El desenvolupament de la intel·ligència artificial (IA) ha aconseguit la seva màxima esplendor amb el ChatGPT. Aquesta eina desenvolupada per OpenAI es tracta d’un chatbot per a generar respostes a preguntes en temps real que funciona amb IA. No obstant això, malgrat la seva gran utilitat, pot suposar un risc per a la ciberseguretat empresarial.
“La tecnologia avança amb passes de gegant i encara que les solucions de ciberseguretat s’actualitzen i s’adapten contra les noves amenaces, és cert que hi ha unes certes eines que poden suposar un risc. La intel·ligència artificial i en particular el ChatGPT són pràcticament una novetat en el sector i, per això, hi ha molt de camí que recórrer per a identificar els seus riscos i, així, buscar les solucions més apropiades per a pal·liar-los”, declara Juan Francisco Moreda, responsable de la unitat de ciberseguretat /fsafe en fibratel.
És cert que precisament el ChatGPT no suposa una amenaça en si mateixa ni en l’entorn empresarial, ni en el privat. No obstant això, sí que existeixen riscos potencials. En aquest sentit, fibratel identifica el phising i la difusió de malware entre empleats d’una companyia com els principals riscos d’aquesta tecnologia en l’entorn empresarial.
I és que, encoberts en missatges legítims, els ciberdelinqüents poden enviar missatges que poden contenir enllaços o arxius maliciosos i, fins i tot, sol·licitar informació personal. Si els empleats no compten amb una bona conscienciació respecte als possibles ciberatacs als quals poden veure’s exposats, aquests missatges poden arribar a comprometre la ciberseguretat empresarial. “L’usuari és la baula més feble de la cadena. Per aquesta raó, les empreses han d’invertir a formar i conscienciar als seus treballadors en matèria de ciberseguretat, per a evitar que aquests atacs aconsegueixin el seu propòsit: fer-se amb informació confidencial de l’empresa per a, com a fi última, percebre un benefici econòmic”, assegura Moreda.
A aquests principals ciberriscos se li sumen uns altres com els problemes de privacitat o el frau empresarial. En aquest sentit, l’eina pot utilitzar-se per a crear missatges falsos que poden persuadir als treballadors perquè realitzin accions que resultin perjudicials per a l’empresa com, per exemple, realitzar transaccions financeres que resulten fraudulentes.
A més de la conscienciació entre els empleats de la companyia, és important implementar solucions de ciberseguretat que ajudin a prevenir aquests atacs que poden repercutir negativament en la imatge de l’empresa i causar perjudicis econòmics.
Així, la més bàsica, que també és efectiva, és la implementació de filtres en el correu electrònic de l’empresa per a evitar que els missatges sospitosos de ser maliciosos arribin a la safata d’entrada. El que fan aquests filtres és bloquejar uns certs mails basant-se en regles establertes, per exemple, aquells que continguin enllaços sospitosos i sol·licituds d’informació personal.
Més avançats són els Secure Web Gateways que, amb la seva funcionalitat de Cloud Proxy, asseguren la navegació dels usuaris en Internet, bloquegen llocs potencialment perillosos i detecten accessos no autoritzats.
I sempre és recomanable completar la protecció amb solucions de seguretat d’endpoint. Aquests programes estan dissenyats per a protegir els dispositius finals de possibles amenaces. És important que comptin amb capacitats per a identificar els comportaments d’atac que es generen davant un intent d’intrusió, perquè els antics antivirus basats en signatures són fàcilment sobrepassats per les noves tècniques emprades pels ciberatacants.
“Per a prevenir aquest tipus d’atacs és clau que les empreses siguin conscients de la necessitat de mantenir les seves solucions i equip de ciberseguretat actualitzat i amb coneixement ple de les últimes tècniques per a garantir la màxima protecció. A més, també és important crear una estratègia adaptada a cada tipus de negoci, la qual cosa ajudarà de manera significativa a crear una barrera contra els ciberdelinqüents tan efectiva com sigui possible”, conclou Juan Francisco Moreda, responsable de la unitat de ciberseguretat /fsafe en fibrate.
Per Tecnonews | @TecnoNewsInfo