Ingeniería social contra la seguridad de las empresas en tiempos de la IA generativa

Ingeniería social contra la seguridad de las empresas en tiempos de la IA generativa

La ingeniería social es la táctica, pero sus armas contra la organización son diversas, como el baiting, Scareware, el phishing, el quid pro-quo y por supuesto, la famosa “trampa de miel”.

El e-mail llegó a la bandeja de entrada como cualquier otro correo electrónico y el director de finanzas lo abrió y leyó. El supuesto remitente era el director general de la compañía y la instrucción, transferir la cantidad de ocho millones de dólares para cerrar el trato de compraventa de una tercera empresa.

El director financiero atendió la orden a media mañana y por la tarde, la empresa que estaba siendo adquirida telefoneó para preguntar por la trasferencia. Había ocurrido un ataque cibernético conocido como “Fraude del CEO”, porque los correos corporativos de la compañía estaban comprometidos desde hacía tiempo. Del dinero no se supo más, contó la versión en inglés de la modélica BBC de Londres.

Los funcionarios de esta compañía habían sido estudiados previamente para así hallar errores o huecos en su cotidianidad que más tarde pudieran convertirse en oportunidades para realizar ataques cibernéticos contra su empresa.

Este trabajo de los atacantes se conoce como ingeniería social y suele comenzar con una interacción y manipulación humanas, por lo que es difícil de prevenir dado que los fallos en la seguridad de las empresas ocurren muchas veces a causa de las emociones; de la psicología humana y no tanto por culpa de las herramientas tecnológicas.

La ingeniería social es la táctica, pero sus armas contra la organización son diversas, como el baiting, Scareware, el phiishing, el quid pro-quo y por supuesto, la famosa “trampa de miel”.

¿Y qué es todo esto? Por partes: baiting ocurre cuando el atacante coloca un cebo para despertar la curiosidad de la víctima, que al caer ésta termine instalando un spyware o un malware. Scareware trata más de presentar supuestas amenazas respecto a que el equipo de la víctima se encuentra comprometido, y porLa ingeniería social busca acceder a la información confidencial, para tener acceso a dinero o información con valor de propiedad intelectual, pero también se usa para causar daños a las organizaciones.

¿Cómo será la ingeniería social en tiempos de la inteligencia artificial? La IA, aquella que se nutre de datos para arrojar mejores resultados está acelerando las tomas de decisiones para crecer el negocio, con nuevas estrategias de creatividad y procesos, pero también para defenderse de los atacantes.

La capacidad de la inteligencia artificial generativa para analizar grandes volúmenes de datos y para personalizar también experiencias puede ser un arma defensa contra los atacantes, estimaron empresarios en una investigación de la consultora Bain & Company.

La Inteligencia Artificial presenta oportunidades para fortalecer ciberseguridad de las compañías, pero también trae consigo otros riesgos, como puede ser el uso de las IA generativas para perfeccionar las campañas de ingeniería social o automatizar ataques de malware contra la organización.

Entre los riesgos de usar de manera inapropiada la IA generativa en las organizaciones, públicas o privadas, puede terminar en una filtración de información del negocio o en el robo de propiedad intelectual e industrial, de ahí que las organizaciones deban contar con capital humano preparado y herramientas óptimas de seguridad.

A raíz de ello, la “Encuesta sobre IA” de Bain & Company arrojó que el 50% de los directivos estadounidenses considera que la IA generativa es una de las tres principales prioridades estratégicas que su organización dará seguimiento en 2025, para volverla más competitiva y segura.

De hecho, el 41% de los entrevistados dijo que su organización explora potenciales ventajas en el desarrollo de software para competitividad y defensa cibernética.

La implementación de la IA no es cosa fácil, se deben tomar las precauciones necesarias para evitar riesgos en cualquier organización.

La ingeniería social continuará siendo atractiva para los atacantes cibernéticos, porque es una táctica que les permite maniobrar con distintas herramientas, desde dispositivos físicos y aplicaciones digitales de diversa índole y con el agregado de la emoción humana, sin tener que enfrentar, por ejemplo, los firewalls de los antivirus y muchos otros controles de ciberseguridad, por ello está en las organizaciones cómo enfrentar ahora con ayuda de la inteligencia artificial generativa a la ingeniería social.

La IA nos rodea a diario a personas y empresas, con promesas siempre de mejoras, pero entre menos capacitados estemos para trabajar con esa nueva tecnología y menos protegidos estemos en nuestra seguridad y sumado a ello la ingeniería social, más riesgos tendrá la organización con su seguridad en línea. tanto debe instalar una “protección”. Con quid pro-quo el atacante finge ser alguien de la organización, como un miembro del equipo de soporte técnico. La trampa de miel parecería inverosímil de creer, pero ocurre cuando el victimario asume una identidad atractiva a ojos de la víctima, incluso con promesas de formar una relación amorosa, pero el objetivo es sólo la obtención de información privilegiada.

La técnica más común de phishing es, hacerse pasar por un banco o entidad financiera por correo electrónico para tentar a la víctima a completar un formulario falso en el mensaje o adjunto a él o visitar una página web solicitando la entrada de los detalles de la cuenta o las credenciales de inicio de sesión.

 Pero la ingeniería social echa mano de una docena más de herramientas para afectar a la víctima en sus emociones: curiosidad, miedo, tristeza y cansancio, siempre son un apoyo para esta táctica de ataque. Y las llamadas telefónicas, las aplicaciones de mensajería instantánea y los perfiles de redes sociales, también son herramientas para la ingeniería social.

La ingeniería social tiene su éxito, toma lo que quiere con el humano desprevenido, sin importar que recurra a los ataques en línea, en persona o, incluso, mediante otras organizaciones que también están siendo comprometidas.

¿Cómo prevenir ataques de ingeniería social? Lo más sencillo, en principio, actualice su software de protección y será bueno siempre hacer oficiales siempre los hábitos seguros de comunicación y tener cuidado con las comunicaciones en línea; incluso con más de una contraseña y no confiar en nadie con identidad dudosa, y tampoco permitir que cualquiera se conecte a su red de Wi-Fi o hacer clic en algún contenido sospechoso, porque es cierta la anécdota aquella de que con la ingeniería social la curiosidad mató al gato. Si no cuenta con un software de protección puede auxiliarse y descargar uno en el siguiente link http://bit.ly/430lHY3

La ingeniería social busca acceder a la información confidencial, para tener acceso a dinero o información con valor de propiedad intelectual, pero también se usa para causar daños a las organizaciones.

¿Cómo será la ingeniería social en tiempos de la inteligencia artificial? La IA, aquella que se nutre de datos para arrojar mejores resultados está acelerando las tomas de decisiones para crecer el negocio, con nuevas estrategias de creatividad y procesos, pero también para defenderse de los atacantes.

La capacidad de la inteligencia artificial generativa para analizar grandes volúmenes de datos y para personalizar también experiencias puede ser un arma defensa contra los atacantes, estimaron empresarios en una investigación de la consultora Bain & Company.

La Inteligencia Artificial presenta oportunidades para fortalecer ciberseguridad de las compañías, pero también trae consigo otros riesgos, como puede ser el uso de las IA generativas para perfeccionar las campañas de ingeniería social o automatizar ataques de malware contra la organización.

Entre los riesgos de usar de manera inapropiada la IA generativa en las organizaciones, públicas o privadas, puede terminar en una filtración de información del negocio o en el robo de propiedad intelectual e industrial, de ahí que las organizaciones deban contar con capital humano preparado y herramientas óptimas de seguridad.

A raíz de ello, la “Encuesta sobre IA” de Bain & Company arrojó que el 50% de los directivos estadounidenses considera que la IA generativa es una de las tres principales prioridades estratégicas que su organización dará seguimiento en 2025, para volverla más competitiva y segura.

De hecho, el 41% de los entrevistados dijo que su organización explora potenciales ventajas en el desarrollo de software para competitividad y defensa cibernética.

La implementación de la IA no es cosa fácil, se deben tomar las precauciones necesarias para evitar riesgos en cualquier organización.

La ingeniería social continuará siendo atractiva para los atacantes cibernéticos, porque es una táctica que les permite maniobrar con distintas herramientas, desde dispositivos físicos y aplicaciones digitales de diversa índole y con el agregado de la emoción humana, sin tener que enfrentar, por ejemplo, los firewalls de los antivirus y muchos otros controles de ciberseguridad, por ello está en las organizaciones cómo enfrentar ahora con ayuda de la inteligencia artificial generativa a la ingeniería social.

La IA nos rodea a diario a personas y empresas, con promesas siempre de mejoras, pero entre menos capacitados estemos para trabajar con esa nueva tecnología y menos protegidos estemos en nuestra seguridad y sumado a ello la ingeniería social, más riesgos tendrá la organización con su seguridad en línea.