Muchas cosas pueden cambiar en un año. Mejor dicho, muchas cosas pueden cambiar en
seis meses
cuando hablamos de ciberseguridad. Lamentablemente, la mayoría de nosotros, simples mortales, no tenemos tiempo para realizar controles diarios de seguridad. Afortunadamente, contamos con nuestro Senior Director of Information Security, Product Security and Global Response,
Quentyn Taylor,
cuya amplia experiencia nos ayuda a estar preparados para lo que podemos esperar.
Los deepfakes más baratos se están generalizando
Los deepfakes pueden inundar nuestros feeds, pero la curiosidad humana, la precaución y el sentido común pueden ayudarnos a mantenernos a salvo.
«Con suficiente dinero, cualquiera puede crear deepfakes que parezcan completamente reales; tanto que quizá no te des cuenta de que son falsos», explica Quentyn. «Actualmente, sin embargo, debido a la inversión que requieren, se utilizan principalmente para objetivos de gran valor. Sin embargo, a medida que disminuya el precio de crear estos deepfakes, empezaremos a verlos con mucha más frecuencia». Quentyn prevé un aumento
masivo
de vídeos, mensajes de voz y llamadas telefónicas falsos, todo ello con la intención de extorsionar a un gran número de personas. «Se volverá algo tan común en la vida cotidiana que tendremos que idear formas muy humanas de evitarlo; por ejemplo, tener una "palabra de seguridad" familiar es una forma sencilla de comprobar con quién estás hablando».
También advierte que, a medida que se facilite su uso, los deepfakes en las redes sociales también aumentarán, pasando de ser un torrente a un auténtico aluvión. «Cuentas de redes sociales comprometidas de familiares desde las que se pide dinero. Vídeos conmovedores en los que se solicitan donaciones. Testimonios de productos milagro. Cualquier cosa con tal de convencer a la gente de que dé su dinero. Todo esto ya está ocurriendo y, desde luego, aún no hemos alcanzado el punto álgido. Pero llegará».
El malware se multiplica
Los delincuentes están usando la IA para potenciar la forma en que envían malware, pero el código en sí no se está volviendo más inteligente.
«¿La IA está revolucionando el propio malware? En realidad no. Pero lo está complementado de nuevas formas», explica Quentyn. Si nunca te has encontrado con malware, hay dos opciones: has tenido suerte o estás tomando precauciones. Se trata de un software dañino que puede colarse en tu dispositivo a través del
phishing y puede usarse para robar información o incluso permitir que otra persona lo controle.
«Con la IA, los delincuentes pueden hacer que los señuelos de phishing parezcan mucho más realistas», añade Quentyn. «En el pasado, podíamos identificar fácilmente los típicos errores de ortografía y gramática o simplemente darnos cuenta de que el tono no era el adecuado. Pero, dependiendo del LLM (Modelo de lenguaje grande, como ChatGPT, Gemini o Claude) que se utilice, un correo electrónico puede redactarse con un estilo muy específico, adaptándose a lo que más pueda influir en la persona a la que va dirigido».
Sin embargo, él cree que la influencia de la IA sobre el malware podría no limitarse a esto. «Por el momento, no estamos viendo que la IA se utilice para escribir el código del malware», señala. «Pero sí está permitiendo a los delincuentes trabajar de forma más eficiente y aumentar el volumen de los ataques. Podría utilizarse, por ejemplo, para generar malware a gran velocidad, ya que la calidad del código no importa si este funciona una sola vez y puede difundirse rápidamente». Además de la generación, la investigación y la selección de objetivos, esto también abre las puertas a la personalización masiva a gran escala; es decir, la capacidad de enviar miles de mensajes aparentemente legítimos y adaptados a cada destinatario. Más mensajes = más víctimas. Así que mantente alerta, piénsatelo bien antes de hacer clic y confía en tu instinto.
Prepararse para un futuro cuántico
Los ordenadores cuánticos están a la vuelta de la esquina, por lo que las empresas deben proteger los datos de sus clientes y cumplir los requisitos legales.
Si te has perdido con lo de «ordenador cuántico», no pasa nada, es totalmente comprensible. Pero sigue leyendo. Básicamente son ordenadores superpotentes que pueden resolver algunos problemas mucho más rápido que los que usamos hoy en día. Pueden vulnerar incluso la seguridad más robusta en segundos. Pero, añade Quentyn, «los ordenadores cuánticos siguen estando prácticamente donde siempre han estado: fuera de nuestro alcance, pero a punto de estarlo». Debido a la IA, han quedado un poco en segundo plano, pero ahora se están aprobando leyes de seguridad de los datos que
obligan
a las organizaciones a mirar hacia el futuro».
Pero ¿cómo? Evaluando sus datos y protegiéndolos mediante una especie de método
criptográfico
diseñado para protegerlos de los atacantes que utilizan ordenadores cuánticos. «Y no hay nada que impida que el cifrado de datos se cambie hoy mismo por uno cuántico seguro», subraya.
¿La IA está revolucionando el propio malware? En realidad no. Pero lo está complementando de nuevas formas».
The death of the bug bounty
AI makes hunting for bugs in code faster and cheaper, but human researchers will still be needed to spot the less obvious problems.
‘Bug bounty’ is a fun name for a reward offered to people who find and report vulnerabilities in products, software and systems and it’s worked pretty well, but times have changed. “They were really only ever supposed to find unintended consequences,” Quentyn explains. “For example, imagine a photo on social media is flagged as inappropriate by another user, but the built-in moderation tool on the platform then shows them a load more photos, asking ‘should these be removed too?’ Except these have been set to private. Nothing crashed or malfunctioned, but it’s a huge privacy issue.”
Today, the financial incentives mean that bug bounty hunters tend to avoid such blind spots and target easy wins – bugs and glitches in code. But these are increasingly being handled more cheaply by AI tools “because AI doesn’t need to sleep and can literally just run every single test and work until it gets all the answers.” While this is happening, internal researchers now focus on those misbehaving features, unexpected behaviours and hidden security gaps. For users, this simply means that 100% attention is focused on creating a much smoother – and safer – experience for them.
While it seems inevitable that AI will continue to dominate security conversation, Quentyn also values critical and strategic thinking at scale – the human touch, if you like. Because, as he stresses, we must not forget that sometimes the most effective tool we have to protect ourselves is our humanity and that even AI-powered sophisticated cybercrime can often be countered by scepticism and a safe word.
Relacionado
-
Tranquila, serena y compasiva: Zoë Rose se encarga de la ciberseguridad en Vogue
El camino de Zoë Rose hacia la ciberseguridad puede parecer poco convencional, pero hoy en día su trabajo tiene una repercusión que nunca pasará de moda.
-
Cómo el pensamiento sistémico crea una seguridad integrada
Separar la seguridad de los productos y la seguridad corporativa suele ser lo habitual, pero no en el caso de Canon. Hemos adoptado un enfoque integrado teniendo en cuenta el panorama general.
-
La naturaleza humana de la ciberseguridad
Los mejores expertos en ciberseguridad son, por definición, profesionales todoterreno. Combinan un sólido conocimiento técnico con fortalezas humanas y experiencia vivida.
-
Nacido para hackear: la llamada de la seguridad de Timur Iunusov
A los 8 años, Timur Iunusov recibió su primer ordenador, y le cambió la vida. Hoy es nuestro responsable de investigación de seguridad en EMEA, donde protege nuestros productos.