La formación de los empleados continúa siendo la mejor herramienta para evitar los ataques cibernéticos

ChatGPT es un chatbot desarrollado por OpenAI que genera respuestas a preguntas en tiempo real y que funciona con inteligencia artificial. Pese a que las soluciones de ciberseguridad se actualizan, estas a su vez tienen que adaptarse a las nuevas amenazas que surgen. La inteligencia artificial es la tecnología más novedosa y de la cual aún se tienen que seguir identificando sus riesgos.

Pese a que Chat GPT no supone una amenaza en sí misma ni en el entorno empresarial ni en el privado, sí que comporta riesgos potenciales asociados. Algunos de los peligros son el phishing y la difusión de malware entre empleados de una compañía.

Encubiertos en mensajes legítimos, los ciberdelincuentes pueden enviar mensajes que pueden contener enlaces o archivos maliciosos e incluso solicitar información personal. Si los empleados no cuentan con una buena concienciación con respecto a los posibles ciberataques a los que pueden verse expuestos, estos mensajes pueden llegar a comprometer la ciberseguridad empresarial.

A estos principales ciberriesgos se le suman otros como los problemas de privacidad o el fraude empresarial. En este sentido, la herramienta puede utilizarse para crear mensajes falsos que pueden persuadir a los trabajadores para que realicen acciones que resulten perjudiciales para la empresa como, por ejemplo, realizar transacciones financieras que resultan fraudulentas.

Además de la concienciación entre los empleados de la compañía, es importante implementar soluciones de ciberseguridad que ayuden a prevenir estos ataques que pueden repercutir negativamente en la imagen de la empresa y causar perjuicios económicos.

Así, la más básica, que también es efectiva, es la implementación de filtros en el correo electrónico de la empresa para evitar que los mensajes sospechosos de ser maliciosos lleguen a la bandeja de entrada. Lo que hacen estos filtros es bloquear ciertos emails basándose en reglas establecidas, por ejemplo, aquellos que contengan enlaces sospechosos y solicitudes de información personal.

Más avanzados son los Secure Web Gateways que, con su funcionalidad de Cloud Proxy, aseguran la navegación de los usuarios en Internet, bloquean sitios potencialmente peligrosos y detectan accesos no autorizados.

Y siempre es recomendable completar la protección con soluciones de seguridad de endpoint. Estos programas están diseñados para proteger los dispositivos finales de posibles amenazas. Es importante que cuenten con capacidades para identificar los comportamientos de ataque que se generan ante un intento de intrusión, pues los antiguos antivirus basados en firmas son fácilmente sobrepasados por las nuevas técnicas empleadas por los ciberatacantes.