ChatGPT 2023 y la era de la ciberseguridad empresarial basada en la IA

Aunque ChatGPT es la prueba de que la IA desempeñará en el futuro un papel fundamental en ciberseguridad, el veredicto está dividido sobre si el impacto será completamente beneficioso o no.

ChatGPT se ha vuelto popular gracias a su interfaz de usuario fácil de usar y a su formato conversacional. Es tan popular y fácil de usar que los hackers empezaron a utilizarla frecuentemente para crear correos electrónicos de phishing y códigos de malware convincentes. Esto hizo que la plataforma mejorará sus funciones para detectar solicitudes ilegales o poco éticas, como la redacción de correos electrónicos de phishing.

Sin embargo, estas restricciones rara vez han detenido a los ciberdelincuentes. Estos siguen encontrando formas de superar estos obstáculos y utilizar la IA para la ciberdelincuencia.

ManageEngine, la división de gestión de TI empresarial de Zoho Corporation, analiza tres escenarios en los que ChatGPT podría utilizarse para llevar a cabo ciberataques.

• Ataques de phishing: Los atacantes redactan correos electrónicos de phishing convincentes, haciéndose pasar por altos directivos u otros funcionarios importantes mediante ChatGPT. Los correos electrónicos pueden ser persuasivos, engañando a destinatarios inocentes para que hagan clic en enlaces maliciosos. Si uno de esos destinatarios es un empleado, esto puede facilitar el acceso inicial a la red que los atacantes siempre están buscando.
• Generación de código malicioso: Los atacantes pueden crear códigos malware utilizando ChatGPT. Estos códigos pueden utilizarse para llevar a cabo una serie de ataques basados en la ejecución, incluidos los ataques PowerShell. Esto significa que los script kiddies, o atacantes novatos, pueden aprovechar ChatGPT para sus planes nefastos.
• Ataques a API: Los ciberdelincuentes están utilizando ChatGPT para revisar la documentación de la API. Esta documentación contiene información útil para los nuevos desarrolladores que intentan comprender la nueva API. ChatGPT examina esta información para extraer posibles consultas y datos agregados. Estos datos pueden utilizarse para encontrar posibles vacíos en la API. A continuación, se puede lanzar un ataque a la API.

ChatGPT & Ciberseguridad

Cuando miramos más allá de las formas en que puede utilizarse destructivamente, ChatGPT representa el comienzo de una nueva era en la

que la IA ocupa un lugar central en el ámbito de la ciberseguridad.

“La IA se está convirtiendo en una parte inevitable de todas las operaciones de TI, especialmente de ciberseguridad. Las organizaciones, además de implementar capacidades de IA y ML para mejorar sus funciones, también deben considerar invertir estratégicamente en soluciones para mejorar su postura de seguridad. Estos productos de seguridad deben ayudar a las empresas a prepararse para una avalancha de ataques basados en IA y facilitar enfoques tanto proactivos como defensivos en materia de ciberseguridad”, dijo Anupama Akkapeddi, Product Consultant de ManageEngine.

ManageEngine comparte algunas formas en las que ChatGPT puede ayudar a los analistas de ciberseguridad:

• Disminución del trabajo con gran consumo de recursos: Aplicaciones como ChatGPT ayudan a abordar estos problemas y ofrecen alternativas que pueden ayudar a los equipos de seguridad a reducir la sobrecarga cognitiva y dedicar más tiempo a los incidentes que requieren su atención inmediata. Por ejemplo, los analistas de seguridad pueden interpretar los datos de un informe de seguridad y, a continuación, utilizar ChatGPT para narrar lo que ha ocurrido exactamente.
• Mejorar la experiencia del analista: ChatGPT puede ayudar a guiar a un analista de seguridad paso a paso a través de un incidente de seguridad, al tiempo que explica por qué el siguiente paso es el mejor curso de acción. Esto también podría mejorar la experiencia de los analistas en el futuro. Y en ciberseguridad, la experiencia del analista es algo en lo que los proveedores deberían hacer mucho énfasis.

La llegada de ChatGPT es simplemente el comienzo de la era de la IA en la ciberseguridad. Con Google lanzando su propia versión de ChatGPT llamada Bard, Microsoft invirtiendo en OpenAI, y OpenAI lanzando una versión de pago de ChatGPT, hay mucho más por delante.

Es hora de empezar a implementar una estrategia de ciberseguridad que aborde las amenazas y las oportunidades que estos avances ponen sobre la mesa.

La mejor manera de hacerlo es adoptando las mejores prácticas e invirtiendo en soluciones avanzadas de seguridad que aborden estos requisitos de seguridad empresarial.

Con el continuo avance de la tecnología y la creciente amenaza de ciberataques, es fundamental que las empresas implementen una estrategia sólida de ciberseguridad para proteger su información y activos críticos.

La adopción de mejores prácticas y la inversión en soluciones avanzadas de seguridad pueden ayudar a las empresas a mitigar las amenazas cibernéticas y reducir los riesgos asociados.

Algunas de las mejores prácticas que las empresas pueden adoptar para mejorar su seguridad cibernética incluyen la educación y concienciación de los empleados sobre los riesgos y las prácticas seguras, la implementación de políticas de seguridad sólidas y el uso de soluciones de seguridad avanzadas, como firewalls, software de detección de intrusiones y antivirus.

Es importante también asegurarse de que los sistemas y software estén actualizados y parcheados regularmente para protegerse de las vulnerabilidades conocidas.

Además, las empresas deben considerar la implementación de soluciones de seguridad adicionales como la autenticación multifactorial, el cifrado de datos y el monitoreo continuo de la red y del tráfico de datos para detectar cualquier actividad sospechosa.

La colaboración con proveedores y expertos en seguridad también puede ser beneficiosa para mejorar la seguridad cibernética de la empresa.

En resumen, la implementación de una estrategia sólida de ciberseguridad es esencial para proteger los activos y la información crítica de la empresa. Adoptar las mejores prácticas y invertir en soluciones avanzadas de seguridad pueden ayudar a las empresas a mitigar los riesgos asociados con las amenazas cibernéticas y mantenerse protegidas frente a las últimas tendencias y amenazas de seguridad.