O CPEIG advirte de ataques máis convincentes de phishing polo uso da IA xenerativa

luns, 22 de xaneiro do 2024 S. P.

Fernando Suárez, presidente do CPEIG

O Colexio Profesional de Enxeñaría en Informática de Galicia (CPEIG), con motivo do Día Europeo da Protección de Datos que se celebra o domingo, 28 de xaneiro (data proclamada pola Comisión Europea, o Consejo de Europa e as autoridades de Protección de Datos dos estados membros da Unión Europea), emitiu un comunicado no que pon de manifesto “a necesidade de que a sociedade estea informada e concienciada sobre os perigos aos que están expostos os usuarios de Internet”.
Segundo explica o presidente do CPEIG, Fernando Suárez, os últimos ataques contra a privacidade no ámbito da ciberseguridade reflicten “un panorama cada vez máis complexo e sofisticado”. O presidente sinala que “os ciberdelincuentes estiveron nos últimos meses capitalizando os avances en Intelixencia Artificial (IA), particularmente en IA xenerativa, para crear ataques de phishing e suplantación de identidade máis convincentes”. Explica que esta tendencia “inclúe a creación de mensaxes de texto, vídeos e audios fraudulentos que son difíciles de distinguir dos lexítimos”. Ademais, Suárez manifesta que “foi observado un uso crecente da IA para automatizar a recompilación de datos en liña e utilizalos en ataques dirixidos, como o spear-phishing, mellorando a eficacia destes ataques ao permitir a imitación de persoas específicas”.
Segundo Suárez, “estas tendencias destacan a necesidade dunha vixilancia constante e de estratexias de ciberseguridade más robustas e adaptativas para protexer a privacidade dos datos e a integridade dos sistemas nunha contorna dixital cada vez máis interconectada e dependente de tecnoloxías avanzadas”.
Do mesmo modo, o presidente cre necesario avanzar na concienciación e capacitación de toda a poboación, xa que “non só os denominados colectivos vulnerábeis (nenos e maiores) son vítimas de ataques contra a privacidade, senón que tamén afecta á faixa de idade entre 30 e 55 anos, un foco cada vez maior polo seu perfil de uso habitual da tecnoloxía en ámbitos como as redes sociais e o comercio electrónico”.
Fernando Suárez sinala tamén que é preciso avanzar na visibilidade da importancia da hixiene dixital e o feito de asegurar os datos persoais e protexer a identidade dixital das persoas. “Parece que hai certa tendencia a focalizar as noticias dos ciberataques de índole económica, cando a súa orixe soe estar na filtración de datos persoais”.
Consellos
O dereito á protección de datos é un dereito fundamental amparado no artigo 18.4 da Constitución Española. Así, e de maneira xenérica, o CPEIG ofrece tamén unha serie de ciberconsellos á sociedade para facer un uso seguro da tecnoloxía. Fernando Suárez, presidente do CPEIG, considera “de vital importancia” que a sociedade galega tome conciencia da necesidade de incorporarse á cultura da protección de datos. Estas recomendacións, segundo explica o colexio, pretenden axudar a todos os usuarios a crear unha primeira e esencial barreira de protección fronte a ciberameazas, con consellos xerais sobre como evitar riscos cando se empregan as tecnoloxías:
• Non interaccionar con arquivos adxuntos procedentes de correos sospeitosos.
• Manter o sistema operativo actualizado (software, antivirus...) e non descargar aplicacións estrañas.
• Non conectarse a redes públicas e, no seu lugar, empregar unha rede privada virtual (VPN).
• Axustar a privacidade dos perfís en redes sociais.
• Ser cauto á hora de conectar dispositivos extraíbles a un equipo cando proveñen de terceiros.
• Avisar dos incidentes de seguridade.
• Saber que ata os smartphones apagados poden ser rastrexados.
• Manter todos os plugins e extensións do navegador actualizados.
• Usar contrasinais complexas e únicas.
• Eliminar documentación sensíbel dos dispositivos mediante ferramentas de borrado seguro.

PUBLICIDADE