Experts adverteixen que les mateixes tecnologies que avui ens fan la vida més fàcil, també poden ser utilitzades en la nostra contra.

La ciberseguretat va ser un dels temes que va dominar l’agenda informativa al llarg del 2022 i, després de l’atac massiu als servidors informàtics de desenes de països reportat la darrera setmana, la tendència sembla continuar al 2023.

En el marc del Dia de la Internet Segura que se celebra cada 7 de febrer, experts consultats concorden que, en un moment de la història en què la intel·ligència artificial ja està a la mà de qualsevol usuari, la ciberseguretat no sembla progressar i els reptes continuen sent els mateixos que els de fa anys.

Més encara, les eines emergents basades en noves tecnologies com la intel·ligència artificial (IA), no sols estan sent emprades per a finalitats constructives, sinó que els ciberdelinqüents també les aprofiten per evolucionar les seves tàctiques d’atac. Avui, els deepfakes o les plataformes d’imitació de veu fan més fàcil la suplantació d’identitat.

Cal ser conscients que de la mateixa forma que avança la tecnologia avancen els ciberatacs. Cada vegada seran més sofisticats i el fet que disposem d’eines que ens permetin implantar uns sistemes segurs, també fa que existeixin eines en mans dels ciberdelinqüents per a poder aprofitar-se de les vulnerabilitats d’aquests sistemes d’informació.

Estem assistint a una explosió de ciberatacs cada vegada més habituals, inclòs per petites empreses que abans podien no ser l’objectiu prioritari pel fet que no disposen de tants diners. En aquesta línia, estem veient com cada dia a les notícies s’hi reporten atacs de ransomware més sofisticats i aquesta és l’evolució d’Internet.

L’última joia de la IA a popularitzar-se, el ChatGPT, permet crear correus electrònics per phishing. L’eina d’OpenAI també pot anar més enllà i generar programari maliciós a qualsevol persona que ni tan sols sàpiga de codi, democratitzant així el ciberdelicte.

Iniciatives com l’Estratègia Nacional de Ciberseguretat o el Reglament Europeu de Protecció de Dades (GDPR) han impulsat un avenç en la conscienciació de les organitzacions i les administracions públiques del valor que tenen les seves dades i informació i dels riscs als quals s’exposen si no adopten les mesures corresponents. No obstant això, encara són moltes les que no adquireixen nivells de seguretat suficients.

Endemés, alguns estudis mostren que les persones continuen sent el punt d’entrada per la majoria dels ciberatacs a les organitzacions. Per això, el factor clau per enfrontar-se a aquesta mena d’amenaces continua sent l’educació i la formació. D’aquesta manera, és com podrem avançar-nos, ser proactius i no esperar que es produeixi determinat tipus d’engany per tal d’abordar una solució.