En el presente artículo el ingeniero de CyTe Damián Salcedo utiliza ChatGPT para hacer predicciones sobre ciberseguridad en 2023.
El año pasado me aventuré a dar algunas predicciones de eventos de ciberseguridad y TI que podrían suceder y hacer noticia en 2022.
Película Encanto, propiedad de Disney.
Para ser honesto, las predicciones propuestas fueron dignas de horóscopo de revista, pues algunas tenían aseveraciones muy generales que en caso de cumplirse no tenían nada de raro (como predecir “un terremoto grande” este año). Es por lo anterior que para las predicciones de este año, decidí pedirle ayuda a ChatGPT, para corroborar por mi mismo qué tan avanzada es esta tecnología que ha estado en las noticias tecnológicas los últimos meses y que cubrimos en un artículo hace poco.
Entonces lo primero que hice fue buscar en google: “Cómo usar chat GPT”, a lo cual un simple tutorial me dice “ingrese a https://chat.openai.com/chat y ya”. Ingreso al link, me registro (solo con el correo basta), y ya, procedo escribirle a la plataforma “Por favor escribeme un artículo con algunas predicciones de ciberseguridad para el año 2023” (creo que el “por favor” sobraba, pero la cordialidad ante todo). Automáticamente y en menos de 3 minutos, ChatGPT empezó a producir el artículo.
https://chat.openai.com/chat
Pero, ¿era bueno el artículo? ¿La información era veraz o coherente? Procedamos a analizarlo párrafo por párrafo (en cursiva el artículo escrito por ChatGPT):
El aumento constante de los ciberataques ha llevado a que la seguridad informática se convierta en una prioridad para empresas y usuarios en todo el mundo. En 2023, la ciberseguridad seguirá siendo un tema de gran importancia y evolución constante. A continuación, se presentan algunas predicciones sobre cómo se desarrollará el panorama de la ciberseguridad en los próximos años.
ANÁLISIS: La introducción del artículo es acertada y bien escrita. Efectivamente ha habido un aumento constante de ciberataques, lo cual se traduce en hacer que las empresas y usuarios deban poner más atención en la seguridad informática. La redacción es impecable hasta ahora.
Mayor uso de la inteligencia artificial (IA) en la ciberseguridad La inteligencia artificial se ha convertido en una herramienta clave en la lucha contra el cibercrimen. En 2023, la IA se usará cada vez más para analizar grandes cantidades de datos y detectar patrones que puedan indicar un ataque. Además, se utilizará la IA para desarrollar sistemas de seguridad más avanzados y eficaces.
ANÁLISIS: Correcto, como se analizó en el artículo sobre ChatGPT que mencioné al inicio, las aplicaciones que utilizan machine learning serán cada vez más usadas como herramientas de seguridad informática para detectar código inseguro, librerías vulnerables, patrones de ataque, etc. Como predicción, es bastante genérica y segura para saber que se va a cumplir, pero no tiene ningún detalle específico que lo haga resaltar.
Aumento de los ataques a la nube Con el aumento del almacenamiento en la nube, se espera que los ciberdelincuentes dirijan más ataques a este tipo de almacenamiento. En 2023, es probable que las empresas y usuarios deban invertir en soluciones de seguridad en la nube más avanzadas para proteger sus datos.
ANÁLISIS: Al igual que la anterior predicción, la información es correcta, pues es lo suficientemente genérica y usa matices como “es probable” para que el nivel de confianza en lo que se predijo sea alto.
Crecimiento de la ciberdelincuencia organizada La ciberdelincuencia organizada se está volviendo cada vez más sofisticada, con grupos de delincuentes que trabajan en conjunto para llevar a cabo ataques a gran escala. En 2023, es probable que veamos un aumento en la actividad de estas organizaciones, lo que aumentará la complejidad y la frecuencia de los ataques.
ANÁLISIS: Con la tercera predicción entregada podemos ver que la aplicación logró entender la solicitud (prompt) y procedió a entregar ciertos lugares comunes que la mayoría de publicaciones sobre ciberseguridad abarcan. Lo que pasa es que ChatGPT no se puso a ver estadísticas de ciberdelincuencia y concluyó que hay un “crecimiento de la ciberdelincuencia organizada”, sino que en la inmensa base de datos de información que tiene hay reportes y artículos de ciberseguridad que llegan a esa conclusión. Por lo anterior, cuando se le preguntó a ChatGPT por “predicciones de ciberseguridad”, la red neuronal asoció toda la información relevante a esto.
Mayor uso de la autenticación multifactorial La autenticación multifactorial se ha convertido en una forma popular de proteger las cuentas de usuario. En 2023, es probable que veamos un mayor uso de esta tecnología para proteger no solo las cuentas de usuario, sino también los sistemas y redes empresariales.
ANÁLISIS: Otra buena práctica de seguridad, totalmente acertada, y con lo cual estoy de acuerdo. Las organizaciones verán un aumento en el uso de doble factor de autenticación en sus sistemas y aplicaciones más sensibles.
Mayor énfasis en la educación de seguridad informática La educación de seguridad informática es clave para combatir los ciberataques, ya que muchos de ellos se deben a errores humanos. En 2023, las empresas y los usuarios prestarán más atención a la formación de sus empleados en seguridad informática para reducir los riesgos.
ANÁLISIS: Un muy buen punto, ya que efectivamente un programa de mejora continua en seguridad de la información siempre lleva consigo entrenamiento al usuario final en torno a evitar caer en phishing y otras formas de ingeniería social.
En resumen, la ciberseguridad seguirá siendo una prioridad en 2023, con un mayor uso de la inteligencia artificial, un aumento de los ataques a la nube, un mayor crecimiento de la ciberdelincuencia organizada, un mayor uso de la autenticación multifactorial y un mayor énfasis en la educación de seguridad informática. Las empresas y usuarios deberán estar siempre alerta y preparados para enfrentar estos desafíos en un entorno digital en constante evolución.
ANÁLISIS: Así como el artículo generado tenía introducción, también cuenta con un párrafo de conclusión, el cual simplemente recoge las ideas mencionadas en el artículo, adicionando una bonita oración de cierre.
Veredicto
Aunque ya sabía de la existencia de plataformas de machine learning que generan automáticamente contenido como artículos o resúmenes, el verlo funcionar tan rápido y de una manera tan sencilla logró impresionarme. Asimismo, el contenido generado fue totalmente acertado y correcto, haciendo la salvedad de que recurrió simplemente a las “buenas prácticas” de seguridad para simplemente extrapolar la tendencia.
Es decir, no dijo nada sorprendente, y la profundidad de desarrollo de cada idea fue baja (claro está que se le puede seguir pidiendo al aplicativo más información sobre cada uno de los elementos mencionados). Es así que aunque ChatGPT me ayudó a vislumbrar un poco sobre qué nos depara este 2023 en materia de ciberseguridad, la profundidad de sus predicciones están un poco a la par de las predicciones de clima; Te avisan que este año va a haber un huracán, pero para determinar la intensidad, lugar, y fechas solo pueden mirar hasta cierto periodo de tiempo cercano.
Por mi parte, considero a ChatGPT y tecnologías similares una herramienta que ayuda bastante al trabajo, como lo es Google, Wikipedia, o el correo electrónico, pero que si es usada de una manera indiscriminada o poco ética, ocasiona impactos negativos como proliferar información falsa, engañosa, o errada.
Si deseas tener siempre a la mano el artículo escrito por nuestro ingeniero Damian Salcedo, te invitamos a descargarlo, compartirlo y comentarnos qué opinas al respecto.
Comments