Cibercrimen
La creciente sofisticación y la amplia accesibilidad de los modelos de Inteligencia Artificial de propósito general conllevan un riesgo intrínseco: su instrumentalización para potenciar significativamente la eficiencia y la eficacia de las actividades cibercriminales. Este vector de riesgo se manifiesta con mayor agudeza en aquellos delitos que dependen del apalancamiento de sistemas de tecnología de la información (TI), como es el caso del fraude a gran escala, lo que representa una optimización del denominado "cibercrimen en el sentido amplio".
ENTIDAD
1 - Humano
INTENCIÓN
1 - Intencional
TIEMPO
2 - Post-despliegue
ID del riesgo
mit749
Linea de dominio
4. Actores Maliciosos y Mal Uso
4.3 > Fraude, estafas y manipulación dirigida
Estrategia de mitigacion
- Implementar prácticas de ciberseguridad robustas y adaptativas, incluyendo el cifrado avanzado de datos en reposo y en tránsito, y el establecimiento de un estricto control de acceso basado en el principio de menor privilegio (POLP) para limitar la exposición de sistemas críticos y datos sensibles a actores maliciosos. - Desplegar soluciones de ciberseguridad potenciadas por Inteligencia Artificial (IA para la seguridad) para la detección avanzada y en tiempo real de anomalías, análisis de comportamiento y patrones de amenazas, permitiendo la respuesta automática y la mitigación proactiva contra los ataques cibernéticos amplificados por IA, como el *phishing* personalizado y el fraude. - Establecer un marco integral de gobernanza y gestión de riesgos de IA que incorpore auditorías periódicas del ciclo de vida del modelo, el uso de técnicas de privacidad diferencial para proteger los datos de entrenamiento y la validación de la seguridad de cualquier integración de IA de terceros.