La Inteligencia Artificial permite anticipar ciberataques al detectar patrones anómalos
La Inteligencia Artificial (IA) se ha convertido en una herramienta clave para anticipar y prevenir ciberataques, gracias a su capacidad para analizar grandes volúmenes de datos en tiempo real e identificar comportamientos sospechosos o fuera de lo común.
En entrevista con El Economista, Sergio Navarro Barrientos, director de Preventa en IQSEC, explicó que el uso de técnicas de aprendizaje automático permite a la IA adaptarse a las tácticas cambiantes de los ciberdelincuentes y aplicar controles preventivos incluso antes de que un ataque ocurra.
“Estas plataformas pueden aprender cuál es el comportamiento normal de un usuario y detectar rápidamente si algo cambia. Si nota una acción inusual, puede aplicar automáticamente controles adicionales para evitar una posible suplantación o intrusión”, detalló el especialista.
Tipos de ataques que la IA puede detectar
La IA ofrece capacidades avanzadas para identificar distintas amenazas, entre ellas:
- Phishing y suplantación de identidad: analiza correos y mensajes en busca de signos de engaño, como patrones inusuales o un lenguaje que genere urgencia, lo cual es típico en ataques de ingeniería social.
- Malware y ransomware: puede detectar software malicioso mediante patrones de comportamiento, incluso antes de que se ejecute, y detenerlo automáticamente.
- Ataques DDoS: identifica flujos de tráfico irregulares que buscan colapsar redes y puede redirigir estas solicitudes a servidores falsos para proteger los sistemas reales.
- Amenazas persistentes avanzadas (APT): detecta ataques complejos que buscan permanecer ocultos durante largo tiempo, analizando el comportamiento coordinado en varios puntos de la red al mismo tiempo.
El panorama en México
Según el informe Financial Cyberthreats in 2024 de Kaspersky, México se encuentra entre los 20 países más afectados por malware financiero, con 1.6 % de usuarios impactados, lo que equivale a 3,184 personas defraudadas durante el último año.
Las principales familias de malware detectadas en 2024 fueron ClipBanker, Grandoreiro y CliptoShuffler, responsables de más del 89 % de las infecciones. Estos programas están diseñados para robar información financiera en plataformas de banca en línea, pagos electrónicos y tarjetas de crédito.
El experto recomienda impulsar campañas de concientización y capacitación para los empleados, como una de las mejores estrategias para reducir el riesgo ante estos troyanos bancarios.
