La ciberseguridad se redefine con la IA, abriendo frentes inesperados. Desde ataques a infraestructuras críticas hasta el auge de nuevos actores, la defensa tradicional ya no basta. Empresas como Emasesa sufren suplantaciones, mientras sectores como educación y salud son los más golpeados por el ‘ransomware’. La IA es el nuevo campo de batalla, donde la automatización y la velocidad definen quién sobrevive. ¿Estamos preparados para esta evolución?
## Ciberseguridad a la Argentina: Cuando la Inteligencia Artificial se Suma al Truco
El juego de la ciberseguridad sigue siendo al ajedrez con hackers: defenderse de un ejército fantasma que busca desesperadamente nuestros datos y sistemas. ¿El objetivo? Extorsionar, defraudar, robar, manipular o alterar instituciones y personas. Pero, como diría Perón, «la realidad es la única verdad», y el tablero está sufriendo una metamorfosis.
A los ya conocidos jugadores, se suman atacantes financiados por Estados que antes pintaban poco en el mapa cibernético. Y para colmo de males, la hiperconexión en la que vivimos, con empresas y usuarios pegados a sus pantallas, abre miles de frentes, especialmente en infraestructuras críticas, educativas y sanitarias. Acá, las defensas clásicas ya no sirven ni para parar un penal con la mano.
Y por si fuera poco, tenemos nuevas reglas. Defensores y atacantes ya no juegan con un dado de seis caras. La inteligencia artificial (IA) se metió en el partido como un comodín, una herramienta versátil, mutante y adaptable, capaz de multiplicar las opciones del juego. ¡Agarrate, Catalina!
A principios de mes, Emasesa, la empresa de aguas de Sevilla con más de un millón de usuarios, largó este aviso: «Emasesa ha detectado intentos de suplantación de identidad mediante el envío de correos electrónicos falsos dirigidos a algunos de sus proveedores. En estos correos, ciberdelincuentes se hacen pasar por empleados de la compañía, generalmente del área Financiera o de Contratación, con el objetivo de: obtener información sobre facturas o pagos pendientes, suplantar al proveedor para desviar pagos legítimos a cuentas fraudulentas y exigir pagos por conceptos falsos, como anuncios vinculados a licitaciones adjudicadas”.
Un ejemplo clarito de la situación actual. Cada semana, bancos, financieras y hasta el club de bochas envían alertas similares. La hiperconexión, con proveedores, usuarios y estructuras internas que dependen de plataformas digitales, convierte cada interacción en una potencial puerta de entrada donde acecha la inteligencia artificial. ¿Será que estamos regalando la llave de casa a cualquiera?
«La irrupción de la IA como herramienta tanto de defensa como de ataque ha modificado la ciberseguridad para siempre. Además, el continuo aumento y aceleración del internet de las cosas supone que todo es inteligente: tu reloj, tu heladera, tu tostadora, todo. Estas son las dos cosas fundamentales que creo que han cambiado y continúan cambiando”, resume Rupal Hollenbeck, ex presidenta de Check Point.
### El eslabón más débil: La cadena de suministro
Los atacantes, que aprendieron a borrar sus huellas, aprovechan la «complejidad e interdependencia de las cadenas de suministro globales» para encontrar las vulnerabilidades. Según el Foro Económico Mundial (FEM), «los proveedores externos [especialmente de infraestructuras críticas] se han convertido en una vía para los ataques a la cadena de suministro». ¿Será que le estamos dando demasiado crédito al verdulero?
Según Check Point, los sectores de educación (+75%) y salud (+47%) son los más afectados, debido a su enorme cantidad de usuarios y proveedores, protegidos de manera irregular. Google, con su división de ciberdefensa Mandiant, también detectó un aumento del 50% en los ataques a centros sanitarios. «El impacto de estos debe ser tomado en serio como una amenaza a la seguridad nacional, sin importar la motivación de los actores detrás de ellos”, advierte Mandiant.
Hollenbeck lo confirma: “Los piratas informáticos atacan muy inteligentemente esas industrias donde hay grandes cantidades de datos ciudadanos y áreas donde residen las poblaciones más vulnerables. La gente cree que los servicios financieros deben ser la industria más atacada porque pensamos que es donde está el dinero, pero la mejor manera de piratear y obtener información es a través de los sistemas que tienen los datos más amplios de los ciudadanos. Una vez que los tienes, puedes ir a atacar su cuenta bancaria, otras instituciones más grandes y luego, por supuesto, los servicios financieros».
### Ciberseguridad Autónoma: ¿El Futuro es Ahora?
“Ya no se trata solo de alcanzar o reaccionar a las amenazas”, explica Dan Karpati, vicepresidente de tecnologías de IA en Check Point. La nueva estrategia es la ciberseguridad autónoma: aprovechar la IA para monitorizar, prevenir y actuar desde cualquier punto de la red en microsegundos. «Poner la fuerza donde se necesita en cada momento”, resume Nataly Kremer, jefa de producto en la misma compañía.
La IA puede programar, escribir código para que la máquina ejecute una acción con un simple comando de voz o por aprendizaje propio. «Esto es realmente muy poderoso tanto para el lado bueno como el malo”, advierte Karpati.
Para los «malos», la IA permite lanzar campañas masivas de *phishing* y suplantación de identidad con muy poco esfuerzo. Para los «buenos», abre la puerta a robots de seguridad que ejecutan soluciones complejas con mínima intervención humana. ¿Será que estamos a punto de ver a los Avengers de la ciberseguridad?
Maher Yamout, analista principal de seguridad en Kaspersky, pone paños fríos: “Los expertos en ciberseguridad deben usar esta herramienta [la IA] con precaución, asegurándose de que su implementación no abra nuevas vías de explotación accidentalmente”.
## Cuando los Ataques Cuestan Vidas
Pero este juego no es Monopoly. Al tablero se suman nuevos jugadores: “El último informe de seguridad detecta un aumento en ciertas áreas que normalmente han sido desatendidas. Hemos visto un tremendo crecimiento, desafortunadamente, en África y en muchas otras partes emergentes del mundo, como Europa del Este y zonas del sudeste asiático y América Latina, donde hay más víctimas y atacantes”, detalla Hollenbeck.
Esto no significa que los «viejos» jugadores, como Rusia, China, Corea del Norte e Irán, hayan bajado la guardia. Siguen usando la ciberdelincuencia para espiar, desestabilizar y, por qué no, llenarse los bolsillos.
Tanto Check Point como Mandiant señalan el aumento de ataques a infraestructuras críticas, como las sanitarias. Un estudio de la Universidad de Minnesota-Twin Cities (EE UU) dice que «cuando se produce un ataque de *ransomware* [que afecta a un centro sanitario], la mortalidad intrahospitalaria aumenta entre un 35% y un 41%”. ¿Será que estamos dejando que los hackers decidan quién vive y quién muere?
