Jen Easterly, directora de la Agencia de Ciberseguridad e Infraestructura de Estados Unidos, cree que la inteligencia artificial está facilitando que cualquier persona se convierta en ciberdelincuente. "Una herramienta poderosa creará un arma poderosa", opinó.
Jen Easterly, máxima responsable de la Agencia de Ciberseguridad e Infraestructura (CISA, por sus siglas en inglés) de Estados Unidos, advirtió sobre el impacto preocupante que la inteligencia artificial (IA) está teniendo en el ámbito de la ciberseguridad.
En una entrevista con Axios, Easterly explicó que la IA no solo está enseñando nuevas estrategias a los ciberdelincuentes, sino que también está allanando el camino "para que cualquier individuo se convierta en uno de ellos".
La disponibilidad de la IA para los ciberdelincuentes permite una amplia gama de actividades delictivas, desde el phishing y el spam hasta el chantaje, el terrorismo y las campañas de desinformación y sabotaje electoral. "Creo que hará que personas menos sofisticadas sean mejores para llevar a cabo algunas de las cosas malas que desean hacer". Además, agregó que la IA exacerbaba las amenazas de ciberataques, incluyendo el phishing sofisticado, la clonación de voz, deepfakes e influencia maligna extranjera.
La dinámica rápida de la IA añade nuevas capas de riesgo e incertidumbre. "Observo la IA: su rápida evolución, su imprevisibilidad y su poder", señaló. "Una herramienta poderosa creará un arma poderosa, eso es algo que podemos asumir".
Le puede interesar: Desafíos y estrategias en la protección de la infraestructura crítica frente a ciberataques
La CISA presentó recientemente un compromiso denominado "seguro por diseño" con varias empresas tecnológicas importantes, como Microsoft, Cisco, IBM y Scale AI, entre otras. Este pacto abarca diversas prácticas recomendadas para fortalecer la seguridad, como el uso de contraseñas seguras por defecto, la adopción de autenticación multifactorial y la reducción de vulnerabilidades. Aunque el compromiso en sí mismo no es vinculante, Easterly destacó que incluye requisitos de informes, lo que podría impulsar una fuerza positiva debido a la transparencia radical, según publicó el medio.
Antes de asumir su cargo en CISA en 2021, Easterly tuvo una trayectoria diversa que incluyó el servicio militar, trabajó en contraterrorismo durante la administración de Barack Obama y tuvo una carrera ejecutiva en ciberseguridad en Morgan Stanley.
Easterly y su equipo han dedicado mucho tiempo a trabajar con funcionarios electorales para prepararse contra diversas amenazas cibernéticas, incluidas aquellas impulsadas por la IA, que pueden amenazar las próximas elecciones en el país.
La ejecutiva expresó confianza en la capacidad del aparato electoral para resistir cualquier ataque en 2024. "La infraestructura electoral es más segura que nunca", afirmó. "La IA no introducirá nuevas amenazas en estas elecciones".
Sin embargo, expresó preocupación por cómo la IA generativa podría fortalecer los esfuerzos para sembrar desconfianza en el proceso electoral. "Hemos visto qué sucede cuando tienes un internet lleno de malware, software repleto de vulnerabilidades y redes sociales llenas de desinformación", explicó, pero también rescató que "la IA podría ser poderosa para ayudarnos a lidiar con la tecnología heredada, que es la plaga de la comunidad de seguridad".
Easterly concluyó que mejorar las prácticas existentes en torno a la seguridad informática, como la aplicación de parches y el uso de contraseñas seguras, sigue siendo la mejor defensa contra ataques, ya sean asistidos por IA o no.
Comments