ciberseguridad del año. La mayoría de los sectores han incorporado herramientas de IA Generativa en diferentes ámbitos como en la cadena de suministro, tal y como se recoge en el último informe publicado por ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa impulsado por la Diputación Foral de Gipuzkoa.
Desde ZIUR han señalado que en los últimos meses se ha extendido entre las organizaciones industriales el uso especialmente de ChatGPT, pero también de Bard, Youchat o Copilot, publicada recientemente por Microsoft. Muchas de estas herramientas pueden ser usadas por parte de las organizaciones, pero "también por parte de los ciberdelincuentes", han advertido.
Así, mientras las que tienen finalidades defensivas permiten mejorar la seguridad, también existen las ofensivas disponibles en la 'deep web', que pueden ser adquiridas "por cualquier usuario sin necesidad de disponer de conocimientos técnicos avanzados", según se señala en el documento de ZIUR. Como ejemplo, desde el nacimiento de ChatGPT en 2022 "se ha detectado un incremento del 1.265% en el lanzamiento de campañas de 'phishing' vía email, según SlashNext".
"La presencia de esta segunda categoría de herramientas así como su creciente uso para aumentar la sofisticación de los ataques actuales está obligando a las organizaciones industriales a adquirir herramientas englobadas dentro de la primera categorí para estar protegidas", han apuntado.
Sin embargo, a medida que se desarrollen nuevas herramientas y técnicas, "se deben actualizar las herramientas disponibles para ser capaces de identificar estos nuevos ataques y poder responder ante ellos", advierten desde ZIUR, que señalan que también lo deben hacer "los terceros que estén involucrados en la cadena de suministro y puedan afectar a la continuidad de los procesos de la propia organización".
Nuevas normativas
Asimismo, han señalado que la aparición de nuevas herramientas basadas en el uso de la Inteligencia Artificial Generativa no ha sido el único hecho relevante que se ha producido durante el año 2024 en el ámbito de ciberseguridad. "Los diferentes organismos involucrados en la definición de los estándares y las normativas a nivel europeo han trabajado para la creaciónn de nuevas normativas y directivas aplicables a las organizaciones industriales", han explicado.
Entre ellas destacan la directiva NIS2, que establece un nivel de ciberseguridad mínima para todos los Estados miembros de la Unión Europea; la Ley de IA, que regula su uso en base al riesgo asociado con cada escenario en la UE; y la Ley de Ciberresiliencia, que establece los requisitos mínimos en materia de ciberseguridad para todos los productos comercializados en la UE.
"Estos avances suponen que las organizaciones industriales tengan que trabajar no solo en actualizar sus sistemas, implementado los procedimientos y las medidas técnicas necesarias para hacer frente a los nuevos ataques desarrollados, sino también en la identificación de los requisitos de las nuevas normativas que entrarán en vigor en los próximos meses para garantizar su cumplimiento", señala ZIUR en su informe de 'Aspectos relevantes 2024'.