NOTICIAS DE GIPUZKOA reunió a expertos en el encuentro Inteligencia artificial generativa y ciberseguridad: construyendo un futuro digital seguro. María Penilla, directora de Ziur, analizó los riesgos y soluciones que esta tecnología plantea en el ámbito de la ciberseguridad.

¿Qué tipos de ciberamenazas específicas han surgido con la llegada de herramientas basadas en IA generativa?

La IA ha supuesto una revolución, tanto en las soluciones de defensa como en las amenazas. Uno de los mayores riesgos es la contaminación de datos: si los datos en los que basamos nuestras decisiones están manipulados, los resultados pueden ser incorrectos o comprometer información sensible. Además, la accesibilidad y el bajo coste de la IA permiten a los cibercriminales lanzar ataques sin necesidad de ser expertos informáticos. Esto amplía la cantidad de personas que pueden perpetrar ataques. Otra amenaza importante son los vídeos e imágenes generados con fines maliciosos, lo que dificulta discernir entre lo auténtico y lo falso.

¿Qué estrategias de ciberseguridad deberían adoptar las empresas frente a tecnologías como los ‘deepfakes’ o ataques de ingeniería social avanzados?

La ciberseguridad debe ser un proceso continuo. Las empresas necesitan evaluar, medir y rediseñar constantemente sus estrategias frente a nuevas amenazas. Más allá de contar con buenos equipos de seguridad, es imprescindible sensibilizar y formar a los usuarios, ya que un simple clic en un enlace malicioso puede comprometer todo el sistema. Concienciar es clave para dotar a los usuarios de herramientas que les hagan más eficientes.

Desde Ziur, ¿cómo se aborda la capacitación de las empresas para identificar y mitigar los riesgos asociados a la IA generativa?

En Ziur sensibilizamos y concienciamos a las direcciones de las empresas sobre los riesgos. También evaluamos su nivel de madurez en ciberseguridad, identificamos puntos de mejora, asesoramos en inversiones y probamos nuevas tecnologías que aumenten la eficiencia. Este proceso comienza desde la dirección y se escala hacia abajo. En cinco años de trayectoria del centro Ziur, hemos trabajado con más de 1.000 empresas.

¿De qué manera los atacantes están utilizando la IA generativa para desarrollar ‘malware’ o explotar vulnerabilidades en sistemas de seguridad?

Los cibercriminales, organizados como empresas, utilizan la IA para reducir los tiempos de ataque y hacerlos más efectivos. Su objetivo es económico, y cada vez generan más ingresos. Sin embargo, la IA también es una herramienta poderosa para la defensa, ya que nos permite anticiparnos y reaccionar con mayor rapidez ante estos ataques.