La inteligencia artificial generativa, impulsada por herramientas como ChatGPT y Grok, está presentando un nuevo y complejo panorama de desafíos para la ciberseguridad en México, especialmente en el sector bancario. Keren Elazari, experta global en ciberseguridad de origen israelí, alertó sobre este cambio y la necesidad urgente de adaptación.
El Auge de las Herramientas Maliciosas de IA
Keren Elazari, conocida como “hacker ética” o “hacker honesta”, explicó que las herramientas de IA generativa, que antes se utilizaban principalmente para fines maliciosos, ahora también están siendo empleadas por hackers con intenciones de realizar ataques más sofisticados. Estas herramientas permiten a los atacantes crear campañas de phishing más convincentes, generar código malicioso con mayor facilidad y automatizar tareas que antes requerían una gran habilidad técnica.
La Banca Mexicana en la Encrucijada
El sector bancario mexicano se encuentra particularmente vulnerable ante este nuevo tipo de amenaza. La banca tradicional, con su infraestructura compleja y gran cantidad de datos sensibles, representa un objetivo atractivo para los ciberdelincuentes. La IA generativa les permite crear ataques mucho más personalizados y dirigidos, lo que dificulta la detección y prevención.
La Doble Cara de la IA Generativa
Elazari destacó que la misma tecnología que plantea el riesgo también ofrece oportunidades. Las empresas de banca pueden utilizar la IA generativa para mejorar sus sistemas de seguridad, automatizar tareas de detección de fraudes y responder a incidentes de manera más rápida y eficiente. Sin embargo, la clave está en comprender los riesgos y prepararse adecuadamente.
La Necesidad de Capacitación
Para enfrentar este desafío, Elazari instó a la banca mexicana a invertir en capacitación de su personal. No se trata solo de protegerse contra los ataques, sino también de entender cómo la IA generativa puede ser utilizada para mejorar la seguridad interna. Esto implica formar a los empleados en:
- Identificar las nuevas tácticas de ataque impulsadas por la IA.
- Entender cómo los atacantes utilizan estas herramientas para crear campañas de phishing más efectivas.
- Desarrollar estrategias de defensa que sean adaptables a las nuevas amenazas.
- Fomentar una cultura de seguridad dentro de la organización, donde todos los empleados sean conscientes de los riesgos y sepan cómo reportar posibles incidentes.
El Papel de la IA para la Seguridad
La especialista enfatizó que el futuro estará determinado por aquellos individuos capaces de superar la inteligencia artificial en términos de habilidades y estrategias. La banca debe explorar cómo la IA puede ser utilizada para:
- Detectar anomalías en los patrones de comportamiento.
- Automatizar la respuesta a incidentes de seguridad.
- Analizar grandes cantidades de datos para identificar posibles amenazas.
El Foro y la Ciberseguridad
El evento “La importancia de la ciberseguridad para la banca y el país”, parte del 88 Convención Bancaria, sirvió como plataforma para discutir estos desafíos. El foro fue moderado por Alberto Hernández Moreno, oficial de seguridad de la información en Santander México.
Preguntas y Respuestas Clave
- ¿Cuál es el principal desafío que presenta la IA generativa para la ciberseguridad?
La creación de ataques más sofisticados y personalizados, que son más difíciles de detectar y prevenir. - ¿Qué debe hacer la banca mexicana para prepararse?
Invertir en capacitación del personal, comprender cómo la IA puede ser utilizada para mejorar la seguridad interna y desarrollar estrategias de defensa adaptables. - ¿Puede la IA generativa ser utilizada para mejorar la seguridad?
Sí, la IA puede ayudar a detectar anomalías, automatizar la respuesta a incidentes y analizar grandes cantidades de datos.
