La IA generativa describe algoritmos (como ChatGPT), que se pueden usar para crear contenido nuevo, incluidos audio, código, imágenes, texto, simulaciones y videos. En los últimos años, la aceleración frenética de la digitalización y el avance de la IA generativa han despertado la curiosidad y planteado muchas preocupaciones con respecto a la seguridad de los datos. Sin embargo, si bien los especialistas en ciberseguridad utilizan predominantemente la IA para reducir el error humano, eliminar tareas que consumen mucho tiempo y detectar problemas de seguridad, los actores maliciosos están utilizando la IA, específicamente la IA generativa, para impulsar su juego de piratería.
Según Rajesh Ganesan, Presidente de ManageEngine, “las contraseñas suelen ser la primera línea de defensa que se viola cuando las infraestructuras de ciberseguridad se ven comprometidas. Hay varias herramientas de descifrado de contraseñas que los actores maliciosos emplean para violar las infraestructuras de seguridad. Van desde aquellas que usan modelos de datos básicos hasta aquellas que usan redes adversarias generativas (GAN) para descifrar contraseñas de manera más rápida y efectiva, como PassGAN, una herramienta de descifrado de contraseñas que actualmente está creando ondas en internet».
Te puede interesar: 5 consejos para promover la seguridad cibernética en las empresas
Ciberataques en América Latina
Según el Barómetro de Riesgos Allianz 2023, las ciberamenazas encabezan el ranking de riesgos en Latinoamérica este año, definido por una gran preocupación en la fuga de datos y seguida de los ataques de ransomware.
El Reporte Global de Ransomware 2023 reveló que el 84% de las organizaciones, empresas y dependencias de gobierno experimentó “una o más intrusiones de ciberseguridad” en los últimos 12 meses. Entre ellas, las ubicadas en América Latina y el Caribe registraron un promedio de tres brechas en el último año.
Más organizaciones se vieron afectadas financieramente debido a brechas: casi el 50% de las organizaciones sufrió infracciones que costaron más de 1 millón de dólares en los últimos 12 meses, lo que representa un aumento del 38% en comparación con el informe del año pasado”, agregan desde Fortiguard Labs.
El 65% de las organizaciones espera que la cantidad de ciberataques aumente en los próximos 12 meses, lo que agrava aún más la necesidad de cubrir puestos cruciales para ayudar a fortalecer las posturas de seguridad. Pocas organizaciones tienen un puesto clave: el de CISO, Chief Information Security Officer.
¿Qué es PassGAN?
Un acrónimo de la palabra “Password” («contraseña») y el acrónimo «GAN», es el tipo de herramienta más nueva que utiliza IA para descifrar contraseñas rápidamente. Según un estudio de Home Security Heroes:
- PassGAN podría descifrar el 51% de las contraseñas populares en menos de un minuto.
- Las contraseñas complejas toman un poco más de tiempo, pero no mucho, con un 65 % descifrado en menos de una hora, un 71 % descifrado en menos de un día y un 81 % descifrado en menos de un mes.
- Las contraseñas que incorporan tanto la longitud perfecta (más de ocho caracteres) como la complejidad (caracteres especiales) resultaron ser las más seguras.
- La mayoría del software para descifrar contraseñas emplea modelos de datos sencillos y presunciones con respecto a los patrones de contraseñas.
- Por el contrario, PassGAN tiene la capacidad de evaluar y aprender de los datos para ser cada vez más inteligente.
6 claves para proteger nuestra contraseña
Aunque las alternativas sin contraseña y la biometría se han puesto de moda recientemente, no están libres de errores o sesgos. Por el momento, las contraseñas continúan siendo el método principal y más fácil de autenticación. “La forma en que podemos defendernos a nosotros mismos y la integridad de nuestros datos es mediante el uso de una higiene de contraseñas adecuada,” asegura Rajesh Ganesan. ¿Qué puede hacer la diferencia?:
- Implementar un conjunto de procedimientos básicos de higiene de la seguridad, como garantizar y hacer cumplir políticas estrictas de contraseñas,
- Cumplir con las regulaciones de NIST y GDPR.
- Incorporar controles de MFA.
- Escanear periódicamente vulnerabilidades.
- Aplicar parches a puntos finales.
- Cambiar contraseñas con regularidad y nunca usar la misma contraseña.