El nuevo ciberdelito se sofistica gracias a IA y los ataques ya afectan la seguridad de cualquier tipo de transacciones online

La inteligencia artificial se consolid� como una herramienta de doble filo; mientras los ciberdelincuentes la emplean para crear fraudes digitales cada vez m�s complejos, empresas y gobiernos la utilizan como instrumento de defensa para activos y usuarios.

Yanina Mazzia

La ciberdelincuencia en la Argentina trep� a niveles alarmantes: en solo los tres primeros meses de este a�o, se registraron 262 ataques inform�ticos alcanzando as�� uno de los rangos m�s altos [63%] en Am�rica Latina, seg�n el reporte mundial de la plataforma de biometr�a�BioCatch .

Estas amenazas evolucionan al ritmo de la tecnolog�a. La digitalizaci�n� de pagos, el empleo intensivo de m�viles y el incremento del comercio electr�nico�conformaron un ambiente propicio para nuevas formas de extorsiones. Tambi�n,� la velocidad de estas transacciones y su volumen dejaron obsoletos muchos sistemas tradicionales de seguridad.

Ese horizonte se enturbi� m�s con el surgimiento de nuevos procesos capaces de generar ataques automatizados, apropiaci�n de dispositivos [device takeover], deepfakes, computaci�n cu�ntica y riesgos de terceros.� �

"La inteligencia artificial [IA] es un procesamiento cognitivo, es nuestra mente, nuestro razonar. Se anticipa a algo. No necesita que est� el error humano sobre la mesa. Es capaz de prevenirlo", remarca Pablo Poza, asociado de�Together Business Consulting.

Sin embargo, la IA es un arma de doble filo. "Puede emplearse para defraudar a una empresa, un usuario a un gobierno. Al mismo tiempo, crea soluciones para que todos esos actores se cubran ante la posibilidad de una embestida, para blindarse ante esa posibilidad", marca I�igo Castillo, gerente General de Incode para Latinoam�rica.�
�

De acuerdo a la consultora de seguridad Kaspersky Lab, hasta agosto de 2024, el mayor n�mero de estafas�en Am�rica Latina se dio en�Brasil [1,8 millones de bloqueos], M�xico [835 mil], Ecuador [402 mil] y Colombia [203 mil]. En tanto, para la web Comparitech,�Dinamarca es el m�s ciberseguro del planeta.

I�igo Castilllo, , gerente General de Incode para Latinoam�rica

"Desde la mirada de los hackers no existen fronteras. Posiblemente, se registren m�s hackeos en un pa�s que en otro no porque no haya tecnolog�a para evitarla. Simplemente, responda a que el "negocio" pueda ser m�s grande en un lugar que en otro. Esto es global, tanto los fraudes como la disponibilidad de herramientas para evitarlos",� indica Poza quien es adem�s profesor�del IAE Business School y Director del Programa "AI for Business" de la Universidad Austral.

Ataques a empresas

A nivel local, un�informe de�ManageEngine se�ala que el�61% de las organizaciones experimentaron brechas de seguridad en el �ltimo a�o. El�29% enfrent� p�rdidas econ�micas directas por ataques digitales.

En ese sentido,�76% de los usuarios argentinos admiten haber sido v�ctimas de alg�n modo de �estafa, incluso de phishing. Es decir, 3 de cada 4 fueron sufrieron una de estas malversaciones. Entre el 2023 y 2024, aumentaron 21%.�Incluso, Google admiti�, el mes pasado, un incremento de estos fraudes.

Para�la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) argentina, los �ltimos reportes muestran el incremento interanual m�s elevado. Del total, el 80% corresponde a enga�o �online y usurpaci�n de identidad por compras en Internet, en el home banking y en plataformas de inversi�n.

En Argentina, el 47% de los profesionales en seguridad detectaron el uso de la IA en intentos de ataque, de acuerdo a ManageEngine. A la vez, el�92% cree que esa herramienta ser� clave para la defensa empresarial a lo largo de este a�o.�
�

�Pablo Poza, asociado de�Together Business Consulting

"La democratizaci�n de la inteligencia artificial hace que hoy sea m�s f�cil hacerte pasar por alguien m�s. Los procesos de validaci�n de identidad se comprometen ahora por los riesgos existentes en el mercado.� Aunque esta situaci�n es global; vemos en Latinoam�rica un grado avanzado de la sofisticaci�n de esos ataques", puntualiza I�igo Castillo.�

La consultora Gartner prev� que m�s del 25% de todas las interacciones con consumidores se gestionar�n por completo por medio de agentes totalmente aut�nomos. Esto suceder� en pocos a�os m�s. Entonces, sin una infraestructura confiable se ser� blanco f�cil de los ciberdelincuentes. M�s cuando para 2027, el sector de huella virtual alcanzar�a los 116.000 millones de d�lares.

Identidad falsa�

"Los sitios financieros necesitan adoptar una estrategia integral basada en la resiliencia digital, una visi�n que integre monitoreo en tiempo real, automatizaci�n y an�lisis inteligente de datos en todo el ecosistema", comenta un trabajo de OCP Tech.

En tanto, la GenIA que concibe, en tiempo real,�deepfakes,� rostros y voces sint�ticas impuls� 300% en el fraude�en la apertura de cuentas. A trav�s de ellas se crean identidades sint�ticas donde se�combinan datos reales� con informaci�n falsa.�

"La IA� es la �nica manera de determinar, con suficiente confianza, si es real un documento o una persona dando una fe de vida en una operaci�n remota. El ojo humano ya no puede notar las diferencias simplemente por el nivel de sofisticaci�n de las falsificaciones", advierte el ejecutivo de Incode.

Por medio de tecnolog�a multimodal,� la inteligencia artificial� determina desde la profundidad de una fotograf�a hasta el comportamiento de la c�mara. "De este modo, cualquiera puede hoy en d�a hacer un deepfake y enga�ar a los sentidos humanos aun cuando sea de mediana calidad", advierte Castillo.

La App para verificar identidad de Incode

Para que cumpla con esas funciones es fundamental el deep learning o aprendizaje profundo [DL]. Este es un subconjunto del aprendizaje autom�tico. Se caracteriza por el empleo de redes neuronales [ANN o NN] con m�ltiples capas para aprender patrones cada vez m�s complejos en los datos.�Esto le permite reconocer im�genes, voz y lenguaje natural con precisi�n. A pesar de que no son lo mismo, las ANN profundas son fundamentales para este m�todo.�

En cierta forma las tramas del aprendizaje profundo son un subcampo del Machine Learning [ML]. "Este �ltimo es un algoritmo simple. Viste tal o cual pel�cula y el ML te va recomendar tal otra. El deep learning cuenta con redes para reconocer un rostro, si es un hombre o un animal, si tiene ojos claros. Para logarlo precisa un volumen mayor de informaci�n", explica el socio de�Together Business Consulting.

Frente a los desaf�os actuales, las empresas argentinas deben protegerse de manera integral. Adoptar una postura preventiva.�

P�rdidas econ�micas

"Se registraron ataques muy sonados que atentaron contra la supervivencia de la compa��a. Los ejecutivos tienen conciencia de ello. Ahora, invierten m�s para protegerse. Van m�s all� de reguardar su infraestructura. Priorizan los relacionados con el "front", la secci�n que interact�a con los clientes. Intentan blindarlo", subraya el representante de Incode.� �

Desde el punto de vista empresarial, un ciberataque involucra tres temas. "El primero es la reputaci�n. Por ejemplo, si una plataforma de pagos y sufre un ataque, �vas a volver a depositar dinero ah�?. Muy posiblemente, no. Este punto excede lo tecnol�gico", advierte Pablo Poza.� �

En segundo t�rmino pesan cuestiones m�s relacionadas� con lo inform�tico. Ah� entra la remediaci�n, ver por d�nde entraron, c�mo lo hicieron. Para ello se emplean los test de intuici�n para "cerrar" esa venta por donde te ingresaron. L�gicamente, la IA es una herramienta fundamental tanto para resolver el inconveniente como prevenirlo. Es un auxiliar de los profesionales para detectar anomal�as. Junto al machine learning automatiza casos de prueba en el desarrollo de software. El �ltimo asunto a resolver tras un ciberataque�son los da�os. Recuperar lo perdido.

Te puede interesar