Ataques más sofisticados: la IA agéntica como la nueva “arma” del cibercrimen
La innovación tecnológica no frena su avance y la inteligencia artificial (IA) sigue siendo la reina de las tendencias digitales con un sin fin de beneficios para la ejecución de tareas repetitivas y diarias. Pero, como sabemos, sus avances también son utilizados para la sofisticación del cibercrimen, que hoy cuenta con un mayor “armamento” al incorporar la IA agéntica en sus operaciones delictivas.
La IA agéntica se creó con el objetivo de ser aplicada en software empresariales para permitir que las labores diarias se gestionen de forma autónoma, sin la supervisión humana constante. A diferencia de la IA tradicional, esta puede planificar, tomar decisiones y corregir errores a la vez que ejecuta una tarea, sin necesidad de ser manipulada por una persona.
De acuerdo con un estudio de Cisco, se estima que para 2028 la IA agéntica gestione el 68% de las interacciones de servicio o soporte de cliente con proveedores, mientras que el 93% de los encuestados consideran que esta tecnología permitirá que los servicios sean más personalizados.
“En la rama de ciberseguridad la IA agéntica tiene dos caras, al igual que la IA tradicional. Goza de potencial para automatizar y anticipar ataques de forma más inteligente y rápida, pero ojo, que lo que buscamos en el lado bueno, también es deseado en el lado del cibercrimen, pues sus ataques pueden ser más sofisticados, autónomos y personalizados con ingeniería social”, destaca Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
El paso a paso de una campaña maliciosa con IA agéntica
López explica que esta IA se entrena con ciertos tópicos para realizar tareas y tomar datos de forma más automatizada. De esta manera, los cibercriminales pueden perfeccionar sus campañas maliciosas, mientras la tecnología va entrenando en base a los resultados que está obteniendo.
“La agente usada para el cibercrimen realiza constantes pruebas para mejorar los ataques. Por ejemplo, ya no hablamos de un simple correo masivo, sino que de uno personalizado que imita el tipo de mensajes de personas o allegados de la víctima con el objetivo de incrementar la posibilidad del éxito del ataque”, revela la especialista.
En esa línea, con los resultados obtenidos en una campaña maliciosa la tecnología dejará de enviar los correos o al contrario, potenciará estos al percatarse que es un método efectivo para engañar a los usuarios.
Recomendaciones y desafíos urgentes
No podemos huir de lo que ocurre en el mundo digital, pero sí protegernos y evitar posibles vulneraciones de nuestros sistemas. De esta manera, Martina López precisa que también es importante promover una cultura digital responsable dentro de las organizaciones y usuarios finales.
A continuación, algunas recomendaciones de ESET para no ser víctimas de campañas maliciosas ejecutados con IA agéntica:
-
Inversión en soluciones de ciberseguridad con IA. Esto permitirá detectar patrones anómalos en tiempo real.
-
Capacitación periódica sobre nuevas campañas maliciosas. Los colaboradores y usuarios finales deben tener conocimiento de las nuevas formas de phishing y suplantación de identidad que están siendo impulsadas por IA agéntica para así restar espacio a la efectividad de los ataques.
-
Limitar los permisos y accesos automatizados. El cuidado de los sistemas corporativos es una responsabilidad de las compañías para resguardar su información relevante, por lo que dichos accesos no deben estar en manos de todos los colaboradores, ya que los convierte en blancos para atacar.
Al igual que en el sector de seguridad digital, los cibercriminales también están a la vanguardia de los avances tecnológicos, pues al estar hoy más digitalizados, los delitos se han trasladado a esta área con diversos fines, y el económico es el principal. No estamos exentos de ser vulnerados, pero sí está en nuestras manos prevenir lo más que se pueda cualquier intento de ataque, pues las consecuencias pueden ser costosas y dañinas para la víctima.