Así avanza el sector de la ciberseguridad

Los ataques informáticos se han vuelto cada vez más complejos y se espera que continúen evolucionando, sin embargo, a la par, también hay una mejora constante en las soluciones de seguridad y la normativa para luchar contra los ciberdelincuentes, como la reciente Directiva (UE) 2022/2555, conocida como NIS2, relativa a medidas de ciberseguridad aprobada por el Parlamento Europeo.

A medida que aumentan y se fortalecen las defensas en las compañías frente a los delincuentes informáticos, estos van adaptándose en sus acciones para tratar de sortear esos obstáculos. Muchos ataques se basan ahora en ingeniería social, con la que los ciberdelincuentes intentan entrar en las compañías y organizaciones mediante técnicas de manipulación para obtener información confidencial de los trabajadores, haciéndose pasar por otra persona. ¿Cómo luchar contra ello? Las empresas de ciberseguridad proponen crear una cultura corporativa que incluya toda la empresa, en la que todos estén implicados y que se extienda desde la cúpula directiva hasta todos los empleados. Se trata de que todos entiendan la necesidad de mantener un criterio y una estrategia de seguridad y no actúen como empleados incautos que, de forma involuntaria, puedan abrir las puertas de acceso a la red de la empresa y a la información confidencial.

Para ello es importante, señalan desde Kaspersky, ser consciente de que el uso de un ordenador corporativo para otros propósitos diferentes al trabajo, como jugar online, ver películas o usar plataformas de aprendizaje, es una de las formas de acceso más comunes a la red interna de una organización.

Esta compañía de seguridad alerta también del riesgo del software sin licencia, sitios web poco confiables, correos electrónicos con phising, brechas en la red de seguridad del negocio o ataques DDoS masivos (ataques de denegación de servicio), así como de los brokers ilegales que facilitan a terceros el acceso a las empresas, utilizando cryptotacking, ransomware, robo de claves bancarias o de cookies.

Entre sus recomendaciones para protegerse de ciberataques, cita una política de contraseñas robustas (ocho letras, un número, mayúsculas, minúsculas y un carácter especial), cambios de contraseñas periódicos y un gestor de estas claves de acceso. No ignorar las actualizaciones de los fabricantes de software y hardware, capaces de solucionar problemas de seguridad, o mantener en la plantilla un alto nivel de concienciación en torno a la seguridad, con programas de formación, también puede ayudar contra los ciberataques.

La Inteligencia Artificial es una de las fórmulas más innovadoras para luchar contra la ciberdelincuencia, pero también se está convirtiendo en un arma de doble filo. Ya se han detectado los primeros usos de ChatGPT para ejecutar ataques maliciosos. OpenAI presentó a finales de 2022 ChatGPT, un chatbot diferente de otros modelos de IA con el que se interactúa en forma de conversación y que ha logrado conectar con el gran público gracias a su fácil manejo. Pero, al mismo tiempo, podría poner al alcance de muchos ciberdelincuentes, incluso de los que no saben programar, una herramienta para desarrollar código malicioso. Así lo han advertido desde la empresa de seguridad Check Point, que avisa de la posibilidad de un aumento exponencial de los ciberataques debido a ChatGPT y otros modelos similares de IA que también se están desarrollando.

Al mismo tiempo, la IA representa una tecnología prometedora para el desarrollo de soluciones avanzadas de ciberseguridad y, de hecho, se espera que ChatGPT y otros modelos con los que se está investigando, desempeñen un papel decisivo para detectar y responder a los ataques informáticos. Mientras tanto, lo aconsejable es no bajar la guardia, detectar posibles  vulnerabilidades, estar atento a los avisos que lanzan las compañías de seguridad y contar con medidas de prevención antes de que se produzcan los temidos ataques.