Seguritecnia 507

Inteligencia artificial / Mayo-Junio 2024 68 criminal compartida, donde el CaaS ( crime as a service , crimen organizado bajo demanda o petición, sin necesi- dad de tener ningún conocimiento téc- nico) adquiere una creciente relevan- cia en la automatización de ataques, generación de contenidos maliciosos y la optimización de redes de botnets (grupo de ordenadores o dispositivos que están bajo el control de un atacan- te, y que se usan para perpetrar activi- dades malintencionadas contra una o varias víctimas a la vez, personas físi- cas o jurídica) para facilitar ataques de DDoS (ataque de denegación de servi- cio distribuido: intento malintenciona- do de interrumpir el tráfico normal de un servidor, un servicio o red determi- nada, sobrecargando el objetivo o su infraestructura asociada con una ava- lancha de tráfico de Internet). Por ende, debemos promover un entorno basado en la legalidad, la transparencia y la ética que nos permita aprovechar los avances de la IA favoreciendo la innova- ción y focalizando su buen uso desde la responsabilidad. ques avanzados contra objetivos de la competencia. Estos incluyen desde la sustracción de información clave hasta la identifi- cación de fórmulas para manipular a empleados o clientes con el fin de que revelen información confidencial. De hecho, destaca el uso de la ingeniería inversa que puede ayudar a desglosar productos o procesos patentados para comprender su funcionamiento inter- no y replicarlos sin autorización. Potenciación del crime as a service . La IA plantea el riesgo de profesiona- lizar el cibecrimen y facilitar la presta- ción de servicios criminales a usuarios no expertos. Esta dinámica es denomi- nada por la Europol como la economía social supone un importante apoyo para la comisión de fraudes o estafas tradicionales, gracias a tareas prepa- ratorias como la suplantación de ter- ceros que induzcan a error a las po- tenciales víctimas. Esto también puede servir como apo- yo a otros tipos de delitos informáticos, afectando en muchos casos al plano físico, especialmente desde dentro de la empresa, como el fraude interno. Además, la IA es capaz de modificar de forma sustancial y sin autorización imágenes y contenidos, dotándolos de nuevos significados y aprovechamien- tos ilícitos. Gran aliada del crimen organizado . La IA incrementa la sofisticación y escala de las actividades relaciona- das con la criminalidad organizada, como, por ejemplo, la optimización de operaciones logísticas en todo tipo de tráficos, el análisis de grandes canti- dades de datos para fraude financiero o el blanqueo de capitales para ganar sofisticación sin necesidad de dotarse de un alto nivel de cualificación. Nuevas fórmulas para espionaje in- dustrial . Las potenciales capacidades que ofrece la IA en cuanto al análisis de big data , monitoreo de redes e in- geniería social la configuran como un activo de alto valor en el entorno cri- minal relativo al espionaje industrial. Puede aplicarse a tareas cuyo objetivo sea detectar información estratégica, automatizar la vigilancia o diseñar ata- Ha surgido un nuevo concepto, “wAIponization”, que describe el empleo de la IA como arma en contextos de seguridad