La IA, o Inteligencia Artificial, es el desarrollo de sistemas informáticos que imitan la inteligencia humana. Implica crear algoritmos y modelos que permitan a las máquinas aprender, reconocer patrones y adaptarse a nuevas situaciones.
Dejamos 2022 con el comienzo de un auge de la IA, y aquí estamos un año después totalmente embelesados con la fuerza de la gran tecnología. En ese tiempo, OpenAI, con sede en San Francisco, ha pasado de ser una unidad de investigación al margen a un gigante tecnológico al que todos los grandes actores quieren rozar, incluida Microsoft, que tiene la friolera de 8.000 millones de dólares de participación en el producto estrella de IA de la empresa, ChatGPT, un sitio que ahora cuenta con 1.500 millones de visitas al mes.
Elon Musk advirtió en el Simposio del Centenario de AeroAstro del MIT que «con la inteligencia artificial, estamos invocando al demonio», comentando después que «el ritmo de progreso de la inteligencia artificial es increíblemente rápido, está creciendo a un ritmo cercano al exponencial». El riesgo de que ocurra algo gravemente peligroso está en el plazo de cinco años. 10 años como máximo».
Parece apropiado que la «Cumbre sobre la Seguridad de la IA», organizada por el gobierno británico en noviembre de 2023, se celebrara en Bletchley Park, hogar de Alan Turing y su equipo de descifradores de códigos durante la Segunda Guerra Mundial. Con reminiscencias de las reuniones de Thatcher en Downing Street entre pensadores, científicos y colegas del gabinete en abril de 1989 para debatir el cambio climático, la cumbre reunió a más de 100 naciones y empresas líderes en IA para hacer frente a los crecientes temores sobre el desarrollo, el desplazamiento humano y el armamentismo.
Una de las principales preocupaciones es la posibilidad de que la IA facilite y amplifique el pirateo telefónico, mediante sofisticados ataques de ingeniería social, ataques automatizados de fuerza bruta, malware mejorado con IA y ataques de falsificación profunda.
Puede que en la cumbre de Sunak se haya alcanzado un compromiso para realizar pruebas y evaluaciones respaldadas por el Estado antes de que se libere cualquier tecnología de IA, pero como dice Isabel Hardman, redactora adjunta del Spectator: «Van a tener que celebrarse muchas más cumbres antes de que quede claro si ese acuerdo va a significar realmente algo».
Check Point Research reveló un aumento del 8% en los ciberataques semanales globales en su Informe de Seguridad de Mitad de Año 2023. El 75% de los profesionales de la seguridad han sido testigos de un aumento de los ataques en los últimos 12 meses, y el 85% atribuyen este aumento a los malos actores que utilizan IA generativa.
Los algoritmos de IA potencian el descifrado de contraseñas, reduciendo el tiempo necesario para violar los dispositivos. Los piratas informáticos pueden aprovechar el aprendizaje automático para optimizar los intentos, explotando patrones para acceder a datos personales y confidenciales del teléfono móvil. La IA integrada en el malware supone una gran amenaza; con su capacidad de adaptación en tiempo real, puede eludir fácilmente la detección. Estas variantes avanzadas eluden las medidas de seguridad, aprovechan las vulnerabilidades y aprenden de las interacciones.
En otro desarrollo inquietantemente distópico, el auge de la tecnología de falsificación profunda, alimentada por la IA, permite la suplantación realista, engañando a las víctimas para que comprometan la seguridad de su teléfono móvil. Algunos intentan combatir las preocupaciones con un enfoque de «fuego con fuego». Según James MacKay, Director de Operaciones de MetaCompliance y reconocido experto en formación sobre concienciación de seguridad, la IA se está convirtiendo en una herramienta cada vez más importante en la lucha contra los ciberataques.
Sin embargo, los modelos de IA requieren una supervisión y actualización constantes para adelantarse a las amenazas en evolución, ya que los piratas informáticos pueden engañar a los sistemas de IA y eludir las medidas de seguridad manipulando intencionadamente las entradas o inyectando datos maliciosos. En última instancia, los sistemas de IA sólo son tan buenos como los datos con los que se entrenan. Los conjuntos de datos no cubren las amenazas emergentes y son propensos a los sesgos.
destaca MacKay: «A medida que los ciberdelincuentes perfeccionan sus técnicas de ciberataque basadas en la IA, puede producirse una «carrera armamentística» entre los profesionales de la ciberseguridad y los ciberdelincuentes». Un número creciente de ataques, que resultan costosos para las organizaciones afectadas, está generando la necesidad de soluciones más sofisticadas.
Los enfoques actuales, atrapados en un frenesí de ponerse al día, dejan mucho que desear, plagados de compromisos de seguridad, vulnerabilidades y problemas de privacidad. El problema es que ninguno de nuestros competidores se ocupa de los propios sistemas operativos.
Los elementos de seguridad estándar se «añaden», dejando vulnerabilidades en cada capa integral.
«No hay una solución milagrosa con la ciberseguridad, una defensa en capas es la única defensa viable». – James Scott, Investigador Principal, Instituto de Tecnología de Infraestructuras Críticas
Nuestro Sotera SecurePhone, de confianza gubernamental y fiable para las empresas, se construyó con un bloqueo multicapa, lo que significa que los flujos de voz y los mensajes de texto entre dos Sotera SecurePhones no pueden ser interceptados ni descifrados por un tercero remoto. Probado y verificado independientemente por Netragard, tercera parte de confianza del DoD, el Sotera SecurePhone cuenta con la confianza del Ministerio de Defensa.
El Sotera SecurePhone es el primer y único producto que salvaguarda los tres pilares de la seguridad, por lo que permanece imperturbable ante las amenazas cibernéticas en constante cambio.