
Dos tendencias en ciberseguridad destacan en la actualidad: la inteligencia artificial y la adopción masiva de servicios en la nube. Ambas representan oportunidades para mejorar los esquemas de protección, pero también desafíos que requieren una adaptación constante para no caer en estafas o ampliar las opciones de recibir ataques.
Juan Carlos Carrillo, director corporativo de ONESEC, compartió con Infobae Tecno todo este panorama para entender los principales riesgos y estrategias para enfrentar este escenario, dándole a los usuarios herramientas para evitar estas amenazas.
PUBLICIDAD
Cuál es el riesgo de ciberseguridad que representa hoy la IA
Uno de los factores más disruptivos para la ciberseguridad es, sin duda, la inteligencia artificial. Carrillo subraya que “hace cinco años no veríamos ni de cerca” que esto es un problema. Pero hoy en día es uno de los retos más grandes.
Desde la perspectiva ofensiva, los atacantes han comenzado a emplear inteligencia artificial para perfeccionar sus ataques. Existen herramientas capaces de analizar perfiles públicos, como los de LinkedIn, para construir campañas de phishing e ingeniería social adaptadas específicamente a los intereses y comportamientos de la víctima.
PUBLICIDAD

“Puede sonar muy básico, pero yo creo que ahí los ataques van a ser cada vez más personalizados”, explica Carrillo, evidenciando un marcado aumento en la sofisticación y tasa de efectividad de estas amenazas digitales.
Cada vez más organizaciones desarrollan y entrenan sus propios modelos de inteligencia artificial para tareas particulares. Este proceso de personalización, aunque puede optimizar procesos internos, introduce el riesgo del llamado “infectar el modelo”.
PUBLICIDAD
Si un actor malicioso logra adulterar los datos con los que se alimenta la IA, su producto podría volverse “contraproducente”.
“El problema es que esos modelos al final del día se van a alimentar de la información que tenga la empresa. Si yo infecto el modelo, el dato que me puede dar la inteligencia artificial puede ser contraproducente”, dijo el directivo.
PUBLICIDAD

La inteligencia artificial, sin embargo, también ofrece ventajas defensivas. Existen soluciones basadas en IA que permiten detectar patrones anómalos de comportamiento y anticipar amenazas emergentes con una eficacia desconocida hasta hace pocos años.
Cómo la nube puede ser una solución y un problema de ciberseguridad
El auge del cloud computing ha cambiado las reglas de juego en materia de seguridad digital. Carrillo insta a reconocer que el traslado de datos y servicios a la nube incrementa los riesgos, especialmente si no se implementan buenas prácticas desde el principio. “El tema de Cloud Security es un tema fundamental. Es un tema que cada vez genera mayor cantidad de riesgo”, afirma.
PUBLICIDAD
Uno de los errores más frecuentes en las compañías reside en el traslado automático de información y sistemas desde entornos on premise (locales) a la nube, sin adaptar las medidas de seguridad necesarias.
La “relación tóxica” entre vulnerabilidades técnicas, malas configuraciones y excesos de privilegios representa una combinación letal en los entornos de nube. “Un tema de malas configuraciones, de vulnerabilidades o de exceso de privilegios crean un problema que en lugar de verlo aislado como amarillo, amarillo, amarillo, cuando tú lo terminas uniendo, es un problema que es un rojo ardiente”, alerta el ejecutivo.
PUBLICIDAD

Uno de los puntos cruciales en la nube radica en el modelo de responsabilidad compartida. Los grandes proveedores como Microsoft, Google o Amazon Web Services establecen que la protección de la identidad y los datos recae en el cliente, no en la propia empresa de servicios.
Cómo identificar los riesgos y protegerse de los riesgos de la IA y la nube
En relación con la inteligencia artificial, Carrillo aclara que “todavía la inteligencia artificial no sabe que comiste ayer”, por eso recomienda establecer códigos o claves privadas con personas de confianza para verificar la identidad auténtica en caso de recibir mensajes sospechosos que aparenten provenir de conocidos.
PUBLICIDAD
La protección en la nube, por su parte, comienza con el conocimiento claro de los recursos digitales. “El principal problema es no sabemos ni siquiera que tenemos en la nube. Entonces yo te diría el primer punto, es un inventario de los datos que tenemos en la nube”, asegura.

Resalta la importancia de “saber quién debe tener acceso y quién no”, así como revisar y modificar los permisos de acceso periódicamente para restringir la exposición.
PUBLICIDAD
La revisión regular de las cuentas y los accesos concedidos a terceros es una medida fundamental para evitar filtraciones no autorizadas, un problema frecuente tanto en entornos personales como empresariales.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Steam ofrece gratis un título inspirado en Metroid y Ninja Gaiden: así lo puedes añadir a tu PC
La promoción permite sumar el juego a la biblioteca sin pagar y conservarlo de forma permanente, impulsada por el anuncio de Gravity Circuit 2

El reto de la IA en América Latina: Por qué el 90% de los proyectos no superan la prueba de concepto
Dave Levy, vicepresidente del Sector Público Mundial de AWS, advierte que implementar proyectos de IA en gobiernos y empresas a gran escala no es lo mismo que usar un chatbot como asistente básico

Cinco dispositivos que no debes comprar fácil en Amazon y Temu: muchos no funcionan
En plataformas como AliExpress se ofrecen artículos génericos que luego no funcionan como debe ser




