V-Valley ha celebrado la segunda edición de su Tech Summit, una cita donde se han reunido los mayores expertos del sector en un entorno único. En él se ha departido de muchas cuestiones, pero especialmente de la transformación del sector gracias a la IA, la oportunidad de crecimiento que ello supone, y las amenazas de ciberseguridad que siempre están ahí.
Un momento especialmente complejo gracias a la IA, capaz de mejorar la eficiencia de las empresas, pero también de facilitar las herramientas necesarias a los hackers para ser más letales en sus ataques. Con la participación de cerca de 400 asistentes y el sólido respaldo de 53 fabricantes, el mayorista apostó por un formato eminentemente práctico, con 78 sesiones técnicas distribuidas en las cinco grandes áreas de negocio en las que opera la empresa.
Las claves del segundo Tech Summit de V-Valley
Con este nuevo Tech Summit, los expertos han dejado constancia de que la IA ya es una amenaza de ciberseguridad de primer nivel. Ya que su uso está automatizando ataques reales por parte de los ciberdelincuentes. Y es que ya ha sido posible documentar ataques donde todas las fases han sido realizadas activamente por la inteligencia artificial, desde el reconocimiento y explotación a la propia documentación.
El malware sigue siendo una amenaza creciente, y además está pisando el acelerador con desarrollos cada vez más letales para las empresas. Tanto es así que ya existen herramientas de carácter ofensivo muy avanzadas, como es el caso de loud-native modular, que en cuestión de días pueden estar listas para atacar, precisamente gracias al potencial de la IA. Esto al final se traduce en un coste menor para el hacker y una menor inversión de tiempo, que puede redirigir a nuevos ataques.
Esta reunión ha dejado muy claro que las capacidades ofensivas ya no son algo exclusivo de las compañías más grandes, y que gracias a los modelos de código abierto y más compactos pueden encontrar las vulnerabilidades generando exploits en los sistemas más avanzados, como por ejemplo Mitos de Anthropic. El problema de todo esto es que la línea ya se ha traspasado, y los ciberdelincuentes tienen ahora acceso a unas capacidades de desarrollo con un potencial infinito y creciente.
El riesgo de los chatbots está ahí, latente, ya que estos se están convirtiendo en un vector de ataque para los ciberdelincuentes, que encuentran en ellos y en sus similares el caldo de cultivo perfecto para poder entrar en las organizaciones de una forma más rápida y transversal. Y esto da pie a un debate encendido sobre la convivencia de las empresas con este tipo de chatbots y el acceso a la IA por parte de los empleados.
No se va a imponer la prohibición de las herramientas de IA en las empresas, sino que estas tendrán que aprender a utilizarlas y gobernarlas de una manera más responsable, sin llegar a bloquearlas, porque son necesarias para mejorar la eficiencia de la organización desde los propios empleados. Para ello es necesario que las empresas tengan una imagen clara de cuáles son los modelos de IA que sus empleados utilizan, qué herramientas o permisos usan para poder modular una respuesta realista.
Las principales amenazas a las que se enfrentan las empresas son las fugas de datos, los plugins maliciosos, el uso de agentes autónomos o una escalada de privilegios, que son clave en el crecimiento de las amenazas. Pero no todo es malo por la irrupción de la IA, porque esta también mejora las estrategias de defensa y su intensidad. Gracias a métodos de machine learning y deep learning que son capaces de ofrecer detección temprana, automática, reducir al mínimo los falsos positivos y automatizar las políticas de seguridad.
.png "Psicologo Online - Dcard Kevein")