Las ciberestafas con inteligencia artificial se presentan como una gran amenaza durante las Navidades

La proximidad de las festividades navideñas es uno de los mayores incentivos para aumentar las compras, tanto en tiendas físicas como online. De acuerdo con un análisis de Deloitte, hasta un 25 % de las compras realizadas durante la temporada pasada se llevaron a cabo por medio de internet. Sin embargo, el crecimiento de los aspectos negativos de la inteligencia artificial (IA) significa que es cada vez más necesario adoptar precauciones al realizar este tipo de transacciones.

"La IA supone una revolución en muchos ámbitos y también, por supuesto, afecta el mundo de las ciberestafas. Hace que los ataques sean más sofisticados, puesto que los que los cometen pueden redactar un texto más personalizado con el objetivo de suplantar la identidad y hacer lo que en inglés se conoce como phishing, crear más virus en nuevos lenguajes que facilitan la entrada de nuevos delincuentes, pedir dinero con nuevas técnicas, como el hipertrucaje (deep fake en inglés) —que son técnicas que combinan, reemplazan y superponen imágenes, videoclips y audios para crear archivos multimedia falsos que parezcan auténticos y reales—, o adaptar de forma óptima sus estrategias de ataque en tiempo real", advierte Laia Subirats, especialista en IA y profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC.

Especialistas como los del INCIBE brindan una serie de recomendaciones fundamentales al realizar compras. Entre ellas se destacan la precaución ante premios ofrecidos por correo electrónico, SMS o WhatsApp, la búsqueda de información sobre el sitio web de compra, la verificación de diversas opciones de pago seguras, y el monitoreo de las transacciones de las tarjetas bancarias.

Adicionalmente, la Agencia de Ciberseguridad de Catalunya ha promovido la plataforma Internet Segura, cuyo propósito es asegurar una sociedad de la información segura. Por otro lado, la National Cybersecurity Alliance proporciona un conjunto de herramientas valiosas, como la activación de actualizaciones automáticas de software y la recomendación de evitar compras mientras se está conectado a una red de wifi pública. A nivel internacional, la Interpol también brinda consejos útiles a través de la iniciativa #ElPróximoPuedeSerUsted.

Además de las compras, hay otros aspectos en los que la ciudadanía también debe mantener la guardia para evitar ser víctima de ciberestafas con IA. En este sentido, la experta recuerda que en España ya hay personas que las han sufrido: "El Instituto Nacional de Ciberseguridad (INCIBE) alertó que ciberdelincuentes se hacían pasar por la Agencia Tributaria, enviaban una notificación que amenazaba con sanciones, obligaba a descargarse archivos que contenían código malicioso e infectaban el dispositivo que se estuviera usando", recuerda.

También hay casos más recientes como que ciberdelincuentes aprovechan que usuarios de la red X piden ayuda públicamente para estafarlos, o estafas con códigos QR en bares o restaurantes (lo que se conoce como qrishing). "Por eso es tan importante seguir las tendencias, noticias y recomendaciones de ciberseguridad de las diferentes agencias y el uso de buenas prácticas por parte de toda la ciudadanía", insiste Subirats.

Sin embargo, no solo se requiere que la población esté alerta, ya que, según Subirats, muchos de las ciberataques perpetrados con inteligencia artificial están dirigidos a instituciones. Para que estas puedan identificar vulnerabilidades, es esencial contar con políticas preventivas y de detección de ciberestafas. Esto incluye la monitorización de recursos y tráfico, la detección de anomalías, la realización de auditorías, la actualización frecuente del software y la promoción del pirateo ético (ethical hacking en inglés). "Para combatir ciberataques con IA, paradójicamente es muy útil utilizar las últimas técnicas de IA", explica la especialista.

El trabajo de las empresas

En España, el año pasado aumentaron un 22,7% el número de ciberdelitos respecto al año anterior, llegando a la cifra récord de casi 375.000 delitos informáticos, según se desvela en e Informe sobre la Cibercriminalidad en España 2022, elaborado por el Ministerio del Interior. "Con este volumen de ataques, es vital que las empresas inviertan en profesionales expertos en ciberseguridad para protegerse y que formen a todo su personal para que adopte una buena cultura de seguridad en la institución", alerta la profesora de la UOC.

En este sentido, recuerda que en septiembre de 2022, la European Union Agency for Cybersecurity (ENISA) publicó un marco de perfiles de ciberseguridad que deberían tener las empresas. En el caso de pequeñas y medianas empresas, la patronal PIMEC también da recomendaciones sobre protocolos, servicios, seguros y herramientas de ciberseguridad. "Es crucial estar actualizado con los cambios de regulación, especialmente aquellas organizaciones de sectores considerados críticos, como el sector sanitario, como publica TIC Salut Social en su web", concluye la experta.