Ciberseguridad: cómo los chatbots (también) previenen el robo de información

Por Equipo Santander Post | 08-11-2023 | 7 min de lectura

Más allá de su uso convencional en la vida personal y laboral de cientos de miles de personas, los chatbots han demostrado también ser muy útiles en materia de ciberseguridad. Conocé de qué manera usarlos a tu favor para prevenir el robo de información.

En la actualidad, la ciberseguridad se ha vuelto un factor de suma importancia y preocupación entre los trabajadores del mundo de la tecnología y los usuarios en general. Día a día, las organizaciones dedicadas a luchar contra el cibercrimen preparan nuevas medidas que puedan ayudar a combatir este tipo de delitos y evitar que sigan sucediendo. 

Sin embargo, ¿alguien alguna vez se preguntó si los chatbots podrían funcionar como factor de prevención frente a potenciales ataques? Estas herramientas modernas, que han resultado grandes aliadas en el desarrollo laboral de muchos rubros, podrían traer consigo medidas de seguridad que ayudarían a reducir los números de los robos de información en línea. 

Check Point Research (CPR), la división de Inteligencia de Amenazas Check Point Software Technologies Ltd, publicó un informe que muestra que durante el primer trimestre de 2023 el promedio mundial de ciberataques semanales aumentó un 7% en comparación con el mismo período de 2022 y que cada organización enfrentó un promedio de 1248 ataques por semana.

Es ante estas cifras, que se comenzó a pensar si los chatbots podrían detectar patrones de comportamiento sospechosos, identificar y bloquear intentos de phishing y proporcionar consejos prácticos sobre seguridad digital. Y la respuesta fue alentadora.

“Uno de los aspectos más destacados del potencial de los chatbots es su capacidad para descubrir y prevenir amenazas en línea de manera temprana. Utilizando algoritmos avanzados de aprendizaje automático, estos sistemas pueden analizar el comportamiento del usuario, monitorear su actividad y detectar acciones sospechosas o inusuales. Esto permite una intervención oportuna, evitando posibles fraudes o estafas al usuario. Además, también permiten autenticar las identidades de los usuarios haciendo preguntas y verificando las respuestas y validando la información de las cuentas, como nombre, dirección y número de teléfono”, explica Laura Fabro, CMO de Kenwin, empresa especializada en este tipo de desarrollos, en una columna sobre el tema. 

Una guía de prevención

La ciberseguridad representa un desafío a diario ya que constantemente se abren nuevas puertas virtuales por las que los delincuentes informáticos podrían acceder al robo de nuestra información. En diálogo con POST, Germán Enrico, gerente de consultoría de Kenwin y especialista en digitalización, se refirió a este tema, destacando como día a día exponemos más nuestros datos e información confidencial: “Hoy utilizamos plataformas de pago que asocian diferentes cuentas bancarias y tarjetas de crédito bajo una misma contraseña, o podemos hacer pagos vía página web o aplicaciones teniendo a la mano datos de nuestra tarjeta de crédito que fácilmente pueden ser capturados”. 

De acuerdo con Enrico, podrían resumirse en una lista las principales formas en las que los chatbots podrían protegernos frente a eventuales robos de información:

  • Autenticación doble factor. El especialista señala que “los chatbots pueden utilizar técnicas de autenticación multifactor para verificar la identidad de los usuarios antes de proporcionar información sensible”. Esto podría ser, por ejemplo, a través de un código enviado al teléfono móvil del usuario. 
  • Detección de comportamientos sospechosos. “Mediante el análisis del historial de conversaciones y el comportamiento del usuario, los chatbots pueden detectar patrones anómalos que podrían indicar intentos de robo de información”, señala el experto, y sostiene que si se detecta actividad inusual, podrían “bloquear el acceso y alertar al equipo de seguridad”. 

  • Encriptación de datos. A través de un chatbot es posible asegurarse de que cualquier tipo de información intercambiada entre usuarios esté encriptada, lo cual “garantiza que la información confidencial esté protegida incluso si se intercepta en tránsito”.
  • Educación del usuario. Podría considerarse este punto como una medida de prevención más “pasiva”, pero a través de consejos de seguridad a usuarios durante interacciones, recordándoles la importancia de las contraseñas seguras y de no compartir información personal con desconocidos, es posible generar concientización en la gente. 

Francisco Javier Astinza, especialista en ciberseguridad y networking, refuerza, en diálogo con POST, la misma idea. “Si estamos intentando acceder a cierto sitio o hacer determinada transacción, un chatbot puede contactarnos a través de un medio rápido (como WhatsApp) para preguntarnos si realmente somos nosotros haciéndolo”, explica, e indica que solo podremos proceder con la acción “si contestamos el mensaje de manera afirmativa, ya que esto solo es posible si el sitio es legítimo y tiene configurado el bot”. 

El experto menciona también casos en los que, al querer realizar una operación delicada como una transacción o un blanqueo de credenciales, un chatbot nos realiza preguntas para verificar nuestra identidad. “Muchas veces se nos deriva a un chatbot que nos solicita información confidencial que solo poseemos nosotros y el sistema. A través de estas consultas evitamos cualquier tipo de robo”, subraya y asegura que se trata de una gran forma activa hoy en día pero no tan proliferada. 

Un detalle que marca la diferencia

Si bien los chatbots carecen del toque humano (aunque algunos están cada vez más cerca de entablar una conversación completa como si fueran un par), han logrado demostrar en más de un aspecto que su participación activa para prevenir ciberdelitos tiene una diferencia significativa en el sector. Entre ellas, se destacan:

  • Velocidad de respuesta. Los chatbots pueden responder instantáneamente a eventos de seguridad, como intentos de inicio de sesión no autorizados o actividades sospechosas. Esto permite una acción rápida que previene la propagación de amenazas antes de daños graves.
  • Nivel de acierto. Los chatbots se encuentran respaldados por algoritmos de aprendizaje automático que les permiten analizar grandes cantidades de datos y detectar patrones que los humanos podrían pasar por alto. El experto afirma que “esto aumenta la precisión en la identificación de actividades maliciosas y mejora la capacidad de detección temprana”.

  • Disponibilidad 24/7. Si bien muchas empresas disponen de equipos humanos que brindan servicios durante todo el día, lo cierto es que la disponibilidad del chatbot es configurable a nuestro gusto. Al estar disponibles en todo momento, se garantiza “una vigilancia constante y la capacidad de intervenir de inmediato en caso de una amenaza”.
  • Reducción de los errores humanos. Al estar automatizadas las tareas de seguridad, estos asistentes pueden reducir el número de errores humanos, como “la filtración accidental de información confidencial debido a la manipulación incorrecta de datos”.

Astinza ofrece su punto de vista para agregar a este listado, destacando que “los chatbots no sólo evitan la intervención humana, sino que pueden incluso alimentarse de una mayor cantidad de información confidencial para poder garantizar que la operación sea legítima”. Además, el especialista considera que ganan tiempo frente a potenciales ataques inminentes, ya que “pueden automáticamente buscar la forma de establecer contacto a través de un canal alternativo si se perdiera la comunicación por el principal”. 

Así y todo, si bien la IA y los chatbots pueden ser grandes aliados en materia de seguridad cibernética y día a día ganan más terreno, ninguna solución es realmente infalible. Enrico concluye que “es esencial combinar estas medidas de inteligencia artificial con otras prácticas de seguridad y la participación activa de profesionales de la seguridad para mantener una defensa sólida frente a potenciales ciberataques”.

Aún no hay comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más historias
Artículo

Si bien no existe un camino lineal o único para convertirse en especialista en hacking y empezar a formarse como tal, sí hay algunas acciones que pueden facilitarlo. Desde material online y educación autodidacta hasta cursos y academias de especialización, cuáles son los pasos para convertirte en un hacker defensor de los ciberataques.

Empleo 8 min
¡No te pierdas nada! Suscribite a nuestro Newsletter