{"id":978826,"date":"2023-10-02T18:59:38","date_gmt":"2023-10-02T18:59:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/ia-generativa-una-revolucion-que-obliga-a-las-empresas-a-repensar-la-lucha-contra-el-phishing\/"},"modified":"2023-10-02T18:59:44","modified_gmt":"2023-10-02T18:59:44","slug":"ia-generativa-una-revolucion-que-obliga-a-las-empresas-a-repensar-la-lucha-contra-el-phishing","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ia-generativa-una-revolucion-que-obliga-a-las-empresas-a-repensar-la-lucha-contra-el-phishing\/","title":{"rendered":"IA generativa: una revoluci\u00f3n que obliga a las empresas a repensar la lucha contra el phishing"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>El phishing, que ya es un flagelo para las empresas, se ha visto exacerbado por la aparici\u00f3n de importantes modelos ling\u00fc\u00edsticos y de inteligencia artificial generativa.  Esta t\u00e9cnica de ciberataque, responsable de m\u00e1s del 90% de las filtraciones de datos, ahora se ve mejorada por una tecnolog\u00eda que la hace casi indetectable.  Ante esta amenaza, los m\u00e9todos tradicionales quedan obsoletos.  La llegada de la IA generativa exige una respuesta m\u00e1s avanzada.<\/p>\n<p>Para dar una idea de la magnitud del problema, una empresa media sufre 700 ataques de ingenier\u00eda social al a\u00f1o, 57 de los cuales tienen como objetivo al director ejecutivo.  En 2022, el volumen global de ciberataques aument\u00f3 un 38%, alcanzando un pico hist\u00f3rico en el cuarto trimestre.  Anteriormente, muchos ataques de phishing se detectaban f\u00e1cilmente debido a una gram\u00e1tica deficiente o esquemas poco pr\u00e1cticos.  Pero con la llegada de las herramientas de inteligencia artificial generativa, los ciberdelincuentes ahora cuentan con poderosos aliados para hacer que sus ataques de phishing sean m\u00e1s cre\u00edbles y escalables.  En otras palabras, un problema ya colosal se est\u00e1 volviendo m\u00e1s grande y m\u00e1s inteligente.<\/p>\n<h2>Seguridad e IA generativa: hacia un nuevo paradigma<\/h2>\n<p>Si se utilizan de manera inteligente, tecnolog\u00edas como ChatGPT pueden ahorrar tiempo, dinero y trabajo a las empresas con sus capacidades de creaci\u00f3n de contenido y procesamiento de lenguaje.  Sin embargo, su uso indebido para sofisticadas campa\u00f1as de phishing es cada vez m\u00e1s com\u00fan.<\/p>\n<p>En la web oscura han surgido herramientas como FraudGPT y WormGPT, dise\u00f1adas expl\u00edcitamente para el ciberdelito.  Estas herramientas eluden las restricciones oficiales para crear correos electr\u00f3nicos de phishing convincentes e incluso sitios web fraudulentos.  Anteriormente, un simple vistazo era suficiente para detectar la mayor\u00eda de los correos electr\u00f3nicos o mensajes de phishing.  Pero hoy en d\u00eda se eliminan los errores gramaticales y la redacci\u00f3n torpe que levantaban sospechas.<\/p>\n<p>Algunos expertos hablan de una singularidad en la que la IA superar\u00e1 la inteligencia humana.  Cuando se trata de detecci\u00f3n de phishing, es posible que ya estemos ah\u00ed.  Algunos argumentar\u00e1n que las empresas pueden contrarrestar la IA con IA, adoptando software que afirme identificar contenido escrito por IA generativa.  Incluso dejando de lado los resultados mixtos que ofrecen estas herramientas, este enfoque es fundamentalmente defectuoso.  Luchar contra la IA con IA introduce un nuevo ciclo del mismo juego en el que el \u00e9xito depende de detectar todos, o al menos un n\u00famero significativo, de ataques de phishing.  Esto conducir\u00e1 a una carrera armamentista, en la que los ataques de phishing y la tecnolog\u00eda detr\u00e1s de ellos se adaptar\u00e1n, volvi\u00e9ndose cada vez m\u00e1s sofisticados y dif\u00edciles de detectar como respuesta.<\/p>\n<h2>Repensar las reglas<\/h2>\n<p>El verdadero problema no es la detecci\u00f3n de correos electr\u00f3nicos de phishing o la \u201cingenier\u00eda social\u201d.  Ning\u00fan software de entrenamiento o detecci\u00f3n ser\u00e1 infalible.  Las empresas deben repensar su enfoque y dejar de seguir las reglas de los estafadores.<\/p>\n<p>En el meollo del problema: los identificadores.  Los ciberdelincuentes buscan principalmente obtener estos valiosos datos.  En 2022, muchas empresas han admitido ser v\u00edctimas de este tipo de ataques.  Una vez en posesi\u00f3n de estas credenciales, los estafadores pueden acceder a los sistemas, extraer datos o dinero.  \u00bfLa soluci\u00f3n?  Haga que las credenciales sean invulnerables.<\/p>\n<h2>Hacia la autenticaci\u00f3n sin contrase\u00f1a<\/h2>\n<p>Recuerde, el 74% de las infracciones se deben a errores humanos, abuso de privilegios, uso de identificadores robados o ingenier\u00eda social.  Al eliminar este eslab\u00f3n d\u00e9bil, eliminamos la oportunidad de que los estafadores se beneficien de sus \u00e9xitos.  Los m\u00e9todos de autenticaci\u00f3n sin contrase\u00f1a, como las claves de acceso, brindan mayor seguridad.<\/p>\n<p>Con las claves de acceso, incluso si un empleado es enga\u00f1ado por un sitio fraudulento, no podr\u00e1 proporcionar una contrase\u00f1a porque no la tiene.  Adem\u00e1s, los intentos de capturar datos biom\u00e9tricos est\u00e1n condenados al fracaso ya que esta informaci\u00f3n permanece segura en el dispositivo del usuario.<\/p>\n<h2>La inacci\u00f3n ya no es una opci\u00f3n<\/h2>\n<p>Los responsables de seguridad deben darse cuenta de la urgencia.  La soluci\u00f3n no est\u00e1 s\u00f3lo en la tecnolog\u00eda, sino tambi\u00e9n en la comunicaci\u00f3n y la educaci\u00f3n.  Ignorar esta amenaza es ser negligente.  Las soluciones existen y la elecci\u00f3n entre seguir usando contrase\u00f1as o adoptar tecnolog\u00edas m\u00e1s seguras como claves de acceso tendr\u00e1 consecuencias importantes.<\/p>\n<p>En conclusi\u00f3n, ante la constante evoluci\u00f3n de los ciberataques, las empresas deben adaptarse r\u00e1pidamente.  La era de las contrase\u00f1as ha terminado.  Es hora de adoptar m\u00e9todos de autenticaci\u00f3n m\u00e1s s\u00f3lidos para mantener a todos seguros.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/siecledigital.fr\/2023\/10\/02\/lia-generative-une-revolution-qui-oblige-les-entreprises-a-repenser-la-lutte-contre-le-phishing\/\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El phishing, que ya es un flagelo para las empresas, se ha visto exacerbado por la aparici\u00f3n de<\/p>\n","protected":false},"author":1,"featured_media":978827,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[110,3581,131660,246,4308,12299,8178,23811,5976,158],"class_list":["post-978826","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-contra","tag-empresas","tag-generativa","tag-las","tag-lucha","tag-obliga","tag-phishing","tag-repensar","tag-revolucion","tag-una"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/978826","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=978826"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/978826\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/978827"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=978826"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=978826"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=978826"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}