Editorial

El perill constant de la ciberdelinqüència

L’ús de la IA contra el cibercrim proporciona un rendiment més gran davant unes amenaces en augment

2
Es llegeix en minuts
El perill constant de la ciberdelinqüència

Els ciberdelictes han experimentat l’últim any un augment exponencial que l’Institut Nacional de Ciberseguretat (Incibe) xifra en un 21,5% en relació amb el 2022. Les autoritats europees, per la seva banda, consideren que el 2024 es viu la ràtio més gran de risc cibernètic de la història i, segons la Guàrdia Civil, el 84% de les estafes ja es porten a terme a internet. Són dades que tendeixen a augmentar per la dependència cada dia més evident dels ciutadans respecte a les noves tecnologies i per la proliferació de maniobres, trucs o operacions sofisticades de què es valen els delinqüents per cometre delictes que s’estenen tant en l’àmbit privat com en l’empresarial, amb més de 4 milions de dispositius vulnerables a tot Espanya. De fet, estem tots exposats a pràctiques que van des del buidatge de comptes bancaris a través del robatori de credencials i contrasenyes (l’anomenat phishing o mètode de suplantació), el carding (o duplicació de targetes de crèdit), l’smishing (a través de missatges de whatsapp) o el vishing, mitjançant trucades. Tots aquests procediments es basen en l’engany, en l’accés fraudulent a credencials, en la denegació de serveis mitjançant la inhabilitació dels sistemes o en el segrest de dades i la posterior extorsió per recuperar la normalitat. La introducció dels anomenats troians, un codi maliciós que penetra en el programari, permet el control a distància i provoca la indefensió més absoluta.

En l’àmbit de la ciberdelinqüència, la introducció de la intel·ligència artificial és un factor més per afegir a l’augment de les activitats delictives, que es concreten en atacs tant a usuaris ingenus com a grans empreses que ja dediquen una bona part del pressupost a la defensa i la protecció, passant per les pimes, que són el sector més afectat i el menys preparat per resistir els hackers. Sense oblidar, per descomptat, incidències d’un altre àmbit, com l’espionatge o sabotatge, a càrrec d’estats o del terrorisme internacional, amb objectius econòmics però també estratègics o informatius. En aquest sentit, la UE té programada des del 2020 una Estratègia de Ciberseguretat que s’ha anat concretant amb una legislació tendent a la defensa global en un moment geopolític d’extrema gravetat.

De la mateixa manera, però, els instruments que proporciona la IA també remen a favor dels mecanismes de protecció. La IA serveix per augmentar la robustesa de les defenses, per aconseguir un rendiment més gran davant les amenaces i per multiplicar les alertes. La ciberprotecció ja s’ha convertit en un grau universitari en algunes universitats espanyoles, que prenen consciència del que ha analitzat l’Agència Europea de Ciberseguretat: es tracta d’un sector estratègic que aporta avantatge competitiu i que obre múltiples opcions de trajectòria professional, sobretot en el sector de petites i mitjanes empreses que viuen en la fragilitat informàtica. Les recomanacions de l’Incibe (pensar en contrasenyes robustes, procurar una autenticació múltiple i no clicar mai a enllaços desconeguts o sospitosos) no eviten del tot el perill, però convé tenir-les en compte per mantenir-se alerta.