En este 2024 diferentes tendencias de ciberseguridad marcaron la agenda. El crecimiento del malware as a Service, que facilitó el despliegue de ataques a gran escala. También el uso de Telegram por parte de cibercriminales. Así como el ransomware como una de las amenazas más preocupantes para escala empresas y gobierno.
A partir de este contexto y considerando los nuevos avances tecnológicos e implementaciones vistas durante el año, el Laboratorio de Investigación de ESET, compañía especializada en detección proactiva de amenazas, expone las posibles tendencias que serán centrales en la escena de la ciberseguridad para el próximo año.
“Teorizamos que el 2025 estará marcado por la creciente necesidad de protección de los sistemas OT (Tecnología Operativa), esenciales para infraestructuras críticas”, asegura Fabiana Ramirez Cuenca, investigadora del Laboratorio de ESET Latinoamérica.
“Además, el uso malicioso de la IA generativa planteará nuevas amenazas. Esto estará ligado a desafíos legales y éticos que plantean la necesidad de regulaciones más claras y efectivas”. Añade la ejecutiva.
Usos de la IA Generativa y la ciberseguridad
La IA generativa es quizás inteligencia artificial más implementada de la actualidad. Se destaca por su capacidad para generar contenido como textos, imágenes, videos, música, voces, entre otros; lo que por ejemplo permite mejorar la creatividad y eficiencia en diversas industrias.
Sin embargo, los cibercriminales también la aprovechan para fines maliciosos, como la creación de deepfakes y la automatización y perfeccionamiento de ataques cibernéticos.
A través de este tipo de IA también se puede acceder a algoritmos de fuentes abiertas, adaptarlos, modificarlos y aprovecharlos para distintos fines.
La posibilidad de automatizar tareas, generar o perfeccionar código malicioso, planificar campañas, entre otras; hacen atractiva esta tecnología para actores maliciosos, incluso los más inexpertos.
Recientemente OpenAI, la compañía detrás de ChatGPT, ha emitido un informe Influence and cyber operations: an update en el que detalla cómo diversos cibercriminales han utilizado sus modelos de IA para realizar tareas de fases intermedias en los ciberataques.
En el mismo informe, la empresa identifica que distintos grupos APT (Amenazas Persistentes Avanzadas) han utilizado la tecnología para, por ejemplo, el debugging de código malicioso, la investigación de vulnerabilidades críticas, el perfeccionamiento de phishing, generación de imágenes y comentarios falsos, entre otras.
“Podríamos esperar para 2025 la continuidad del uso de la IA generativa para la mejora de campañas que inicien con ingeniería social; el aprovechamiento de los algoritmos para el diseño de códigos maliciosos; el posible abuso de aplicaciones de compañías que usen algoritmos IA open source; y, por supuesto, la sofisticación de los deepfakes y la posible interacción con la realidad virtual.”, agrega Ramirez Cuenca.