Un experto evalúa los crecientes riesgos que representan las amenazas móviles impulsadas por IA, que hacen que las defensas actuales equivalgan a “métodos prehistóricos“ de ciberseguridad
Escrito por Jose de Jesus Prieto on 26/09/2024
Amenazas de IA: ¿Podrían los hombres de las cavernas enfrentarlas?
Con la inteligencia artificial impulsando ataques cada vez más sofisticados a usuarios y marcas móviles, como la clonación de voz para ataques de vishing, la suplantación de identidad facial con FaceID y la generación automatizada de ataques, el enfrentamiento entre lo primitivo y lo tecnológico se vuelve inevitable. A medida que estas amenazas digitales impulsadas por IA se afinan, las tácticas tradicionales de defensa – atrapadas en la edad de piedra como un cavernícola – necesitan urgentemente evolucionar.
Las defensas que antes eran suficientes para proteger contra intrusiones simples ahora son insuficientes debido a la complejidad y sofisticación de los ataques generados por IA. La transformación es inevitable: nuestros métodos de defensa deben evolucionar no solo para sobrevivir, sino también para prosperar en un entorno donde la inteligencia artificial domina el campo de batalla cibernético.
“Para seguir el ritmo de esta evolución, es imperativo que se reevalúen las prioridades de ciberseguridad. Las tecnologías de automatización avanzadas impulsadas por IA deben aprovecharse al máximo, no solo para responder rápidamente a las amenazas, sino para anticiparlas y neutralizarlas antes de que causen daño. Integrar soluciones de IA en las estrategias defensivas ya no es una opción, sino una necesidad urgente. Así como los cavernícolas tuvieron que adaptarse al entorno hostil que los rodeaba, las empresas y los individuos de hoy deben adaptarse a un nuevo tipo de depredador: los ciberataques habilitados por IA”, explica Tom Tovar, CEO y cofundador de Appdome.
Clonación de voz con vishing
Esta técnica implica crear una copia de la voz de una persona utilizando IA, lo que permite a los ciberdelincuentes realizar llamadas fraudulentas y convencer a las víctimas de proporcionar información sensible o transferir dinero. Con la tecnología disponible hoy en día, la clonación de voz puede realizarse con solo unos minutos de grabación, lo que convierte a esta amenaza en algo extremadamente peligroso. “Para combatir este tipo de ataque, las empresas necesitan adoptar soluciones que identifiquen y bloqueen los ataques de ingeniería social móvil de vishing“, explica Tovar.
Clonación facial con suplantación de FaceID
En este caso, se utiliza IA para crear imágenes faciales tridimensionales que pueden engañar a los sistemas de reconocimiento facial. Esto pone en riesgo la seguridad de los dispositivos móviles y las aplicaciones que usan el reconocimiento facial como forma de autenticación. Estos ataques pueden tener graves consecuencias, desde el acceso no autorizado a información personal hasta fraudes financieros. “La solución para mitigar estos riesgos es usar protecciones en las aplicaciones móviles contra la vulneración de FaceID para garantizar que sea el usuario legítimo quien acceda al dispositivo”, explica Tovar.
Para superar estos desafíos impulsados por IA, es fundamental que las organizaciones aceleren sus modelos de entrega de defensa cibernética. Esto incluye la adopción de sistemas automatizados que utilicen IA para detectar y neutralizar amenazas en tiempo real, sin la necesidad de intervención humana. “La IA puede analizar grandes volúmenes de datos, identificar patrones sospechosos y responder a los ataques con una velocidad y precisión que los métodos tradicionales no pueden igualar. Al aprovechar la automatización impulsada por IA, las empresas no solo fortalecen sus defensas, sino que también reducen los tiempos de respuesta ante incidentes, minimizando el daño potencial”, concluye Tovar.
Por último, para prosperar en este nuevo mundo, es esencial que se reevalúen las prioridades de ciberseguridad. Las organizaciones deben estar dispuestas a invertir en las tecnologías más avanzadas y capacitar a sus equipos para evolucionar y enfrentarse con éxito a los depredadores móviles y digitales del futuro.
Acerca de Appdome
La misión de Appdome es proteger todas las aplicaciones móviles del mundo y a las personas que las utilizan en sus vidas y en el trabajo. Appdome proporciona la única plataforma de automatización de defensa cibernética de aplicaciones móviles de la industria móvil, impulsada por un motor de codificación patentado basado en inteligencia artificial, Threat-Events™ Threat-Aware UX/UI Control y ThreatScope™ Mobile XDR. Con Appdome, las marcas de dispositivos móviles eliminan la complejidad, ahorran dinero y ofrecen más de 300 aplicaciones móviles de seguridad Certified Secure™, antimalware, antifraude, antibots móviles, antitrampas, prevención de ataques MiTM, ofuscación de código y otras protecciones en Aplicaciones de Android e iOS con facilidad, dentro de DevOps móvil y canal de CI/CD. Las principales marcas financieras, sanitarias, gubernamentales y de comercio móvil utilizan Appdome para proteger aplicaciones de Android e iOS, clientes móviles y empresas móviles en todo el mundo. Appdome posee varias patentes, incluidas las patentes estadounidenses 9.934.017 B2, 10.310.870 B2, 10.606.582 B2, 11.243.748 B2 y 11.294.663 B2. Patentes adicionales pendientes.