Ciberofensiva
Los sistemas de inteligencia artificial de propósito general (IA-PG) poseen una naturaleza inherentemente ambivalente en el ciberespacio. Si bien representan una herramienta potencial para elevar la ciberdefensa, su capacidad para amplificar la pericia individual también facilita y escala la ejecución de ciberataques más efectivos, automatizando operaciones como la ingeniería social por parte de actores maliciosos.
ENTIDAD
1 - Humano
INTENCIÓN
1 - Intencional
TIEMPO
2 - Post-despliegue
ID del riesgo
mit724
Linea de dominio
4. Actores Maliciosos y Mal Uso
4.2 > Ciberataques, desarrollo o uso de armas y daño masivo
Estrategia de mitigacion
1. Establecer e implementar rigurosamente la autenticación multifactor (MFA) para todos los puntos de acceso remoto y cuentas de usuario con privilegios, complementada con soluciones de Gestión de Acceso Privilegiado (PAM), a fin de neutralizar la capacidad de los adversarios de explotar credenciales robadas mediante ingeniería social. 2. Desplegar defensas técnicas avanzadas, específicamente filtros de correo electrónico inteligentes y sistemas de detección de anomalías basados en Inteligencia Artificial y Procesamiento de Lenguaje Natural (NLP), para identificar y bloquear proactivamente comunicaciones de *phishing* y *spear phishing* generadas por IA que evaden los filtros tradicionales. 3. Instituir un programa de formación en ciberseguridad continuo para el personal, enfocado en el desarrollo de un escepticismo saludable y la aplicación del principio de "pausar y verificar" ante cualquier solicitud inusual que explote la urgencia o autoridad, contrarrestando así la mayor sofisticación del contenido malicioso generado por IA.