“La IA no va a desaparecer y tenemos que usarla para defendernos”
Sandra Joyce, vicepresidenta de Google Thread Intelligence, asegura que la inteligencia artificial forma parte de las amenazas internacionales y que tenemos que usarla para defendernos. También destaca este panorama alarmante con respecto a la IA el informe Previsiones de Ciberseguridad 2025 de Google.
Hace poco que Google ha publicado su informe Previsiones de Ciberseguridad 2025 y señala una perspectiva mundial bastante alarmante, con ataques cibernéticos usando la inteligencia artificial y tensiones geopolíticas cada vez más tirantes.
En un reportaje de La Vanguardia, Sandra Joyce, vicepresidenta de Google Threat Intelligence desde 2022 y oficial en la reserva de las Fuerzas Aéreas de EEUU, destaca que este fenómeno de la IA es parte de una evolución constante en el campo de la seguridad digital, marcada por ataques cada vez más sofisticados y por las tensiones geopolíticas.
La IA se ha convertido en un arma de doble filo en el mundo de la ciberseguridad. Por un lado, los ciberdelincuentes la utilizan para crear ataques más personalizados, como el spear phishing, donde se utilizan correos electrónicos que parecen escritos por alguien cercano para engañar.
Por otro lado, podemos utilizarla para desarrollar herramientas que anticipen estas amenazas. Joyce subraya que “la IA no va a desaparecer” y necesitamos usarla para protegernos.
Ciberataques en un mundo polarizado
Las tensiones geopolíticas se han intensificado en poco tiempo, así como las actividades cibernéticas de países como Rusia, China y Corea del Norte, donde cada uno sigue estrategias únicas.
Rusia ha adaptado su enfoque desde el inicio de la guerra en Ucrania. Aunque los ataques destructivos fueron más comunes en los primeros meses del conflicto, ahora se centran en tácticas como la infiltración de dispositivos móviles en el campo de batalla. Además, grupos como APT44 (ligado al GRU ruso) están apuntando al sector energético europeo como herramienta de presión política.
Por otro lado, China ha evolucionado hacia métodos más sofisticados para evitar ser detectada. “Lo que está pasando ahora es que están usando nuevas tácticas para esconderse y que los veamos como si fueran de la calle de al lado, no de otro país. Es algo que está siendo muy difícil de detectar”, según explica Sandra Joyce.
Y el caso de Corea del Norte es todavía más impactante, ya que envía a técnicos norcoreanos a que trabajan en empresas extranjeras, generando ingresos para su gobierno y, en algunos casos, introduciendo código malicioso.
Uno de los sectores más vulnerables frente a estos ataques es el de la energía. Muchas de estas redes dependen de sistemas tecnológicos de los años 60, diseñados en épocas donde la ciberseguridad no era una prioridad. En cambio, sectores como el financiero, que tiene mayor regulación, suelen estar mejor preparados para los ciberataques.
Joyce enfatiza la importancia de invertir en tecnología moderna y en protocolos de seguridad avanzados. “En cuanto a consejos concretos, diría que la autenticación multifactor es muy importante. No es perfecta, pero es una capa de protección que todo el mundo debería emplear en sus empresas y en sus dispositivos personales”.
Sin embargo, también advierte: “Muchas veces lo que sucede es que llegó la alerta de que algo no estaba bien, pero fue ignorada, mal caracterizada, o no fue priorizada”.
Pero los desafíos futuros no se limitan a esto. La computación cuántica plantea un escenario devastador para la seguridad digital. “Lo que las organizaciones y los gobiernos pueden hacer ahora es empezar a entender y poner en práctica algoritmos resistentes cuánticos”, asegura Sandra.