11 Mayo 2025
CIBERSEGURIDAD. /FREEPICK
En un contexto donde la inteligencia artificial (IA) transforma sectores productivos y redefine el mundo digital, también se ha convertido en una herramienta peligrosa en manos de ciberdelincuentes.
Así lo advierte Check Point Software Technologies, empresa líder en ciberseguridad, que presentó su primer Informe sobre Seguridad de IA durante la Conferencia RSA 2025. El reporte expone cómo los actores maliciosos ya emplean IA generativa y grandes modelos de lenguaje (LLM) para burlar los sistemas de verificación más sofisticados, suplantar identidades digitales y difundir desinformación a gran escala.
“Estamos entrando en la era de los ‘gemelos digitales’, réplicas potenciadas por IA que imitan el pensamiento y comportamiento humano con una precisión inquietante”, alertó Lotem Finkelstein, director de Check Point Research. “Ya no se trata solo de imitadores, sino de inteligencias artificiales diseñadas para manipular, engañar y atacar”.
La IA potencia el ciberdelito
El informe identifica cuatro grandes áreas en las que la IA se está convirtiendo en un arma de ataque digital:
- Suplantación de identidad e ingeniería social: con correos de phishing escritos en tiempo real, audios falsos y videos "deepfake", los estafadores logran engañar incluso a expertos. Un caso reciente mostró cómo delincuentes utilizaron IA para imitar la voz del ministro de Defensa de Italia.
- Desinformación y manipulación de datos: los atacantes contaminan los datos de entrenamiento de los modelos de IA para alterar sus respuestas. Un estudio reveló que ciertos bots repetían narrativas falsas en un 33% de los casos.
- Malware y validación de datos robados: servicios ilegales como Gabbers Shop usan IA para mejorar malware, automatizar ataques DDoS y validar credenciales robadas, aumentando su valor en el mercado negro.
- Modelos de IA usados como armas: herramientas como FraudGPT y WormGPT ya circulan en la dark web, mostrando cómo la inteligencia artificial también puede ser personalizada para actividades criminales.
Cómo defenderse en esta nueva era
Ante esta amenaza creciente, Check Point recomienda adoptar una ciberseguridad centrada en IA. Algunas medidas clave son:
- Implementar detección y análisis con IA: utilizar algoritmos que detecten contenido sintético como phishing generado por IA, audios o imágenes falsas.
- Verificación de identidad reforzada: abandonar los métodos tradicionales y adoptar sistemas multicapa capaces de identificar fraudes por texto, voz y video.
- Inteligencia de amenazas con enfoque en IA: capacitar a los equipos de seguridad para que comprendan las tácticas que usan los atacantes con estas nuevas herramientas.
“En esta era, la única forma de enfrentar a atacantes que usan IA es integrándola también en las defensas”, subrayó Finkelstein. “El futuro de la ciberseguridad depende de reconocer que la confianza digital está en crisis, y debemos construir nuevas barreras más allá de lo que el ojo puede ver o el oído puede escuchar”.
Lo más popular
