Ante la ciberamenazas ChatGPT no se salva

Cali, diciembre 6 de 2023. Actualizado: miércoles, diciembre 6, 2023 00:44

TEMAS DESTACADOS:

Los retos a nivel seguridad

Ante la ciberamenazas ChatGPT no se salva

La forma en la que opera está basada en un modelo de lenguaje con más de 175 millones de parámetros, entrenado con grandes cantidades de texto para realizar tareas relacionadas con el lenguaje, desde la traducción hasta la generación de texto, utilizando algoritmos de inteligencia artificial (IA) como Procesamiento de Lenguaje Natural #NPL, entre otros.

Esto convierte a ChatGPT en una IA generativa, capaz de replicar la forma de pensar de una persona, creando así contenido, y si bien está tecnología desarrollada por la empresa Open AI, puede traducirse en un sinfín de beneficios, trae consigo importantes retos a nivel seguridad, igual que cualquier tecnología emergente que opere en el ciberespacio.

Cibercrimen

Imaginemos por un momento que un cibercriminal quiere enviar un correo electrónico de phishing a un empleado, fingiendo ser el gerente de una organización, éste puede utilizar fácilmente la tecnología basada en IA no solo para crear la plantilla, sino también para simular la escritura de otra persona.

Aunque la herramienta tenga restricciones para evitar sus usos con propósitos delictivos, existen casos en donde se pueden evadir para generar un código maliciosos, encontrar y explotar brechas de seguridad y distribuir malware, además de que puede ser combinado con otras herramientas basadas en IA para realizar DeepFake de voz y simular la voz de una persona (un director o un CEO) para cometer fraudes.

Si a esto le sumamos que podría reducir el costo de entrada basado en habilidades para nuevos atacantes, al realizar de manera automatizada algunas tareas requeridas por los ciberdelicuentes menos calificados, los riesgos son enormes.

¿Qué hacer?

Sin embargo, existen formas de mantenernos a salvo, ante este escenario es hoy más importante que nunca el apegarnos a buenas prácticas de ciberseguridad.

Es crucial estar al tanto de los riesgos a través de entrenamiento básicos sobre concientización y capacitación en temas relacionados al panorama de amenazas, sus avances y cómo evitar ser víctimas ante cualquier intento de fraude de cualquier tipo.

Además de promover buenas prácticas de ciberhigiene entre nuestros colaboradores y allegados.

Para las organizaciones, es importante asegurarse de diseñar un plan integral de ciberseguridad que involucre a cada miembro de la organización, sin importar el papel que desempeñe o el área a la que pertenezca, porque como decimos siempre en Fortinet, “la ciberseguridad es un trabajo que corresponde a todos y la primera línea de defensa es siempre el factor humano”.

Adicionalmente, es recomendable apalancarse de la tecnología utilizando enfoques orientados a “zero trust” que incluyan autenticación multifactor de usuarios, soluciones de detección y respuesta para endpoint (EDR), contar con un servicio de Monitoreo Digital de Riesgos y un plan de Respuesta a Incidentes.

Comments

Comparte esta noticia...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Cargando Artículo siguiente ...

Fin de los artículos

pdf diario

PUBLICIDAD
Publicidad
Publicidad
Diario Occidente

Una publicación diaria del Nuevo Diario Occidente S.A. Fundado el 19 de noviembre de 1961

© 1961 - 2023. NUEVO DIARIO OCCIDENTE S.A.
Prohibida su reproducción total o parcial, así como su traducción a cualquier idioma sin autorización escrita del titular.

Ver mapa del sitio | Desarrollado por: