La llegada de las fiestas de Navidad hace que se disparen tanto las compras físicas como en línea. Según un estudio de Deloitte hasta un 25 % de las compras que se hicieron durante la campaña del año pasado fueron por internet. Pero el auge del lado oscuro de la inteligencia artificial (IA) provoca que cada vez haya que tomar más medidas a la hora de ejecutar este tipo de compras.
"La IA supone una revolución en muchos ámbitos y también, por supuesto, afecta al mundo de las ciberestafas. Hace que los ataques sean más sofisticados, puesto que los que los cometen pueden redactar un texto más personalizado con el objetivo de suplantar la identidad y hacer lo que en inglés se conoce como phishing, crear más virus en nuevos lenguajes que facilitan la entrada de nuevos delincuentes, pedir dinero con nuevas técnicas, como el hipertrucaje (deep fake en inglés) —que son técnicas que combinan, reemplazan y superponen imágenes, videoclips y audios para crear archivos multimedia falsos que parezcan auténticos y reales—, o adaptar de forma óptima sus estrategias de ataque en tiempo real", advierte Laia Subirats, especialista en IA y profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC.
Institutos como el INCIBE, detalla la especialista, dan una serie de consejos básicos a la hora de comprar, como tener cuidado con los premios que se ofrecen vía correo electrónico, SMS o WhatsApp; buscar información del sitio web donde se quiere comprar; comprobar que haya varias opciones de pago seguras, o hacer un seguimiento de los movimientos de las tarjetas bancarias.
Además, la Agencia de Ciberseguridad de Cataluña también ha impulsado la página Internet Segura, que tiene como objetivo garantizar una sociedad de la información segura, mientras que la National Cybersecurity Alliance ofrece un conjunto de herramientas útiles, como activar las actualizaciones automáticas de software o evitar hacer compras cuando estás conectado a una red de wifi pública. A escala internacional, también existe la Interpol, que da consejos útiles con la iniciativa #ElPróximoPuedeSerUsted.
Además de las compras, hay otros aspectos en los que la ciudadanía también debe mantener la guardia para evitar ser víctima de ciberestafas con IA. En este sentido, la experta recuerda que en España ya hay personas que las han sufrido: "El Instituto Nacional de Ciberseguridad (INCIBE) alertó que ciberdelincuentes se hacían pasar por la Agencia Tributaria, enviaban una notificación que amenazaba con sanciones, obligaba a descargarse archivos que contenían código malicioso e infectaban el dispositivo que se estuviera usando", recuerda.
También hay casos más recientes como que ciberdelincuentes aprovechan que usuarios de la red X piden ayuda públicamente para estafarlos, o estafas con códigos QR en bares o restaurantes (lo que se conoce como qrishing). "Por eso es tan importante seguir las tendencias, noticias y recomendaciones de ciberseguridad de las diferentes agencias y el uso de buenas prácticas por parte de toda la ciudadanía", insiste Subirats.
Pero no solamente la ciudadanía debe estar alerta, recuerda, puesto que muchos ciberataques hechos con IA tienen como punto de mira las instituciones. Según Subirats, para que estas puedan detectar vulnerabilidades deben tener políticas de prevención y detección de ciberestafas, como la monitorización de recursos y tráfico, la detección de anomalías, hacer auditorías, actualizar el software de manera frecuente o fomentar el pirateo ético (ethical hacking en inglés). "Para combatir ciberataques con IA, paradójicamente es muy útil utilizar las últimas técnicas de IA", explica la especialista.
EL TRABAJO DE LAS EMPRESAS
En España, el año pasado aumentaron un 22,7% el número de ciberdelitos respecto al año anterior, llegando a la cifra récord de casi 375.000 delitos informáticos, según se desvela en el Informe sobre la Cibercriminalidad en España 2022, elaborado por el Ministerio del Interior. "Con este volumen de ataques, es vital que las empresas inviertan en profesionales expertos en ciberseguridad para protegerse y que formen a todo su personal para que adopte una buena cultura de seguridad en la institución", alerta la profesora de la UOC.
En este sentido, recuerda que en septiembre de 2022, la European Union Agency for Cybersecurity (ENISA) publicó un marco de perfiles de ciberseguridad que deberían tener las empresas. En el caso de pequeñas y medianas empresas, la patronal PIMEC también da recomendaciones sobre protocolos, servicios, seguros y herramientas de ciberseguridad. "Es crucial estar actualizado con los cambios de regulación, especialmente aquellas organizaciones de sectores considerados críticos, como el sector sanitario, como publica TIC Salut Social en su web", concluye la experta.