El nuevo año trae nuevas amenazas de ciberseguridad impulsadas por la inteligencia artificial, dijo el martes el jefe de seguridad de CrowdStrike, Shawn Henry, a CBS Mornings.
«Creo que esta es una gran preocupación para todos», dijo Henry.
«La IA realmente ha puesto esta herramienta tremendamente poderosa en manos de la persona promedio y los ha hecho increíblemente más capaces», explicó. «Así que los adversarios están utilizando la IA, esta nueva innovación, para superar diferentes capacidades de ciberseguridad para obtener acceso a las redes corporativas».
Henry destacó el uso de la IA para penetrar en las redes corporativas, así como para difundir desinformación en línea utilizando deepfakes de vídeo, audio y texto cada vez más sofisticados.
¿Cómo afectará la IA al panorama de las amenazas en 2024?
Shawn Henry, Director de Seguridad de CrowdStrike, ofrece su opinión y arroja algo de luz sobre las principales ciberamenazas potenciales para las elecciones mundiales de 2024, en @CBSMornings
Véalo ahora: https://t.co/2bFBEWtddi pic.twitter.com/KGyn7bxrwo
– CrowdStrike (@CrowdStrike) 2 de enero de 2024
Henry insistió en la necesidad de fijarse en la fuente de la información, y nunca tomar al pie de la letra algo publicado en Internet.
«Hay que verificar de dónde viene», dijo Henry. «¿Quién está contando la historia, cuál es su motivación, y puedes verificarlo a través de múltiples fuentes?».
«Es increíblemente difícil porque la gente -cuando usa el vídeo- tiene 15 o 20 segundos, no tiene tiempo o a menudo no hace el esfuerzo de ir a buscar esos datos, y eso es un problema».
Teniendo en cuenta que 2024 es un año de elecciones en varios países, como Estados Unidos, México, Sudáfrica, Taiwán e India, Henry afirma que la propia democracia está en juego, y que los ciberdelincuentes intentarán aprovecharse del caos político utilizando la IA.
«Hemos visto a adversarios extranjeros apuntar a las elecciones estadounidenses durante muchos años, no fue solo en 2016. [China] ya nos atacó en 2008», dijo Henry. «Hemos visto a Rusia, China e Irán involucrados en este tipo de desinformación y desinformación a lo largo de los años; absolutamente van a usarlo de nuevo aquí en 2024».
«La gente tiene que entender de dónde viene la información», dijo Henry. «Porque hay gente ahí fuera que tiene intenciones nefastas y crea enormes problemas».
Una preocupación particular en las próximas elecciones estadounidenses de 2024 es la seguridad de las máquinas de votación. Cuando se le preguntó si la IA podría utilizarse para piratear las máquinas de votación, Henry se mostró optimista de que la naturaleza descentralizada del sistema de votación estadounidense evitaría que eso ocurriera.
«Creo que nuestro sistema en Estados Unidos está muy descentralizado», dijo Henry. «Hay focos individuales que podrían ser atacados, como las listas de registro de votantes, etc., [pero] no creo que un problema de tabulación de votantes a gran escala afecte a unas elecciones, no creo que sea un problema importante».
Henry destacó la capacidad de la IA para dar a los ciberdelincuentes no tan técnicos acceso a armas técnicas.
«La IA proporciona una herramienta muy capaz en manos de personas que quizá no tengan grandes conocimientos técnicos», dijo Henry. «Pueden escribir código, pueden crear software malicioso, correos electrónicos de phishing, etc.».
En octubre, la RAND Corporation publicó un informe en el que sugería que la IA generativa podría ser manipulada para ayudar a los terroristas a planificar ataques biológicos.
«Generalmente, si un actor malicioso es explícito [en su intención], obtendrás una respuesta del tipo ‘lo siento, no puedo ayudarte con eso'», dijo a TCN en una entrevista Christopher Mouton, coautor e ingeniero senior de RAND Corporation. «Así que generalmente tienes que usar una de estas técnicas de jailbreaking o ingeniería rápida para llegar un nivel por debajo de esos guardarraíles».
En un informe separado, la firma de ciberseguridad SlashNext informó que los ataques de phishing por correo electrónico aumentaron un 1265% desde principios de 2023.
Los responsables políticos mundiales han pasado la mayor parte de 2023 buscando formas de regular y tomar medidas drásticas contra el mal uso de la IA generativa, incluido el Secretario General de las Naciones Unidas, que hizo sonar la alarma sobre el uso de deepfakes generados por IA en zonas de conflicto.
En agosto, la Comisión Federal de Elecciones de Estados Unidos presentó una petición para prohibir el uso de inteligencia artificial en anuncios de campaña de cara a las elecciones de 2024.
Los gigantes tecnológicos Microsoft y Meta anunciaron nuevas políticas destinadas a frenar la desinformación política impulsada por IA.
«El mundo en 2024 puede ver cómo múltiples naciones-estado autoritarias tratan de interferir en los procesos electorales», dijo Microsoft. «Y pueden combinar técnicas tradicionales con IA y otras nuevas tecnologías para amenazar la integridad de los sistemas electorales».
Incluso el Papa Francisco, que ha sido objeto de deepfakes virales generados por IA, ha abordado en diferentes ocasiones la inteligencia artificial en sus sermones.
«Tenemos que ser conscientes de las rápidas transformaciones que se están produciendo y gestionarlas de manera que salvaguarden los derechos humanos fundamentales y respeten las instituciones y las leyes que promueven el desarrollo humano integral», dijo el Papa Francisco. «La inteligencia artificial debe servir a nuestro mejor potencial humano y a nuestras más altas aspiraciones, no competir con ellos»
