El interés que está suscitando ChatGPT, el chatbot de Inteligencia Artificial de OpenAI, también se extrapola al terreno de los ciberdelincuentes. Y es que, junto a las posibilidades que ofrece, también conlleva riesgos a los que prestar atención, especialmente en el ámbito empresarial.
Desde el anuncio de la disponibilidad pública de ChatGPT, son muchas las posibilidades que se han conocido que puede ofrecer en muchos ámbitos. Pero, como toda tecnología, un mal uso de ello puede conllevar graves consecuencias.
Así lo confirma fibratel, proveedor de servicios de telecomunicaciones, que identifica el phishing y la difusión de malware entre los empleados de las organizaciones como los principales riesgos que puede conllevar ChatGPT en el entorno empresarial.
Las capacidades de este chatbot para generar mensajes que pueden parecer legítimos, a veces suplantado identidades, puede ganarse la confianza de los usuarios y hacerles caer en los enlaces o archivos maliciosos que contienen.
Se trata de uno de los métodos más extendidos que utilizan los ciberdelincuentes para robar información personal y credenciales de empleados que pueden poner en grave riesgo la seguridad de la organización.
Esto requiere que las empresas refuercen sus esfuerzos en concienciar a los empleados de los riesgos a los que se exponen y que aprendan a identificarlos para evitar poner en riesgo su seguridad y la de la compañía.
Medidas frente a los riesgos de ChatGPT
Junto a estos ciberriesgos también hay que tener en cuenta los problemas de privacidad o el fraude empresarial en el que pueden incurrir los empleados. Y es que los actores maliciosos pueden utilizar ChatGPT para generar mensajes falsos que empujen a los empleados a realizar acciones fraudulentas sin que sean conscientes.
Además de contar con soluciones de ciberseguridad que contribuyan a proteger a la compañía, la implementación de filtros en el correo electrónico para franquear la entrada de emails maliciosos a la bandeja de entrada puede ser de gran utilidad.
Propuestas más avanzadas, como los Secure Web Gateways, garantizan la seguridad de la navegación de los usuarios en Internet, bloqueando sitios web potencialmente peligrosos y detectando accesos no autorizados.
Asimismo, la protección de los endpoints también es fundamental, no solo para combatir las posibles amenazas que puedan venir del uso de ChatGPT, sino cualquier riesgo potencial.
En este sentido, es importante que las medidas de protección dispongan de capacidades para identificar comportamientos de ataque ante un intento de intrusión para adelantarse a ellos.
No obstante, la Inteligencia Artificial, y en especial ChatGPT, aún tienen mucho camino por recorrer, por lo que será necesario buscar las soluciones más adecuadas para su seguridad y garantizar la protección de las organizaciones frente a su uso malicioso.
