Un experto alerta de las nuevas estafas en Andalucía usando la inteligencia artificial

Las nuevas tecnologías no solo se están utilizando para mejorar la vida de las personas; también los ciberdelincuentes se están apoyando en el desarrollo tecnológico para cometer delitos con mayor asiduidad y facilidad. Lo advierte Javier Delgado, profesor del Departamento de Marketing de la Universidad de Granada y experto en ciberseguridad como consultor y director comercial de Sinergia Ciberseguridad, spin-off de la UGR.

No en vano, señala, en estos momentos «las ciberestafas mueven más dinero que el tráfico de armas y de estupefacientes juntos». También advierte que en Andalucía se están multiplicando estos casos y que provincias como Granada son un «gran caldo de cultivo» por la falta de cultura en ciberseguridad de sus empresas.

«Lo primero que debemos tener en cuenta -advierte- es que la inteligencia artificial mejora notablemente los medios de ciberataque tradicionales», como los denominados ataques de ingeniería social. A través de sencillos procedimientos, el ciberdelincuente puede crear perfiles falsos, de personas o empresas, «personalizando los ataques con un nivel de sofisticación altísimo». Ante esta amenaza, es importante intentar interactuar con el emisor de la comunicación para verificar su identidad con preguntas o consultas que no sean de dominio público, de forma que no puedan ser correlacionadas con bases de datos. Por otro lado, desde la óptica de la ciberseguridad activa, «podemos implantar antivirus de protección avanzada o con la inclusión de la propia Inteligencia Artificial para detectar estos procedimientos y obstaculizar este tipo de ataque», analiza.

Delgado señala que en 2024 uno de los objetivos principales del ciberdelincuente, además de los económicos, es el robo de credenciales y contraseñas, «elementos que les permite acceder a información sensible o atacar a gran escala». En este sentido, la inteligencia artificial permite procesos que, en el argot de la ciberseguridad, «llamamos de fuerza bruta, ayudando a descifrar contraseñas poco robustas o fáciles a través de diccionarios creados a partir de los perfiles o preferencias de los usuarios».

Este experto de la Universidad de Granada abunda en que en este caso, «la recomendación es sencilla, aunque muchas veces nos resulte tediosa». Se trata de crear contraseñas fuertes (más de 15 caracteres que incluyan mayúsculas, minúsculas, números y caracteres especiales). Además se deben cambiar de forma periódica, «no dejándolas más de un año», y no utilizar nunca la misma contraseña en varias plataformas. Para ello, los usuarios se pueden valer de «herramientas como los gestores de contraseñas, muchos de ellos gratuitos», que permiten hacer esto de una forma «eficaz, cómoda y sencilla», señala Delgado.

Los ciberdelincuentes están utilizando inteligencia artificial y bots inteligentes (software que realiza automáticamente tareas repetitivas mediante Internet) para propagar 'malware' y realizar ataques coordinados a las empresas y organizaciones. La opción para controlar estas acciones delictivas pasa por monitorizar continuamente el tráfico de red de las empresas utilizando cortafuegos de nueva generación y actualizar regularmente los sistemas de la infraestructura de negocio. «El objetivo es el de detectar este tipo de comportamientos y actuar en tiempo real, una de las implicaciones más importantes en ciberseguridad», apunta el experto de la UGR.

Una de las prácticas que están llevando a cabo los ciberdelincuentes para propagar ataques en la red consiste en el uso de la inteligencia artificial para automatizar incidentes, acelerando con ello los procesos. «Aquí lo más operativo es la implantación de herramientas de respuesta automatizada que permitan actuar con gran agilidad ante estos incidentes de seguridad, reduciendo el tiempo de respuesta y minimizando el impacto de los ataques». Es habitual recibir avisos de errores de seguridad en nombre de alguna plataforma o empresa muy popular con un enlace para solucionar el problema. Pinchar puede ser la puerta para ofrecer información de calidad a los estafadores.

El director comercial de Sinergia Ciberseguridad insiste en que «debemos estar preparados con un buen sistema de ciberseguridad optimizado, ya que la actuación a priori con este tipo de herramientas es la mejor solución para la detección y protección ante ciberataques, permitiéndonos dar respuesta a las necesidades de las empresas en su intento por continuar con su negocio, o de las personas para mantener a salvo su integridad».

También la información y la concienciación de la sociedad, ahonda Delgado. La mayoría de usuarios tienen acceso a información sobre ciberseguridad a través de internet, pero existe una población poco familiarizada con las nuevas tecnologías que puede ser objetivo de los estafadores. Al igual que empresas que no están preparadas ni protegidas ante ataques basados en la inteligencia artificial.

• Temas
• Estafas
• Universidad de Granada
• Ciberataque
• Phishing
• Ciberseguridad