La Intel·ligència Artificial (IA) planteja riscos significatius per a la ciberseguretat i aquests es concentren en tres punts crítics: vulnerabilitats en els models d’IA, la privadesa de dades i el robatori de models i l’enginyeria inversa, segons explica l’excomissari i reconegut expert en ciberseguretat, Pedro Agudo.

El també ex Coordinador Nacional de Ciberseguretat subratlla la doble rellevància de la IA com a potencial accelerador de les investigacions policials al mateix temps que és utilitzada com a eina habitual als ciberatacs. Pedro Agudo participarà com a ponent a la jornada ‘Ciber: Noves solucions davant els nous reptes tecnològics’ que, organitzada pel Consell de Col·legis de Mediadors d’Assegurances de Catalunya, es desenvoluparà el proper 13 de març. En aquest esdeveniment, experts en ciberseguretat i assegurances analitzaran conjuntament les noves amenaces digitals i les solucions asseguradores més innovadores.

Pedro Agudo ressalta la necessitat urgent d’abordar els desafiaments de seguretat en un món cada vegada més digitalitzat i destaca els perills a què s’enfronten els joves a les xarxes socials i la importància de protegir l’empremta digital. “Tot el que pugem a la xarxa, roman a la xarxa. Fins fa uns quants anys podíem eliminar o desviar contingut d’internet, però actualment ja no és possible”, assenyala aquest expert que també va alertar de la necessitat de formar especialistes en ciberintel·ligència.

Agudo explica que les amenaces cibernètiques actuals constitueixen un dels desafiaments més grans per a individus, empreses i governs a tot el món. A l’era digital, on la connectivitat és omnipresent, els ciberdelinqüents han evolucionat en sofisticació, buscant explotar vulnerabilitats en sistemes informàtics, xarxes i dispositius per obtenir accés no autoritzat a dades valuoses, interrompre operacions o fins i tot realitzar extorsions.

Entre les principals amenaces cibernètiques, trobem:

1. Ransomware: Aquest tipus de codi maliciós xifra les dades de les víctimes, bloquejant-les fins que es pagui un rescat. Les empreses i els organismes públics han estat objectius freqüents, cosa que provoca pèrdues econòmiques significatives.
2. Phishing: A través de correus electrònics o missatges fraudulents que imiten comunicacions legítimes, els ciberdelinqüents busquen enganyar les persones perquè revelin informació confidencial com a contrasenyes o detalls bancaris.
3. Atacs de denegació de servei (DDoS): Mitjançant l’enviament massiu de trànsit a una xarxa o servidor, els atacants busquen sobrecarregar els sistemes i deixar-los fora de servei, cosa que pot interrompre operacions comercials durant hores o fins i tot dies.
4. Exfiltració de dades:: Els cibercriminals busquen accedir a bases de dades empresarials o governamentals per robar informació sensible, com ara secrets comercials, dades personals o fins i tot estratègies confidencials.
5. Atacs a la cadena de subministrament: Els ciberdelinqüents també apunten les empreses que formen part d’una cadena de subministrament, utilitzant els seus sistemes com a via per infiltrar-se en organitzacions més grans i robar informació o instal·lar programari maliciós.
6. Amenaces internes: No només els atacants externs suposen un risc. Empleats o exempleats amb accés a sistemes poden comprometre la seguretat en divulgar informació de forma intencionada o no intencionada.