Ciberdelincuentes emplean inteligencia artificial para generar ataques informáticos
Lucero Espinoza Castro
Periodista
p_lespinoza@editoraperu.com.pe
Un reciente informe global de Fortinet sobre prevención de pérdida de datos (DLP, por sus siglas en inglés) revela que el 77% de las organizaciones sufrieron incidentes de fuga de información en los últimos 18 meses, y alerta que la inteligencia artificial está incrementando la sofisticación de los ciberataques.
"La digitalización acelerada ha permitido a las empresas establecer nuevos canales de atención y comercialización con sus clientes; sin embargo, estorepresenta retos tecnológicos. Sumado a esto tenemos el surgimiento de nuevas herramientas tecnológicas basadas en inteligencia artificial (IA) que si bien son utilizadas por las empresas para acelerar el desarrollo de sus nuevas plataformas digitales, las herramientas de IA también son utilizadas por los ciberdelincuentes para generar ataques informáticos con mayor precisión y en menor tiempo", explicó al Diario Oficial El Peruano, Elvis Rivera,gerente de Ingeniería de Fortinet Perú.
El especialista señaló que, solo en la primera mitad de 2025, los sectores gobierno, banca e industria registraron la mayor cantidad de intentos de ataque. “Los ciberdelincuentes consideran que podrán tener mayor beneficio al atacar esos sectores industriales, además mediante el uso de las actuales herramientas tecnológicas los ciberdelincuentes pueden generar los ataques en menor tiempo y de esa forma tener más víctimas”, agregó.
Rivera destacó que, aunque la tecnología DLP se utiliza desde hace años, su eficacia depende de una adecuada clasificación y actualización de la información. “Por esta situación las tecnologías de DLP han comenzado a incluir herramientas con base en IA para ayudar en agilizar la clasificación de la información y ser más eficientes con la prevención de la fuga de información”, precisó.
Asimismo, recomendó que las organizaciones se adapten y mantengan actualizadas suspolíticas de ciberseguridad, tomando como referencia marcos internacionales como NIST 800-53 o PCI-DSS 4.0, este último es usado principalmente por empresas del sector financiero, estas normas permiten controlar el flujo de información sensible dentro de las empresas. Rivera explicó que actualmente se tiene la factibilidad tecnológica para que las empresas puedan contar con servicios avanzados demonitoreo y gestión en ciberseguridad, estos servicios habitualmente denominados SOC (Security OperationCenter) incluyen tecnologías como UEBA que representan a la tecnología de monitoreo del comportamiento de usuarios y entidades.
Con esta tecnología los servicios avanzados de seguridad pueden tener mayor precisión para detectar un ciberataque. “La información que recolecta este tipo de tecnologías, son patrones o comportamientos estadísticos que no comprometen la informaciónde los usuarios, adicionalmente estos servicios se pueden brindar bajo acuerdos de confidencialidad para garantizar que la información de las empresas esté protegida y no se vea expuesta”, detalló el ejecutivo.
El especialista explicó que las diversas herramientas tecnológicas en base a inteligencia artificial usadasprincipalmente en modalidad como servicio SaaS (Software as a Services) ha permitido sumasiva adopción.”Las empresas en el Perú se encuentran en procesos de adaptación del uso de esta nueva tecnología, que involucra diversos factores, tal como capacitación en el uso adecuado de la tecnología, definición de políticas internas para el control sobre el uso de la IA y la incorporación de puntos de control tecnológicos como DLP que permitan monitorear y/o controlar la información que se pueda ser ingresada a las plataformas de IA”, concluyó Rivera.
Lee también en El Peruano:
??La científica peruana Dennisse Cinthya Ruelas fue una de las tres ganadoras de la edición 2025 del programa “Para las Mujeres en la Ciencia”, impulsado por L’Oréal Groupe y la Unesco.??https://t.co/YHgCxxUNtjpic.twitter.com/5vsexeMw27
