Para 2025 se anticipa que aumenten las amenazas en materia de ciberseguridad, esto por los avances en Inteligencia Artificial (IA), aseguró la investigadora del Laboratorio de ESET Latinoamérica -especializado en detección proactiva de amenazas- Fabiana Ramírez Cuenca.
A partir de un análisis del futuro para el sector, la especialista anticipó un auge del Malware-as-a-Service y el uso de plataformas como Telegram por ciberdelincuentes. A esto se suma el ransomware, que sigue siendo una de las amenazas más preocupantes tanto para empresas como para entidades gubernamentales.
“Podríamos esperar la continuidad del uso de la IA generativa para la mejora de campañas que inicien con ingeniería social, el diseño de códigos maliciosos y el posible abuso de aplicaciones basadas en algoritmos de código abierto”.
Además, la integración de IA generativa ha modificado significativamente el panorama de los ciberataques.
Al análisis de ESET Latinoamérica, se suma el informe de OpenAI y que detalla cómo los modelos de IA están siendo utilizados en fases intermedias de operaciones maliciosas, desde la depuración de código hasta el diseño de campañas de phishing y la generación de deepfakes.
Según la experta, la regulación internacional es insuficiente para enfrentar los retos del próximo año.
En Europa, el Acta de IA de 2023 busca garantizar la ética y la transparencia, mientras clasifica los algoritmos según su nivel de riesgo. Por otro lado, Estados Unidos ha adoptado múltiples enfoques, incluyendo una Orden Ejecutiva sobre IA y un proyecto de carta de derechos en proceso de aprobación.
En América Latina el avance es limitado. La mayoría de los países cuentan apenas con decretos, siendo Perú una excepción al implementar una ley específica. Recientemente, el Parlamento Latinoamericano (PARLATINO) propuso una Ley Modelo que podría inspirar futuras legislaciones regionales.
Ramírez Cuenca proyecta que en 2025 habrá un mayor escrutinio regulatorio sobre los algoritmos de IA: “Se buscará garantizar transparencia y explicabilidad, de forma que sus decisiones sean comprensibles para las personas, además de reforzar la protección de datos y la privacidad”.
“También se avanzará en normativas específicas sobre ciberseguridad y en la cooperación internacional para abordar amenazas globales”.
También lee:
