Inteligencia artificial mejora ciberseguridad simulando ataques de ingeniería social

La nueva era de la ciberseguridad impulsada por la inteligencia artificial

La llegada de la inteligencia artificial generativa ha cambiado radicalmente el panorama de la ciberseguridad. Con herramientas que permiten desde la creación de suplantaciones de identidad hasta la elaboración de documentos falsos, los ciberdelincuentes tienen a su disposición un arsenal sin precedentes. Esto ha llevado a que las empresas y organizaciones se enfrenten a un desafío cada vez mayor en la protección de sus datos y activos.

Un claro ejemplo de este fenómeno es el reciente anuncio de Adaptive Security, una startup con sede en Nueva York que ha logrado captar la atención de grandes inversores, incluyendo a OpenAI. Este último, conocido por su liderazgo en el campo de la inteligencia artificial, ha realizado su primera inversión en una empresa de ciberseguridad, destacando la importancia de desarrollar soluciones efectivas contra los ataques generados por IA.

Adaptive Security y su innovador enfoque

Adaptive Security ha recaudado 43 millones de dólares en una ronda de financiación Serie A, co-liderada por el fondo de startups de OpenAI y Andreessen Horowitz. La compañía ha desarrollado una plataforma que simula ataques generados por inteligencia artificial para entrenar a los empleados en la identificación de estas amenazas. La simulación de estos ataques no solo prepara a los trabajadores para reconocer el peligro, sino que también les ayuda a desarrollar una mentalidad crítica frente a los intentos de manipulación.

La metodología de Adaptive Security se centra en los ataques de ingeniería social, que son aquellos en los que se manipula a un empleado para que realice una acción que compromete la seguridad de la empresa, como hacer clic en un enlace malicioso. Este tipo de ataques, aunque básicos, han resultado en pérdidas millonarias para varias organizaciones. Un caso notable fue el de Axie Infinity, que perdió más de 600 millones de dólares debido a una oferta de trabajo falsa dirigida a uno de sus desarrolladores en 2022.

El impacto de la inteligencia artificial en la ingeniería social

La proliferación de herramientas de inteligencia artificial ha facilitado la realización de ataques de ingeniería social, tal y como explica Brian Long, cofundador y CEO de Adaptive Security. Desde la creación de voces sintéticas hasta la generación de textos convincentes, los ciberdelincuentes ahora tienen más recursos que nunca para engañar a sus víctimas.

La plataforma de Adaptive Security no solo se limita a las llamadas telefónicas; también abarca mensajes de texto y correos electrónicos, evaluando las partes de una empresa que podrían ser más vulnerables a estos ataques. La capacidad de adaptar los métodos de suplantación a diferentes canales de comunicación permite a las empresas estar mejor preparadas frente a las amenazas que enfrentan en el entorno digital actual.

La capacidad de anticiparse a los ataques y preparar a los empleados es esencial en un mundo donde la IA está cada vez más presente en la vida cotidiana de las organizaciones.

El crecimiento de Adaptive Security y su visión de futuro

Desde su lanzamiento en 2023, Adaptive Security ha acumulado más de 100 clientes, un hecho que demuestra la creciente preocupación por la seguridad cibernética en el entorno empresarial. Long ha indicado que el feedback positivo de estos clientes fue fundamental para atraer la atención de OpenAI hacia la empresa. La experiencia previa de Long como emprendedor también ha sido un factor clave en la confianza de los inversores. Su éxito con TapCommerce, que fue vendida a Twitter en 2014, y su participación en Attentive, una firma de tecnología publicitaria valorada en más de 10.000 millones de dólares en 2021, han contribuido a cimentar su reputación en el sector.

Con los nuevos fondos, Adaptive Security tiene la intención de centrar su atención en la contratación de ingenieros para desarrollar su producto y mantenerse a la vanguardia en esta "carrera armamentista" de inteligencia artificial contra los ciberdelincuentes. La competencia en el ámbito de la ciberseguridad está aumentando, y las empresas deben estar preparadas para adaptarse rápidamente a las nuevas amenazas.

La carrera por la ciberseguridad ante las amenazas emergentes

Adaptive Security no es la única startup que se beneficia del auge de las amenazas de inteligencia artificial. Otras empresas están emergiendo para abordar diferentes aspectos de la ciberseguridad. Cyberhaven, por ejemplo, ha recaudado 100 millones de dólares con el objetivo de ayudar a las empresas a evitar que sus empleados introduzcan información sensible en herramientas como ChatGPT. Este tipo de iniciativas son cada vez más necesarias a medida que la IA se convierte en una parte integral de los procesos empresariales.

Por otro lado, Snyk, que se especializa en la seguridad del software, ha señalado que el aumento del código generado por inteligencia artificial inseguro ha sido un factor importante para que su ingreso recurrente anual supere los 300 millones de dólares. Esto subraya la necesidad urgente de contar con soluciones que protejan tanto a los desarrolladores como a las empresas de los riesgos asociados con el uso de la IA.

A medida que las amenazas de inteligencia artificial se vuelven más sofisticadas, la innovación en ciberseguridad se convierte en una prioridad para las empresas de todos los tamaños.

La voz como objetivo de los hackers

Uno de los consejos que Long ofrece a los empleados preocupados por la posibilidad de que su voz sea clonada por hackers es eliminar el correo de voz. Este consejo, aunque puede parecer simple, resalta una realidad más amplia: la seguridad personal en la era digital requiere una combinación de precauciones y formación continua. A medida que la tecnología avanza, también lo hacen las técnicas de los ciberdelincuentes, lo que significa que las empresas deben estar en constante alerta.

La educación de los empleados sobre los riesgos asociados con la ingeniería social y las herramientas de IA es crucial para mitigar las amenazas. Adaptive Security se centra precisamente en este aspecto, ofreciendo formación práctica que ayuda a los empleados a identificar intentos de suplantación y otros ataques. La formación no solo debe centrarse en la detección de amenazas, sino también en fomentar una cultura de seguridad dentro de la organización.

El futuro de la ciberseguridad y la inteligencia artificial

El futuro de la ciberseguridad estará indudablemente marcado por el avance de la inteligencia artificial. A medida que las herramientas se vuelven más sofisticadas, también lo harán las tácticas utilizadas por los ciberdelincuentes. La clave para las empresas será encontrar un equilibrio entre la adopción de nuevas tecnologías y la implementación de medidas de seguridad efectivas.

Las empresas que deseen sobrevivir en este nuevo entorno deberán invertir en soluciones de ciberseguridad innovadoras y formar a sus empleados para que estén preparados ante cualquier eventualidad. La colaboración entre empresas tecnológicas y expertos en ciberseguridad será esencial para desarrollar estrategias efectivas que protejan a las organizaciones de los riesgos emergentes.