La inteligencia artificial (IA) es considerada como la mayor revolución tecnológica de nuestra era. Según los expertos, solo será comparable a los cambios que supuso la Primera Revolución Industrial y la llegada de internet.

Este mes de octubre CSIRT-CAN se une a la iniciativa de ENISA para celebrar el mes de la Ciberseguridad en Europa. Hemos tratado ya otros retos futuros como la ciberdelincuencia, el blanqueo de capitales, la falta de profesionales…pero ¿y cómo afectará la inminente llegada de la IA a la ciberseguridad?

Según un informe del Centro Nacional de Ciberseguridad del Reino Unido (NCSC) aseguran que la IA está siendo utilizada para potenciales ciberataques en infraestructuras críticas nacionales, es decir, infraestructuras básicas para la ciudadanía.

Entre los consejos que nos brinda NCSC destacamos lo siguiente:

• Reforzar los sistemas críticos.
  Insisten en que la actualización constante del software supervisa activamente las vulnerabilidades y prioriza la protección de los sistemas críticos o aquellos que gestionen datos sensibles.

• Aplicar autenticación fuerte.
  Implementar mecanismos de autenticación resistentes al phishing. Además, supervisar las identidades no humanas o de máquina que operan en tu infraestructura.

• Asegurar los canales de comunicación.
  Soluciones de confianza para garantizar la higiene del correo electrónico, de manera que los mensajes de phishing no lleguen a las bandejas de entrada de tus usuarios. Mantener políticas estrictas para el intercambio de documentos y colaboración es fundamental.

• Adoptar un enfoque de Zero Trust.
  Aplicar esta clase de modelos fortalece la resiliencia cibernética y verifica explícitamente cada conexión, limita el acceso al mínimo necesario y opera siempre bajo la premisa de que puede existir una brecha.
  La supervisión y las alertas son fundamentales para detectar intrusiones desde el primer momento, permitiendo actuar y mitigar los daños en fases tempranas del ataque.

• Gestionar los riesgos de terceros y de la cadena de suministro.
  Supervisa a tus proveedores y su cadena de suministra.

• Fomentar la resiliencia humana:
  La formación es importantísima para tener un equipo preparado contra los ciberataques. Fortalecerás un cortafuego humano y mejorarás su capacidad para detectar intentos de ingeniería social.

• Garantizar la protección y recuperación de datos
  Asegúrate de contar con copias de seguridad verificadas de todos los datos corporativos relevantes, almacenadas en sistemas inmutables que impidan su modificación o eliminación por parte de atacantes. Pon a prueba tus sistemas de respuesta ante los ataques.

• Prevenir la fuga de datos
  Utiliza herramientas como AI Recipient Validation para evitar que los usuarios envíen información sensible a destinatarios incorrectos.

Aún estamos a las puertas de ver el verdadero impacto de la IA en la ciberseguridad, y como advierte la inteligencia británica, si no eres consciente de los riesgos y no adoptas medidas para mitigarlos, es muy probable que tus defensas sean insuficientes.