En 2024, los ciudadanos de 55 países -que representan el 42% de la población mundial- votarán para elegir a sus dirigentes, incluidas las elecciones a la Presidencia de Estados Unidos y al Parlamento de la Unión Europea. Además de atraer a miles de millones de personas a las urnas, es probable que sean un reclamo para los ciberdelincuentes. Sus capacidades son mayores que nunca, ya que con la ayuda de herramientas de inteligencia artificial generativa (IA), podrían sabotear directamente el proceso electoral pirateando sistemas o influir en la opinión pública a través de la desinformación o deepfakes.

¿Cómo está transformando la IA generativa el campo de batalla de la ciberseguridad y qué puede significar esto para los inversores de cara al futuro de esta temática?

Cómo la IA generativa puede ayudar a los atacantes

Históricamente, la formación básica en ciberseguridad había sido suficiente para identificar los ataques de phishing y defenderse contra ellos. La mala gramática, los dominios sospechosos y los enlaces dudosos eran, en general, fáciles de detectar. Sin embargo, las herramientas de IA generativa, como WormGPT, que se entrenan con datos relacionados con el malware y se desarrollan específicamente para actividades delictivas, no solo pueden eliminar los indicios fáciles de detectar en los correos electrónicos de phishing, sino que también reducen los requisitos para convertirse en un actor malicioso.

La IA generativa también puede ayudar al malware polimórfico, un tipo de programa que aprende y evoluciona para hacerse automáticamente más inteligente tras un intento fallido. Esto significa que, si el objetivo no actualiza su software de seguridad, el malware volverá con más fuerza para explotar cualquier vulnerabilidad del sistema. 

La IA generativa también está mejorando la calidad de los deepfakes. Según el Foro Económico Mundial, entre el 9 de diciembre de 2023 y el 8 de enero de 2024, se identificaron más de 100 anuncios de vídeo deepfake del primer ministro británico Rishi Sunak en Meta, de los cuales muchos buscaban generar respuestas emocionales, usando expresiones como “la gente está indignada" . 

La IA generativa también puede utilizarse para el robo de identidad. Si una víctima es engañada y revela información personal sensible, pueden falsificarse documentos como pasaportes y permisos de conducir.

Cómo la IA generativa puede ayudar a los defensores   

La IA generativa también debe utilizarse para defenderse de los ataques cada vez más sofisticados. Por ejemplo, la IA generativa puede ayudar a desarrollar programas de formación más avanzados para que los usuarios puedan protegerse mejor contra los ataques de phishing. 

La IA generativa también puede ayudar a analizar grandes cantidades de datos para identificar patrones, tendencias y anomalías que puedan indicar vulnerabilidades en el sistema y ayudar a los equipos de ciberseguridad a tapar los agujeros antes de que un malware polimórfico haga acto de presencia. 

Además, la IA generativa puede utilizarse para automatizar procesos repetitivos, agilizando tareas que no solo son tediosas, sino también propensas al error humano, como la respuesta a incidentes, la detección de amenazas y el análisis de malware. 

La ciberseguridad es más importante que nunca 

Las siguientes cifras son un alarmante recordatorio de que no se puede dejar de insistir en la importancia de la ciberseguridad. 

La mayoría de las personas que tienen un teléfono inteligente o un ordenador portátil utilizan decenas de aplicaciones de software en la nube. Los delincuentes son conscientes de esta creciente área vulnerable y están atacando a sus víctimas a través de la nube de forma cada vez más frecuente. También se ha producido un alarmante aumento de los ataques sofisticados sin malware: 75% en 2023 frente al 40% en 2019. Esto indica que los atacantes están utilizando medios más rápidos y eficaces para infiltrarse en las organizaciones objetivo, como la ingeniería social, en lugar de recurrir siempre a la introducción de un malware en el sistema de la víctima. Este es un recordatorio importante sobre cómo la formación en ciberseguridad no sólo debe enseñar a los usuarios a defenderse contra los ataques de phishing, sino también a mantenerse alerta contra los engaños físicos. 

El tiempo de penetración de la ciberdelincuencia es el tiempo que tarda un atacante en moverse lateralmente dentro de una organización. Esto significa obtener acceso a otros usuarios después de comprometer inicialmente a la primera víctima. El tiempo medio de penetración de la ciberdelincuencia descendió de 84 minutos en 2022 a 62 minutos en 2023, y el tiempo más rápido registrado fue de poco más de 2 minutos. Y, por último, el coste medio de las filtraciones de datos en 2023 para las organizaciones fue de 4,45 millones de dólares. Esto significa que los atacantes son cada vez más rápidos, emplean una amplia gama de herramientas y causan graves daños a sus víctimas. 

Afortunadamente, las organizaciones se están dando cuenta de esta realidad. Según IBM, el 84% de los ejecutivos tiene previsto dar prioridad a las soluciones de ciberseguridad de IA generativa frente a las soluciones de ciberseguridad convencionales en 2024. 

Lo que significa para los inversores

La ciberseguridad fue una de las temáticas con mejor rendimiento en 2023. El WisdomTree Team8 Cybersecurity UCITS Index obtuvo una rentabilidad del 66,5% en el año 2023 e incluso superó al NASDAQ CTA Artificial Intelligence Index, que obtuvo una rentabilidad del 55,9%. Es imposible predecir si volveremos a ver cifras similares en 2024. Pero si el rendimiento de mercado de las estrategias temáticas es una función de fuertes corrientes positivas en las tecnologías subyacentes, combinadas con una apreciación más amplia de esas tendencias, sin duda hay razones suficientes por las que interesarse por la IA generativa y sus implicaciones para la ciberseguridad. 

TE INTERESA

Si quiere aprender a invertir y gestionar su patrimonio, descubra la nueva sección de cursos gratuitos