ChatGPT en el entorno empresarial: El phising y la difusión de malware, principales riesgos

por | 23 Feb 2023

El desarrollo de la inteligencia artificial (IA) ha alcanzado su máximo esplendor con el ChatGPT. Esta herramienta desarrollada por OpenAI se trata de un chatbot para generar respuestas a preguntas en tiempo real que funciona con IA. Sin embargo, a pesar de su gran utilidad, puede suponer un riesgo para la ciberseguridad empresarial.

La tecnología avanza a pasos agigantados y aunque las soluciones de ciberseguridad se actualizan y adaptan contra las nuevas amenazas, es cierto que hay ciertas herramientas que pueden suponer un riesgo. La inteligencia artificial y en particular el ChatGPT son prácticamente una novedad en el sector y, por eso, hay mucho camino que recorrer para identificar sus riesgos y, así, buscar las soluciones más apropiadas para paliarlos”, declara Juan Francisco Moreda, responsable de la unidad de ciberseguridad /fsafe en fibratel.

300x250

Es cierto que precisamente el ChatGPT no supone una amenaza en sí misma ni en el entorno empresarial ni en el privado. Sin embargo, sí que existen riesgos potenciales. En ese sentido, fibratel identifica el phising y la difusión de malware entre empleados de una compañía como los principales riesgos de esta tecnología en el entorno empresarial.

Y es que, encubiertos en mensajes legítimos, los ciberdelincuentes pueden enviar mensajes que pueden contener enlaces o archivos maliciosos e incluso solicitar información personal. Si los empleados no cuentan con una buena concienciación con respecto a los posibles ciberataques a los que pueden verse expuestos, estos mensajes pueden llegar a comprometer la ciberseguridad empresarial. “El usuario es el eslabón más débil de la cadena. Por esta razón, las empresas deben invertir en formar y concienciar a sus trabajadores en materia de ciberseguridad, para evitar que estos ataques consigan su propósito: hacerse con información confidencial de la empresa para, como fin último, percibir un beneficio económico”, asegura Moreda.

A estos principales ciberriesgos se le suman otros como los problemas de privacidad o el fraude empresarial. En este sentido, la herramienta puede utilizarse para crear mensajes falsos que pueden persuadir a los trabajadores para que realicen acciones que resulten perjudiciales para la empresa como, por ejemplo, realizar transacciones financieras que resultan fraudulentas.

Además de la concienciación entre los empleados de la compañía, es importante implementar soluciones de ciberseguridad que ayuden a prevenir estos ataques que pueden repercutir negativamente en la imagen de la empresa y causar perjuicios económicos.

Así, la más básica, que también es efectiva, es la implementación de filtros en el correo electrónico de la empresa para evitar que los mensajes sospechosos de ser maliciosos lleguen a la bandeja de entrada. Lo que hacen estos filtros es bloquear ciertos emails basándose en reglas establecidas, por ejemplo, aquellos que contengan enlaces sospechosos y solicitudes de información personal.

Más avanzados son los Secure Web Gateways que, con su funcionalidad de Cloud Proxy, aseguran la navegación de los usuarios en Internet, bloquean sitios potencialmente peligrosos y detectan accesos no autorizados.

Y siempre es recomendable completar la protección con soluciones de seguridad de endpoint. Estos programas están diseñados para proteger los dispositivos finales de posibles amenazas. Es importante que cuenten con capacidades para identificar los comportamientos de ataque que se generan ante un intento de intrusión, pues los antiguos antivirus basados en firmas son fácilmente sobrepasados por las nuevas técnicas empleadas por los ciberatacantes.

Para prevenir este tipo de ataques es clave que las empresas sean conscientes de la necesidad de mantener sus soluciones y equipo de ciberseguridad actualizado y con conocimiento pleno de las últimas técnicas para garantizar la máxima protección. Además, también es importante crear una estrategia adaptada a cada tipo de negocio, lo que ayudará de forma significativa a crear una barrera contra los ciberdelincuentes lo más efectiva posible”, concluye Juan Francisco Moreda, responsable de la unidad de ciberseguridad /fsafe en fibratel.

¡Apóyanos para seguir creciendo!

Tiempo de Inversión

Proyecto especializado en la divulgación del ahorro y la inversión, el fomento del asesoramiento profesional y el seguimiento de la actualidad de los principales activos (renta variable, renta fija, materias primas, y más) y vehículos de inversión y financiación (fondos de inversión, capital riesgo, socimi, direct lending, etc) con el objetivo de ayudar a los inversores a tomar mejores decisiones en relación a su patrimonio. ¿Quieres anunciarte con nosotros?
Banner - Trading
Banner 300x250

728x90
Banner - Trading

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada.

ÚLTIMOS ARTÍCULOS EN TIEMPO DE INVERSIÓN

Ocopen, premio Jon Aldecoa por su impulso de la previsión social

Ocopen, premio Jon Aldecoa por su impulso de la previsión social

La mutualidad de pensiones del sector aéreo, Loreto Mutua, ha concedido este año su tradicional galardón “Jon Aldecoa” a la Organización de Consultores de Pensiones, OCOPEN. En la tercera edición de este premio, Loreto Mutua ha querido reconocer la labor de la...

MyInvestor sube la rentabilidad de su cuenta al 2,5% TAE el primer año

MyInvestor sube la rentabilidad de su cuenta al 2,5% TAE el primer año

MyInvestor, el neobanco respaldado por Grupo Andbank, El Corte Inglés Seguros, AXA España y varios family office como Casticapital y Aligrupo, mejora las condiciones de su cuenta para nuevos y antiguos clientes. El neobanco eleva la rentabilidad de su cuenta del 2 %...