La Inteligencia Artificial (IA) plantea riesgos significativos para la ciberseguridad y estos se concentran en tres puntos críticos: vulnerabilidades en los modelos de IA, la privacidad de datos y el robo de modelos y la ingeniería inversa, según explica el ex comisario y reconocido experto en ciberseguridad, Pedro Agudo.

El también ex Coordinador Nacional de Ciberseguridad subraya la doble relevancia de la IA como potencial acelerador de las investigaciones policiales al mismo tiempo que es utilizada como herramienta habitual en los ciberataques. Pedro Agudo participará como ponente en la jornada ‘Ciber: Nuevas soluciones ante los nuevos retos tecnológicos’ que, organizada por el Consell de Col·legis de Mediadors d’Assegurances de Catalunya, se desarrollará el próximo 13 de marzo. En este evento, expertos en ciberseguridad y seguros analizarán conjuntamente las nuevas amenazas digitales y las soluciones aseguradoras más innovadoras.

Pedro Agudo resalta la necesidad urgente de abordar los desafíos de seguridad en un mundo cada vez más digitalizado y destaca los peligros a los que se enfrentan los jóvenes en las redes sociales y la importancia de proteger la huella digital. “Todo lo que subimos en la red, permanece en la red. Hasta hace unos años podíamos eliminar o desviar contenido de internet, pero actualmente ya no es posible”, señala este experto que también alertó de la necesidad de formar especialistas en ciberinteligencia.

Agudo explica que las amenazas cibernéticas actuales constituyen uno de los mayores desafíos para individuos, empresas y gobiernos en todo el mundo. En la era digital, donde la conectividad es omnipresente, los ciberdelincuentes han evolucionado en sofisticación, buscando explotar vulnerabilidades en sistemas informáticos, redes y dispositivos para obtener acceso no autorizado a datos valiosos, interrumpir operaciones o incluso realizar extorsiones.

Entre las principales amenazas cibernéticas, encontramos:

1. Ransomware: Este tipo de malware cifra los datos de las víctimas, bloqueándolos hasta que se pague un rescate. Las empresas y organismos públicos han sido objetivos frecuentes, lo que provoca pérdidas económicas significativas.
2. Phishing: A través de correos electrónicos o mensajes fraudulentos que imitan comunicaciones legítimas, los ciberdelincuentes buscan engañar a las personas para que revelen información confidencial como contraseñas o detalles bancarios.
3. Ataques de denegación de servicio (DDoS): Mediante el envío masivo de tráfico a una red o servidor, los atacantes buscan sobrecargar los sistemas y dejarlos fuera de servicio, lo que puede interrumpir operaciones comerciales durante horas o incluso días.
4. Exfiltración de datos: Los cibercriminales buscan acceder a bases de datos empresariales o gubernamentales para robar información sensible, como secretos comerciales, datos personales o incluso estrategias confidenciales.
5. Ataques a la cadena de suministro: Los ciberdelincuentes también apuntan a las empresas que forman parte de una cadena de suministro, utilizando sus sistemas como vía para infiltrarse en organizaciones más grandes y robar información o instalar software malicioso.
6. Amenazas internas: No solo los atacantes externos suponen un riesgo. Empleados o ex empleados con acceso a sistemas pueden comprometer la seguridad al divulgar información de forma intencionada o no intencionada.