La inteligencia artificial se ha convertido en uno de los grandes protagonistas de la sexta edición de C1b3rWall. Bajo el lema “Cibercrimen 3.0”, fabricantes tecnológicos, especialistas en ciberseguridad y representantes de organismos públicos coinciden en señalar que las amenazas están entrando en una nueva fase marcada por la automatización, la sofisticación de los ataques y la creciente explotación de la confianza digital.
Desde el uso de la IA para perfeccionar campañas de ingeniería social hasta la aparición de malware más accesible o la necesidad de proteger ecosistemas completos de datos y servicios, el sector advierte de que el reto ya no consiste únicamente en bloquear ataques, sino en mejorar la capacidad de detección, resiliencia y colaboración.
Con el objetivo de tomar el pulso al mercado, Ciberseguridad TIC preguntó a varios expertos presentes en el congreso qué significa para ellos el concepto de Cibercrimen 3.0, cuál es actualmente la principal preocupación de las organizaciones en materia de ciberseguridad, si estamos preparados para gestionar de forma segura sistemas de inteligencia artificial cada vez más autónomos y qué papel debe desempeñar la colaboración entre empresas, ciudadanos y administraciones para hacer frente a las nuevas amenazas. Estas son sus respuestas.
“Sin colaboración entre instituciones y empresas se lo estamos poniendo fácil a los malos”
Subteniente Mario Escudraña, Mando Conjunto del Ciberespacio
La protección de las redes y sistemas del Ministerio de Defensa es la prioridad desde la que el subteniente Mario Escudraña analiza la evolución de las amenazas digitales. Desde el Mando Conjunto del Ciberespacio, explica que cualquier riesgo que pueda afectar a estas infraestructuras críticas forma parte de las tareas de vigilancia y monitorización permanente.
En relación con la inteligencia artificial, reconoce que todavía no puede afirmarse que las organizaciones estén preparadas al cien por cien para gestionarla de forma segura. Sin embargo, destaca que existe una creciente concienciación sobre los riesgos y oportunidades que plantea esta tecnología. “Dentro del Mando Conjunto del Ciberespacio hemos creado una oficina de referencia de inteligencia artificial para las Fuerzas Armadas”, explica.
Otro aspecto que considera fundamental es la cooperación entre administraciones, empresas, ciudadanos y fuerzas de seguridad. Asegurando que “la colaboración debe ser total” y que “sin colaboración no hay seguridad”, tiene claro que actuar de forma aislada sólo beneficia a los atacantes, por lo que resulta imprescindible reforzar el intercambio de información y la coordinación entre todos los actores implicados.
“Cualquier persona puede crear malware mucho más sofisticado que hace unos años”
Ovanes Mikhaylov, responsable en iberia de ANY.RUN
La irrupción de la inteligencia artificial está reduciendo las barreras de entrada al cibercrimen y facilitando la creación de amenazas cada vez más sofisticadas. Es la principal preocupación que destaca Ovanes Mikhaylov, responsable de ANY.RUN en la región de Iberia, al analizar la evolución del panorama actual.
“Estamos en una nueva era de ciberamenazas impulsadas por la inteligencia artificial”, advierte. Ante esta situación, considera que las organizaciones deben complementar las medidas tradicionales de protección con una estrategia mucho más proactiva de detección. En lugar de asumir que sus sistemas están completamente protegidos, recomienda “dar por hecho que estamos comprometidos y verificar si existen amenazas activas dentro de nuestra infraestructura”.
Respecto a la gestión de la IA, admite que todavía no existe una respuesta definitiva sobre cómo controlarla de forma segura. Aunque defiende aprovechar todo su potencial, considera que, por el momento, el conocimiento humano sigue estando por delante de los sistemas de inteligencia artificial en el ámbito de la ciberseguridad.
Junto a ello, subraya la importancia de la colaboración con las autoridades y anima a las organizaciones a denunciar cualquier incidente o intento de ataque. Compartir información de forma proactiva, sostiene, es esencial para dificultar la actividad de los ciberdelincuentes y evitar que las mismas campañas afecten a nuevas víctimas.
“La IA sigue utilizándose más para engañar a las víctimas que para crear malware avanzado”
Josep Albors, responsable de Investigación y Concienciación de ESET España
Aunque la inteligencia artificial ocupa buena parte del debate actual, Josep Albors cree que su principal impacto sigue estando en el terreno de la ingeniería social. El responsable de Investigación y Concienciación de ESET España considera que los ciberdelincuentes están aprovechando estas herramientas sobre todo para perfeccionar técnicas de engaño dirigidas a las víctimas. “La IA está alcanzando una madurez preocupante entre los atacantes, aunque seguimos observando cómo se usa principalmente para engañar a las víctimas”, señala.
Más allá de la IA, sitúa entre las principales preocupaciones de las organizaciones el acceso no autorizado a la información sensible. El auge de los infostealers y las campañas de phishing responde, según explica, al interés de los atacantes por obtener credenciales que les permitan acceder a datos corporativos confidenciales.
En lo que respecta a los agentes y sistemas de IA autónomos, recuerda que las medidas de seguridad necesarias son conocidas desde hace tiempo, aunque advierte de la importancia de aplicar controles adecuados y comprender los riesgos asociados a una gestión deficiente.
La colaboración entre empresas, ciudadanos y fuerzas de seguridad también forma parte de la solución. “Es una colaboración esencial”, afirma, si bien considera que todavía existe margen para agilizar el intercambio de información y la coordinación con las unidades especializadas en ciberdelincuencia.
“El cibercrimen se está volviendo más sofisticado y automatizado gracias a la IA”
Óscar Suela, country manager de Kaspersky Iberia
La automatización y la inteligencia artificial están impulsando una nueva fase en la evolución del cibercrimen. Así lo interpreta Óscar Suela, country manager de Kaspersky Iberia, quien advierte de que los atacantes utilizan estas tecnologías para ampliar el alcance y la sofisticación de sus operaciones: “Estamos viendo cómo los atacantes utilizan cada vez más la IA para escalar sus operaciones”, afirma.
A la hora de hablar de riesgos, destaca la seguridad de las cadenas de suministro y la protección de los ecosistemas de inteligencia artificial. Según explica, un único componente comprometido puede abrir la puerta a ataques de gran alcance, mientras que el uso de herramientas de IA falsas o manipuladas introduce nuevos riesgos para las organizaciones.
“La supervisión humana y una implementación estructurada siguen siendo esenciales”, señala, dejando claro que considera imprescindible reforzar la gobernanza y los mecanismos de control alrededor de los agentes autónomos.
También insiste en la necesidad de reforzar la cooperación entre todos los actores implicados en la defensa digital. “Ninguna organización puede protegerse de forma aislada”, concluye.
“La clave no es frenar la IA, sino integrarla de forma segura en una estrategia de ciberresiliencia”
Alejandro Rebolledo, Consulting Solutions Engineer de NetApp
En un contexto en el que la información se ha convertido en el principal activo de las organizaciones, Alejandro Rebolledo sitúa la protección del dato en el centro de cualquier estrategia de seguridad. El Consulting Solutions Engineer de NetApp considera que la IA está transformando tanto las amenazas como las capacidades de defensa.
A su entender, el concepto de Cibercrimen 3.0 refleja la evolución de unos ataques cada vez más sofisticados gracias al uso de la inteligencia artificial. Tiene claro que la IA se ha convertido “en un vector clave que permite a los atacantes optimizar técnicas, personalizar ataques y reducir el tiempo de explotación”.
Desde la perspectiva de NetApp, la prioridad sigue siendo garantizar la integridad, disponibilidad y confidencialidad de la información frente a amenazas como el ransomware o las fugas de datos.
No obstante, también destaca el potencial de la IA como herramienta defensiva. En su opinión, “la clave no es frenar la IA, sino integrarla de forma segura dentro de una estrategia de ciberresiliencia”, estableciendo mecanismos adecuados de control y supervisión.
La formación, la colaboración y el intercambio de conocimiento serán, en su opinión, elementos esenciales para afrontar los desafíos de los próximos años. “La ciberseguridad ya no es un reto individual, sino colectivo”, afirma.
“La colaboración público-privada debe ser fundamental para hacer frente a las nuevas amenazas”
Adolfo Sánchez, director de Seguridad e Inteligencia de SmartHC
El cumplimiento normativo se ha consolidado como una de las principales preocupaciones de las organizaciones, según Adolfo Sánchez, director de Seguridad e Inteligencia de SmartHC. A su entender, este reto convive con la necesidad de adaptarse a una nueva generación de amenazas impulsadas por la inteligencia artificial.
Sánchez relaciona directamente el concepto de Cibercrimen 3.0 con la incorporación de la IA a las actividades de los ciberdelincuentes y considera que esta tecnología está marcando una nueva etapa en la evolución de las amenazas. Respecto a la preparación de las organizaciones para gestionar sistemas de IA, reconoce que todavía queda camino por recorrer. “Actualmente no estamos preparados por el uso que se está haciendo de la IA”, aunque considera que la formación y la concienciación serán fundamentales para avanzar hacia un uso más seguro de estas tecnologías.
En materia de colaboración, reclama reforzar la cooperación entre administraciones, empresas y fuerzas de seguridad, asegurando que, a nivel de inteligencia y ciberseguridad, esa colaboración “debe ser fundamental”. Además, defiende nel intercambio de información como una de las claves para responder con mayor eficacia a las nuevas amenazas digitales.
