Categories: EmpresasInnovación

Estos son los principales riesgos que puede propiciar ChatGPT para la ciberseguridad empresarial

Si algo caracteriza a ChatGPT es que cualquiera lo puede utilizar, incluyendo a los ciberdelincuentes. Como cualquier tecnología, esta inteligencia artificial generativa se puede usar para el bien o para el mal, dependiendo de quién esté detrás.

Una de las cosas que está empezando a tratar son los riesgos que puede implicar en términos de ciberseguridad, sobre todo la relativa al entorno empresarial.

“La tecnología avanza a pasos agigantados y aunque las soluciones de ciberseguridad se actualizan y adaptan contra las nuevas amenazas, es cierto que hay ciertas herramientas que pueden suponer un riesgo”, subraya Juan Francisco Moreda, responsable de la unidad de ciberseguridad /fsafe en fibratel.

“La inteligencia artificial, y en particular ChatGPT, son prácticamente una novedad en el sector y, por eso, hay mucho camino que recorrer para identificar sus riesgos y, así, buscar las soluciones más apropiadas para paliarlos”, añade.

Aunque la herramienta de OpenAI no supone -por ahora- un peligro por sí misma sí que puede contribuir a algunas amenazas. Fibratel identifica el phising y la difusión de malware entre empleados de una compañía como los principales riesgos de esta tecnología en el entorno corporativo.

Gracias a sus capacidades generativas puede crear textos muy creíbles que los actores de amenazas pueden enviar y que se acompañen de enlaces o archivos maliciosos e incluso soliciten información personal.

Si los empleados no cuentan con una buena concienciación con respecto a los posibles ciberataques a los que pueden verse expuestos, estos mensajes pueden llegar a comprometer la ciberseguridad empresarial.

A estos principales ciberriesgos se le suman otros, como los problemas de privacidad o el fraude empresarial. En este sentido, la herramienta puede utilizarse para crear mensajes falsos que pueden persuadir a los trabajadores para que realicen acciones que resulten perjudiciales para la empresa como, por ejemplo, llevar a cabo transacciones financieras que resultan fraudulentas.

Cómo protegerse

Además de la concienciación entre los empleados de la compañía, es importante implementar soluciones de ciberseguridad que ayuden a prevenir estos ataques que pueden repercutir negativamente en la imagen de la empresa y causar perjuicios económicos.

Así, la más básica, que también es efectiva, es la implementación de filtros en el correo electrónico de la empresa para evitar que los mensajes sospechosos de ser maliciosos lleguen a la bandeja de entrada. Lo que hacen estos filtros es bloquear ciertos emails basándose en reglas establecidas, por ejemplo, aquellos que contengan enlaces sospechosos y solicitudes de información personal.

Más avanzados son los Secure Web Gateways que, con su funcionalidad de Cloud Proxy, aseguran la navegación de los usuarios en Internet, bloquean sitios potencialmente peligrosos y detectan accesos no autorizados.

Y siempre es recomendable completar la protección con soluciones de seguridad de endpoint. Estos programas están diseñados para proteger los dispositivos finales de posibles amenazas. Es importante que cuenten con capacidades para identificar los comportamientos de ataque que se generan ante un intento de intrusión, pues los antiguos antivirus basados en firmas son fácilmente sobrepasados por las nuevas técnicas empleadas por los ciberatacantes.

Alberto Payo

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago