La inteligencia artificial (IA) se está utilizando para especializarse en detectar comportamientos muy específicos y prevenir ciberataques. Pero también para realizarlos, y vulnerabilidades en ChatGPT, errores humanos y «comportamientos irresponsables» de estas herramientas facilitan la realización de esas amenazas. En la Dark Web se enseña a utilizar la API de Open AI y se comercializan bots de Telegram que emulan todas las funciones de ChatGPT, incluso una herramienta maliciosa que realiza 20 premisas gratis y luego 5,5$ por cada 100 nuevas consultas

Son las advertencias que realizan Mario García, director general de Check Point España y Portugal, y Eusebio Nieva, director técnico, en el encuentro previo al Check Point CPX 360 2023, presentado como «la principal cumbre de ciberseguridad del mundo».

El análisis que hacen los expertos de Check Point parte de una evidencia: «los sistemas tradicionales de defensa son inútiles, por lo que hay que poner el foco en la prevención y en la detección. Eusebio Nieva subraya la necesidad de «defensas dinámicas, no estáticas, que se adapten a los cambios en los ataques».

«En España no hay tanto un problema de falta de herramientas, como de personas que sepan utilizarlas», subraya Mario García, que insiste en la «evidente escasez de personal cualificado en el ámbito de la ciberseguridad. Eusebio Nieva añade que «el problema para estos profesionales es que tienen que saber de todo, lo que requiere un tiempo de formación y una exigencia mayores» y que «el peso de la cultura de la presencialidad sigue siendo enorme, cuando es muy sencillo el teletrabajo desde cualquier stio del mundo».

Además, las inversiones siguen siendo insuficientes para hacer frente al incremento incesante de los ciberataques. «Los CEO de las empresas deben ser conscientes de que existe el problema», subraya Mario García.

«Cada vez hay más tráfico cifrado, lo que requiere más personal para descifrarlo, y ese coste para las empresas se compensa reduciendo la ciberseguridad», avisa Eusebio Nieva.

Mario García recomienda el uso de herramientas de automatización de los mecanismos de ciberseguridad, que permiten «dedicar tiempo a pensar cómo prevenir y detectar ataques».

Consolidación como respuesta al empeoramiento

Check Point avisa de un empeoramiento de la ciberseguridad en 2023, debido al hacktivismo geopolítico, el auge de la destrucción de datos (muy vinculado a éste, ya que no se busca dinero sino «hacer el máximo daño en el menor tiempo posible), la doble extorsión con los datos sustraídos, y la intensificación del aprovechamiento de vulnerabilidades. Eusebio Nieva advierte del creciente uso de herramientas ‘legítimas’ y de modificación de aplicaciones móviles para ciberataques, ya que «es mucho más difícil la detección». Y Mario García alerta del uso «de herramientas militares» para la realización de esas amenazas.

En España, además, las elecciones locales y autonómicas de mayo y las generales de diciembre alimentarán «una nueva oleada de desinformación y amenazas»

El análisis muestra un crecimiento del 78% en los ataques a la sanidad (el último, el Clinic de Barcelona), del 43% a infraestructuras educativas, del 46% a Gobierno y defensa. En 2022 los ciberataques aumentaron el 38%, con daños que superarán los 10 billones$ en 2025. Además, la brecha de habilidades cibernéticas ha crecido más del 25%. y la imparable migración a la nube (donde ya están el 98% de las empresas) crean un «escenario perfecto para los ciberdelincuentes».

La respuesta es un modelo de seguridad más consolidado, con herramientas «más fáciles de usar y que permiten disminuir la complejidad para poder centrar los esfuerzos en solventar las amenazas». «El objetivo de Check Point para 2023 es crear una seguridad de extremo a extremo para proteger toda la cadena de valor de la empresa», recalca Mariol García.

Para ello, hay que potenciar la comprensión, la prevención «en tiempo real», la consolidación, con una «visión y gestión unificada, que todas las herramientas trabajen en la misma dirección», y la colaboración.