La amenaza de los ataques ciberfísicos impulsados por la inteligencia artificial enciende las alarmas en Estados Unidos

La creciente amenaza de los ataques ciberfísicos potenciados por la inteligencia artificial (IA) está generando alarma entre expertos y autoridades, quienes llaman la atención sobre las acciones de hackers gubernamentales chinos contra infraestructura crítica estadounidense. Según investigaciones del Instituto Tecnológico de Massachusetts, (MIT), estos ciberataques podrían desencadenar incendios y explosiones, afectando equipos esenciales como motores, bombas, válvulas y medidores.

Así lo alertó Christopher Wray, director del FBI, quien reveló además, que los atacantes ya habían logrado intervenir en sistemas de tratamiento de aguas, la red eléctrica y sistemas de transporte dentro de Estados Unidos. Esta modalidad de ataques, hasta ahora evitada por estados nacionales para prevenir un escenario de guerra, marcaría una evolución preocupante en las tácticas de ciberseguridad.

Los especialistas advierten que la proliferación de la IA generativa en manos de agentes maliciosos podría inaugurar una era de ataques donde el daño trasciende lo digital y compromete de manera física la seguridad de la sociedad. Stuart Madnick, profesor de Sistemas de Ingeniería y co-fundador de Ciberseguridad en el MIT (CAMS), ha estudiado extensivamente este cruce entre lo cibernético y lo físico, y expresó al ser consultado por el mismo medio, una creciente preocupación sobre la posibilidad de que estos ataques representen la próxima fase en la evolución del cibercrimen.

Mientras que la percepción popular sobre ciberataques usualmente se limita a bloqueos de pantalla, demandas de rescate mediante ransomware, y ataques de denegación de servicio que afectan la conectividad, la realidad actual sugiere un escenario mucho más sombrío. Los “ataques ciberfísicos” representan no solo un potencial para interrupciones temporales, sino para daños materiales directos y riesgos para la vida humana.

La alerta emitida el mes pasado por el FBI al Congreso de Estados Unidos, en la que se advierte sobre el profundo infiltramiento de hackers chinos en la infraestructura cibernética del país, pone en relieve la escala internacional del problema. En el marco de la seguridad nacional, estos ataques son considerados como actos cercanos a una declaración de guerra, un terreno que hasta la fecha las naciones se han esforzado por evitar.

Según un estudio realizado en un laboratorio, donde se simulaban ciberataques, es posible hackear motores controlados por computadora, provocando explosiones al interferir con bombas y hacer que se incineren. Esto, según Stuart Madnick, va mucho más allá de simplemente dejar un sistema fuera de línea.

“Si haces que una planta de energía se detenga debido a un ciberataque típico, volverá a estar en línea bastante rápido, pero si los piratas informáticos lo hacen explotar o quemar, no estarás en línea un día o dos después; serán semanas y meses”, explicó al ser consultado en entrevista con CNBC.

Del mismo modo, Tim Chase, director de Seguridad de la Información en la plataforma de datos Lacework, señaló las vulnerabilidades en sistemas que utilizan los controladores lógicos programables como un punto débil significativo dentro de la infraestructura nacional.

Chase advirtió sobre el potencial de los hackers para utilizar IA generativa para crear códigos que les permitan controlar estos dispositivos. Una vez que un actor malicioso tiene el poder sobre uno de estos equipos, puede causar serios daños en los sistemas industriales con manifestaciones físicas considerables.

La preocupación no se limita solo a los riesgos asociados con la explotación de la IA por parte de los hackers. Muchos sistemas industriales y de atención médica en Estados Unidos todavía dependen en gran medida de sistemas heredados antiguos que cuentan con protecciones débiles, lo que facilita su explotación.