La transformación digital está aumentando exponencialmente las posibilidades de ataques, creando nuevas posibilidades para el sector ciberdelincuente. Además de su arsenal cada vez mayor de software malicioso y riesgos de día cero, se están contribuyendo a su arsenal nuevas tecnologías como el hacking automatizado, el deepfake y la inteligencia artificial armada. Ahora veamos que es cada una de estas, sus implicaciones y por qué representan una amenaza para la transformación digital.
Hacking automatizado
Los delincuentes informáticos utilizan programas como para compilar una lista completa de dispositivos conectados a Internet, incluidos servidores web, cámaras de vigilancia, cámaras web e impresoras. En Suecia, por ejemplo, se utilizaron herramientas de piratería automatizadas para encontrar cámaras públicas cerca de un puerto. Podían observar y detectar submarinos que entraban y salían del puerto utilizando esas imágenes, al grado de poder averiguar cuánto tiempo llevaban en movimiento las naves, su alcance y adónde podrían haber ido. Esto no requiere un equipo de expertos en TI y puede ser completado por cualquier persona.
Los ciberataques se dirigen progresivamente a personas específicas y a esto se le conoce como spear phishing. En lugar de simplemente esperar que los destinatarios involuntarios hagan clic en el correo de phishing, los ciberdelincuentes intentan cada vez más persuadir a sus víctimas para que envíen dinero imitando a un tercero o un ejecutivo corporativo, se crean cuentas falsas, cuentas de correo electrónico, sitios web y estilos de marca y comunicación.
Deepfake
Deepfake es un término que combina dos palabras: deep (profundo) y fake (falso). Y básicamente este concepto combina la idea de aprendizaje automático o profundo con una entidad inexistente. Las imágenes y los ruidos artificiales creados mediante algoritmos de aprendizaje automático se conocen como falsificaciones profundas. Un creador de deepfake manipula material para reemplazar la imagen, la voz o ambas de una persona real con imágenes o voces artificiales comparables utilizando tecnología deep fake. La tecnología Deepfake puede considerarse como un tipo más avanzado de tecnología de edición de fotografías que simplifica la manipulación de fotografías.
La tecnología Deepfake, por otro lado, va mucho más allá en términos de cómo manipula el material visual y auditivo. Puede, por ejemplo, generar individuos que no existen. También puede hacer que parezca que personas reales están hablando y haciendo cosas que no hacen. Como consecuencia, la tecnología deepfake puede usarse para difundir noticias falsas.
IA
Los ciberdelincuentes pueden llevar a cabo más ataques a un ritmo más rápido gracias a la inteligencia artificial y la automatización, lo que significa que los equipos de seguridad tendrán que mantenerse alerta. Por tal motivo, los atacantes cibernéticos, al igual que sus víctimas, se enfrentan a la realidad económica: identificar y explotar las amenazas de día cero puede costar más de seis cifras; La creación de nuevas amenazas y malware requiere tiempo y dinero, al igual que alquilar una herramienta de Malware as a Service de la web oscura. Ellos, como todos los demás, quieren obtener la mayor rentabilidad, lo que incluye aumentar la eficiencia y la eficacia de los instrumentos que están empleando con el menor número de gastos generales, que comprenden dinero, tiempo y esfuerzo.
Mediante el uso de inteligencia artificial y aprendizaje automático, los ciberdelincuentes pueden desarrollar malware que puede buscar por sí mismos agujeros y luego calcular qué módulos serán los más efectivos sin revelarse a su servidor a través de una comunicación continua.
Anteriormente, se han encontrado ataques de múltiples vectores que involucran amenazas persistentes avanzadas (APT) o una variedad de cargas útiles. La IA mejora la eficacia de estas tecnologías al comprender los sistemas específicos por sí mismos, lo que permite que los ataques sean dirigidos con láser en lugar del método más lento y disperso que podría notificar a una víctima que está siendo atacada.
Con todo esto, debemos comprender qué debemos salvaguardar y cómo hacerlo. Para ello nos debemos formular la siguiente pregunta, ¿qué tan grande es nuestra área de ataque digital?. Se pueden evitar ataques mediante el empleo de tecnologías automatizadas que identifican y analizan su huella digital, no solo sus propios sitios web y productos digitales, sino también los de proveedores externos. Todos están conectados a su marca y tienen el potencial de dañar significativamente su reputación si los atacantes cibernéticos los ponen en peligro.