MADRID, 13 Mar. (Portaltic/EP) -
La Inteligencia Artificial (IA) ha ganado protagonismo en los últimos años y forma parte del día a día de usuarios y empresas, que la utilizan para agilizar tareas, así como para anticiparse a los ciberataques y abordarlos con mayor precisión, aunque la concienciación, la inversión en esta tecnología y en el talento humano que la desarrolle y supervise siguen siendo los principales retos a los que se enfrentan organizaciones de todo el mundo.
La IA, y más recientemente la IA generativa, ha demostrado ser una tecnología útil, democrática y accesible, una serie de cualidades que resultan ventajosas en diferentes aplicaciones y situaciones. Por ejemplo, los usuarios la pueden utilizar para resumir documentos de gran volumen y ahorrar tiempo en la lectura o traducir textos a gran velocidad, entre otras situaciones. Las empresas, por su parte, pueden emplearla para automatizar tareas y también para protegerse de ciberataques.
Debido a que las herramientas impulsadas por esta tecnología han ganado popularidad, y se ha extendido su adopción en diferentes ámbitos, han aumentado los riesgos de ciberseguridad, tanto en usuarios como en organizaciones, tal y como ha valorado el investigador jefe de Seguridad de Kaspersky, Marc Rivero, en una entrevista concedida a Europa Press.
"La concienciación sobre estos peligros sigue siendo baja, ya que muchos usuarios desconocen qué sucede con la información que introducen en estas plataformas, lo que puede derivar en filtraciones de datos sensibles, exposición a desinformación y la generación de ataques más sofisticados mediante IA", ha añadido el experto.
Rivero ha insistido en que, debido a las capacidades y facilidades que ofrecen herramientas como Gemini (creada por Google), Claude (Anthropic) y ChatGPT (OpenAI) en el día a día, los usuarios depositan en ellas "una confianza excesiva" al introducir datos personales sin saber cómo los utilizan estas plataformas.
"Muchas personas no son plenamente conscientes del alcance de su huella digital. Aceptan términos y condiciones sin leerlos, comparten información sensible sin evaluar los riesgos y no utilizan herramientas de cifrado o anonimización de datos", ha añadido el experto, sugiriendo que la educación digital en muchos casos es superficial.
Buena parte de estos servicios y aplicaciones almacenan información en la nube, rastrean la actividad del usuario mediante 'cookies' y crean perfiles de comportamiento basados en sus interacciones, ante la ignorancia de estos usuarios, que en muchos casos optan por medidas sencillas pero no efectivas para eliminar su huella digital.
"Borrar el historial no elimina estos registros ni protege contra la recopilación de datos por parte de empresas y anunciantes", ha recordado el entrevistado, incidiendo en que los proveedores de internet y los propios dispositivos "pueden seguir registrando información de navegación, ubicaciones y preferencias de uso".
Conviene apuntar que las principales marcas tecnológicas ya cuentan con soluciones de seguridad nativas para proteger a los usuarios, como el Bloqueo de Rastreo Inteligente (ITP) de Apple, que limita el seguimiento en Safari; el Sistema de Protección Avanzada de Google, que añade capas extra de seguridad en cuentas de alto riesgo; o el Gestor de Permisos de Android. Este último permite controlar el acceso de las 'apps' a información personal.
A pesar de su efectividad, muchos usuarios desconocen su alcance o no las utilizan correctamente. "Las herramientas más efectivas no siempre coinciden con las más populares, ya que las opciones avanzadas suelen requerir una configuración manual o conocimientos específicos", ha subrayado Rivero, insistiendo en que la primera forma de protegerse es actuando con prudencia a la hora de compartir su información.
IA EN EMPRESAS
La IA también se ha convertido en una herramienta esencial para algunas empresas, que la utilizan para planificar proyectos, automatizar procesos y optimizar tareas, entre otros escenarios. Asimismo, han adaptado esta tecnología para protegerse de ciberataques y prevenir nuevos vectores de ataque "antes de que causen daño".
"La proliferación de la IA ha permitido a los atacantes mejorar sus tácticas, haciéndolas más difíciles de detectar", ha añadido el experto de Kaspersky, que ha recordado que "la seguridad de las organizaciones ya no es solo un problema tecnológico, sino un asunto estratégico y de resiliencia empresarial".
En este sentido, ha sugerido que la falta de concienciación y educación digital entre los consumidores también se extrapola al ámbito laboral, con trabajadores y empresas que deben adaptarse a "un panorama de amenazas que sigue evolucionando con ataques cada vez más dirigidos y destructivos", para los que en ocasiones los delincuentes emplean la IA. "Las cadenas de suministro, las pymes y las administraciones públicas son objetivos frecuentes, ya que muchas veces carecen de medidas de seguridad robustas", ha puntualizado el experto.
El pasado año, el director ejecutivo de la firma de ciberseguridad, Eugene Kaspersky, recordó en una entrevista concedida a Europa Press que los ciberataques no solo han evolucionado en la forma, ya que se han sofisticado, sino que también se ha cambiado el objetivo.
Si bien anteriormente la mayoría de los ciberataques estaban destinados a usuarios individuales, a través de fraudes, 'phishing' o robo de credenciales, los ciberdelincuentes han advertido con el tiempo que "atacar a empresas e infraestructuras críticas puede generar mayores beneficios económicos y un impacto más amplio", según el investigador jefe de seguridad de Kaspersky.
Sobre esto, Rivero ha insistido en que las empresas tampoco priorizan la formación en este ámbito para sus empleados, "lo que deja expuestos datos corporativos a fugas accidentales". Por ello, considera que "es esencial fomentar la cultura de la privacidad digital" y poner a disposición de los trabajadores herramientas centradas en la privacidad, entre las que se encuentran las redes privadas virtuales (VPN) y los gestores de contraseñas.
ESCASEZ DE TALENTO, UN PROBLEMA GLOBAL
Junto a una notable falta de inversión en herramientas impulsadas por IA, el sector se enfrenta a la escasez de talento especializado, que es "otro factor clave en la creciente vulnerabilidad de empresas y administraciones ante los ciberataques", en palabras del experto.
"La digitalización ha avanzado a un ritmo acelerado, pero la formación y la contratación de expertos en seguridad no ha crecido al mismo nivel. Como resultado, muchas organizaciones no cuentan con los perfiles adecuados para gestionar amenazas cada vez más sofisticadas", ha añadido.
Con ello, Rivero ha subrayado que "el déficit de profesionales en ciberseguridad es un problema global" y que esto se debe a la falta de programas educativos específicos y a la "creciente complejidad de la ciberseguridad".
Y no es solo que falten profesionales especializados en ciertas áreas de la seguridad, sino que también se dan dificultades para retener el talento en el sector, debido a "la rápida evolución de las amenazas, que obliga a los especialistas a estar en formación constante".
En este sentido, el experto de Kaspersky ha insistido en que "sin personal cualificado, muchas empresas dependen de soluciones automatizadas" que, sin una supervisión humana, pueden ser ineficientes o generar falso positivos, lo que también reduce su efectividad.
En consecuencia, anta falta hacen profesionales que desarrollen herramientas de seguridad como expertos que puedan administrarlas y, para ello, es esencial que las organizaciones inviertan tanto en talento como en herramientas destinadas a proteger su negocio. "De lo contrario, la brecha entre atacantes y defensores seguirá ampliándose, facilitando el éxito de los ciberataques", ha concluido.