Imagina't que arribes un matí a la teva empresa i totes les pantalles mostren el mateix missatge: “Els teus arxius estan xifrats. Paga o els perds per sempre”. No és una pel·lícula. És ransomware, i els passa a milers d'organitzacions cada any a tot el món.

El mecanisme és brutal en la seva simplicitat. Un criminal informàtic, freqüentment un adolescent en algun país sense acords d'extradició, s'infiltra en els sistemes d'una empresa, xifra tota la seva informació i exigeix un pagament en criptomonedes per retornar l'accés. Sense backups adequats, la víctima queda paralitzada. Amb backups, igual pot perdre setmanes d'operació.

Davant d'aquest escenari, va sorgir una professió que fa deu anys no existia, la del negociador de rescats digitals. Són especialistes que s'asseuen de l'altra banda del teclat i parlen amb el criminal; en molts casos són expolicies o exagents d'intel·ligència. El seu objectiu no és necessàriament pagar menys, sinó comprar temps, identificar amb qui estan tractant i ajudar l'empresa a decidir si pagar té algun sentit.

Perquè un desemborsament, cal aclarir-ho, no garanteix res. El criminal pot cobrar i desaparèixer, o retornar els arxius i tornar a atacar sis mesos després. No hi ha contracte que valgui quan l'altra part opera des de la foscor.

Els passa a milers d'empreses: un criminal informàtic s'infiltra en els seus sistemes, xifra tota la seva informació i exigeix un pagament en criptomonedes

El que canvia és l'ús d'IA en aquest ecosistema, primer del costat fosc. Els criminals ja utilitzen models de llenguatge per redactar missatges de phishing perfectes, sense errors gramaticals ni les frases maldestres que abans delataven el frau. Una IA pot generar milers de correus personalitzats, cadascun adaptat al destinatari, a un cost pràcticament zero. El volum d'atacs va créixer en conseqüència.

Però la IA arriba també al costat de la defensa, i aquí és on el futur es posa interessant i pertorbador.

La IA com a negociadora

Avui, els sistemes d'IA assisteixen els negociadors humans amb l'anàlisi del to dels missatges del criminal, detectant patrons de comportament, suggerint respostes i estimant si l'amenaça és real o un bluff. Identifiquen, per exemple, si el grup criminal darrere de l'atac té historial de complir les seves promeses o de desaparèixer amb els diners.

El següent pas, en desenvolupament en diversos laboratoris de ciberseguretat, és la negociació autònoma. Una IA que condueix tota la conversa amb el criminal, sense intervenció humana, amb l'objectiu de dilatar el temps mentre els tècnics treballen per recuperar els sistemes. Aquesta IA no es cansa, no es posa nerviosa, no comet errors per estrès i pot mantenir simultàniament dotzenes de negociacions en paral·lel.

Avui, els sistemes d'IA assisteixen els negociadors humans. El problema és que el criminal també pot tenir la seva pròpia IA

El problema és que el criminal de l'altra banda també pot tenir la seva pròpia IA. I aleshores tenim dos sistemes automàtics negociant entre si, a velocitats que cap humà pot seguir, amb diners reals en joc.

El ransomware va començar com un delicte artesanal i es converteix en una indústria automatitzada. I com tota indústria, troba els seus propis equilibris, gairebé sempre a expenses de qui menys pot defensar-se

Les coses com són.