La Inteligencia Artificial se consolida es una herramienta fundamental de innovación, pero también un vector de riesgo cada vez más sofisticado en el ámbito de la ciberseguridad. Así lo advirtió Kaspersky en el marco de su conferencia europea Kaspersky Horizons, celebrada en Madrid donde la firma rusa hizo un llamamiento a favor de una IA ética, segura y transparente.
En su intervención, la compañía presentó un conjunto de recomendaciones técnicas y éticas para el desarrollo y la implantación responsable de sistemas de IA, alertando al mismo tiempo del crecimiento del cibercrimen impulsado por esta tecnología.
Al hilo de esta reflexión Kaspersky dio a conocer un análisis exclusivo sobre FunkSec, un grupo de ransomware que está cambiando las tácticas del cibercrimen. Impulsado por inteligencia artificial, FunkSec se distingue por su bajo coste y su enfoque en ataques de alto volumen, dirigidos a sectores estratégicos como el gubernamental, financiero y educativo. Esta amenaza utiliza IA para crear herramientas maliciosas y sofisticadas, lo que permite a los ciberdelincuentes actuar más rápido y de manera más eficaz.
Otro tema clave fue el impacto de la computación cuántica en la ciberseguridad. Aunque la tecnología cuántica aún está en desarrollo, Kaspersky subraya que en la próxima década, los ordenadores cuánticos podrían comprometer gravemente los sistemas de cifrado actuales, poniendo en riesgo comunicaciones y datos confidenciales. Se discutieron tres amenazas principales: la descodificación de datos almacenados, el sabotaje en blockchain y criptomonedas, y el ransomware resistente a la cuántica.
Índice de temas
Directrices para un uso responsable de la IA
Para ayudar a las organizaciones a afrontar el nuevo escenario planteado por la IA, Kaspersky ha elaborado dos documentos clave que se alinean con el Acta AI de la UE, el primer marco legal global sobre Inteligencia Artificial, y están basados en cuatro pilares fundamentales: transparencia, seguridad, control humano y protección de datos.
“Una IA ética es la base de la confianza, del cumplimiento normativo y del éxito empresarial a largo plazo”, afirmó Jochen Michels, director de Public Affairs Europe en Kaspersky. “Estas directrices permiten a las empresas protegerse de las amenazas emergentes sin renunciar a los beneficios de esta tecnología”.
Entre las recomendaciones más destacadas, la compañía subraya la importancia de la concienciación interna, la evaluación de riesgos, la seguridad en entornos cloud, la protección de la cadena de suministro, la validación continua de modelos y la preparación frente a ataques dirigidos al machine learning como el prompt injection o la manipulación de datos.
Ciberdelincuencia más sofisticada
Desde la consultora Thinker Soul, especializada en ética y transformación digital, su fundadora Liliana Acosta advierte que “cuando se producen brechas de seguridad, las consecuencias recaen con más dureza sobre los colectivos más vulnerables. Necesitamos sistemas justos y éticos, no solo eficaces”.
Por su parte, Clément Domingo, evangelista en ciberseguridad, señala que “los atacantes ya están aprovechando la IA para lanzar ofensivas más complejas, por lo que es crucial integrar la IA en las estrategias defensivas de las empresas”.
La encuesta de Kaspersky revela que más de la mitad de las organizaciones en España teme la pérdida de datos sensibles y el impacto financiero de los ataques impulsados por IA, pero el 41% admite no tener acceso a información actualizada por parte de expertos externos.
