|
| Presentación de la misión del Consorcio KTU: «Una sociedad digital segura e inclusiva» en el evento de la Agencia de Innovación «Desayuno de innovación: cómo los programas de ciencia e innovación orientados a la misión abordarán los desafíos sociales». |
Las tecnologías evolucionan rápidamente, remodelando las economías, la gobernanza y la vida diaria. Sin embargo, a medida que la innovación se acelera, también lo hacen los riesgos digitales. El cambio tecnológico ya no es abstracto tampoco para un país como Lituania. Desde las firmas electrónicas hasta los registros médicos digitales, el país depende de sistemas seguros.
La ciberseguridad se ha convertido no solo en un desafío técnico sino también social, que exige la cooperación de científicos, líderes empresariales y responsables políticos. En Lituania, esta cooperación ha adoptado una forma concreta: financiada por el gobierno iniciativa nacional . Coordinado por la Agencia de Innovación de Lituania, el proyecto tiene como objetivo fortalecer la seguridad electrónica y la resiliencia digital del país.
Bajo este paraguas, las universidades y las empresas con una dilatada experiencia trabajan mano a mano para transformar el conocimiento científico en innovaciones de alto valor listas para el mercado. Varias de estas soluciones ya se están probando en entornos reales, por ejemplo, en instituciones públicas y operadores de infraestructuras críticas. Como explica Martynas Survilas, director del Departamento de Desarrollo de la Innovación de la Agencia de Innovación de Lituania:
«Nuestro objetivo es convertir el potencial científico de Lituania en un impacto real: soluciones que protejan a los ciudadanos, refuercen la confianza en los servicios digitales y ayuden a construir una economía inclusiva e innovadora. La era de la investigación aislada ha terminado. En la práctica, la ciencia y las empresas deben trabajar juntas para mantenerse al día con las amenazas complejas y de varios niveles».
Una misión nacional: una sociedad electrónica segura e inclusiva
Entre las tres misiones nacionales estratégicas lanzadas en el marco de este programa, una destaca por su relevancia para el panorama digital mundial: «Una sociedad electrónica segura e inclusiva», coordinada por Universidad Tecnológica de Kaunas (KTU).
La misión tiene como objetivo aumentar la ciberresiliencia y reducir los riesgos de violaciones de datos personales, centrándose en los usuarios habituales de los servicios electrónicos públicos y privados, contribuyendo directamente a la transformación de Lituania en una sociedad segura y empoderada digitalmente. Su valor total supera los 24,1 millones de euros.
El consorcio KTU incluye a las principales universidades lituanas (Vilnius Tech y la Universidad Mykolas Romeris), así como a empresas líderes en ciberseguridad como NRD Cyber Security, Elsis PRO, Transcendent Group Baltics y el Instituto Báltico de Tecnología Avanzada, junto con la asociación industrial Infobalt y el Centro Lituano de Competencia, Investigación y Educación sobre Ciberdelincuencia.
Los esfuerzos de investigación y desarrollo de la misión cubren un amplio espectro de desafíos de ciberseguridad que definen el panorama digital actual. Los equipos están desarrollando edificios inteligentes, adaptables y de autoaprendizaje. En el sector financiero, se están creando nuevos sistemas de defensa basados en la inteligencia artificial para proteger a las empresas de tecnología financiera y a sus usuarios del fraude y las filtraciones de datos. La seguridad industrial se refuerza mediante prototipos de sensores de detección de amenazas para infraestructuras críticas, mientras que los sistemas híbridos de gestión de amenazas se están adaptando para su uso en entornos empresariales, educativos y de seguridad pública. Otras investigaciones se centran en combatir la desinformación mediante modelos de inteligencia artificial que detectan automáticamente la actividad coordinada de bots y trolls, así como en la creación de plataformas inteligentes para la inteligencia automatizada de las ciberamenazas y el análisis en tiempo real.
Fraude de IA: un nuevo tipo de amenaza
Según el Dr. Rasa Brūzgienė, profesor asociado del Departamento de Ciencias de la Computación de la Universidad Tecnológica de Kaunas, el surgimiento de la Inteligencia Artificial Generativa (GenAI) y de los grandes modelos lingüísticos (LLM) ha cambiado radicalmente la lógica del fraude contra los servicios de gobierno electrónico.
«Hasta ahora, la defensa principal se basaba en la detección basada en patrones; por ejemplo, los filtros y firewalls automatizados podían reconocer patrones de fraude recurrentes, frases o estructuras típicas», explica. «Sin embargo, GenAI ha eliminado ese límite del «patrón». Hoy en día, los delincuentes pueden usar modelos generativos para crear mensajes contextualmente precisos. Los modelos saben cómo escribir sin errores gramaticales, usar terminología precisa e incluso replicar el estilo de comunicación de las instituciones. Esto significa que los correos electrónicos de suplantación de identidad modernos ya no se parecen al «fraude clásico», sino que son difíciles de reconocer incluso para los humanos, y mucho menos los filtros automatizados».
Hace hincapié en que tanto la escala como la calidad de los ataques han evolucionado: «La escala ha aumentado porque GenAI permite la generación automatizada de miles de mensajes fraudulentos diferentes que no se repiten. La calidad ha aumentado porque estos mensajes son personalizados, multilingües y, a menudo, se basan en información disponible públicamente sobre la víctima. El resultado: los firewalls y filtros de spam tradicionales pierden su eficacia porque sus detectores ya no pueden confiar en las características formales de las palabras, las frases o la estructura. El cambio principal ya no es la escala masiva, sino el realismo. En otras palabras, los ataques modernos no parecen un fraude, sino una comunicación legal normal».
Los delincuentes actuales, advierte el Dr. Bruzgienė, tienen acceso a un amplio arsenal de herramientas de inteligencia artificial. Utilizan modelos como el GPT-4, el GPT-5 y Claude y alternativas de código abierto como Llama, Falcon y Mistral, así como variantes más oscuras, como FraudGPT, WormGPT o GhostGPT, diseñadas específicamente para actividades malintencionadas. «Pueden clonar voces con ElevenLabs o el VALL-E de Microsoft con tan solo unos segundos de que alguien habla. Para crear rostros y vídeos falsos, utilizan StyleGan, Stable Diffusion, DALL-E y DeepFaceLab, junto con soluciones de sincronización de labios como Wav2Lip y First-Order-Motion», señala.
Aún más preocupante, añade, es la forma en que se organizan estas herramientas en conjunto: «Los delincuentes producen fotografías de rostros fotorrealistas, vídeos de deepfake y copias de documentos con metadatos editados meticulosamente. Los LLM generan textos de suplantación de identidad personalizados y de alta calidad y diálogos de incorporación, los modelos TTS y de clonación de voz recrean la voz de la víctima o el empleado, y las herramientas de generación de imágenes producen vídeos «en vivo» que engañan a los sistemas de verificación. Luego, los agentes automatizados de inteligencia artificial se encargan del resto: crear cuentas, cargar documentos y responder a los desafíos. Estas cadenas multimodales pueden eludir tanto la verificación automática como la humana basándose en la confianza».
«Lo que asusta», concluye la Dra. Brūzgienė, «es lo accesible que se ha vuelto todo esto. Las soluciones comerciales de TTS, como ElevenLabs, y las implementaciones de código abierto de VALL-E proporcionan clonación de voz de alta calidad a cualquier persona. Stable Diffusion, DeepFaceLab y herramientas similares facilitan la generación rápida de imágenes fotorrealistas o deepfakes. Gracias a esta accesibilidad, un solo operador puede crear cientos de perfiles falsos convincentes, diferentes e interconectados en poco tiempo. Ya estamos viendo casos de este tipo en los intentos de abrir cuentas falsas en instituciones financieras y plataformas criptográficas».
Ingeniería social impulsada por IA
Otra nueva frontera es la ingeniería social adaptativa impulsada por la IA. Los atacantes ya no se basan en scripts estáticos, sino que utilizan LLM que se adaptan a las reacciones de la víctima en tiempo real.
Los bots comienzan con el reconocimiento automatizado, rastreando las redes sociales, los directorios profesionales y las bases de datos filtradas para crear perfiles personalizados. Luego, el LLM elabora los mensajes iniciales que reflejan el tono profesional o el lenguaje institucional de una persona. Si no hay respuesta, el sistema cambia automáticamente de canal (de correo electrónico a SMS o Slack) y cambia el tono de formal a urgente. Si un objetivo duda, la IA genera garantías plausibles al citar políticas o procedimientos internos reales.
En un escenario típico, un «colega» escribe a través del correo electrónico del trabajo, hace un seguimiento en LinkedIn y, a continuación, llama con una voz clonada, todo ello orquestado por herramientas de IA conectadas. El Dr. Brūzgienė describe esta situación como una nueva etapa en la evolución de la ciberdelincuencia: «La ingeniería social se ha vuelto escalable, inteligente y profundamente personal. Cada víctima experimenta un engaño único y en evolución, diseñado para explotar sus puntos débiles psicológicos y conductuales».
El liderazgo lituano en ciberdefensa
El ecosistema digital de Lituania, conocido por su arquitectura avanzada de gobierno electrónico y sus sistemas centralizados de identidad electrónica (eID), enfrenta desafíos únicos. Sin embargo, también demuestra un progreso notable. El país ha subido constantemente en los índices internacionales, ocupando el puesto 25 a nivel mundial en el índice de buen gobierno de Chandler (CGGI) y el 33 en el índice de preparación gubernamental para la IA (2025).
La estrategia de IA de Lituania (2021-2030), actualizada en 2025, ha priorizado la ciberdefensa impulsada por la IA, la detección de anomalías y la creación de resiliencia. El Centro Nacional de Ciberseguridad (NKSC) integra la inteligencia artificial en la supervisión de amenazas, lo que reduce cinco veces los incidentes de ransomware entre 2023 y 2024. La colaboración con los socios de la OTAN, la ENISA y la UE mejora aún más las capacidades de defensa híbrida de Lituania.
«Vemos la ciberresiliencia no solo como una tarea técnica, sino también como una base para la democracia y el crecimiento económico», afirma Survilas. «A través de la misión de una sociedad electrónica segura e inclusiva, no solo protegemos nuestra infraestructura digital, sino que también empoderamos a los ciudadanos para que confíen y participen en el mundo digital. Inevitablemente, la IA se utilizará con fines malintencionados, pero también podemos utilizarla para defendernos. La clave es la colaboración entre sectores y la educación continua. Esta misión es una de las herramientas que nos ayudan a convertir esa idea en proyectos, proyectos piloto y servicios concretos para la gente de Lituania».
Post generado automáticamente, fuente oficial de la información: THEHACKERNEWS