Presentación de la misión del Consorcio KTU ‘Una sociedad digital segura e inclusiva’ en el evento de la Agencia de Innovación ‘Desayuno de Innovación: Cómo los programas de ciencia e innovación impulsados por una misión abordan los desafíos sociales’.
La tecnología está evolucionando rápidamente y remodelando las economías, la gobernanza y la vida cotidiana. Pero a medida que la innovación se acelera, también lo hace el riesgo digital. El cambio tecnológico ya no es una abstracción, incluso para un país como Lituania. Desde firmas electrónicas hasta registros sanitarios digitales, este país depende de sistemas seguros.
La ciberseguridad no es sólo un desafío técnico, sino también un desafío social que requiere la cooperación de científicos, líderes empresariales y formuladores de políticas. En Lituania, esta cooperación se ha materializado de forma concreta, es decir, como una iniciativa nacional financiada por el gobierno. El proyecto, coordinado por la Agencia de Innovación de Lituania, tiene como objetivo fortalecer la seguridad electrónica y la resiliencia digital del país.
Bajo este paraguas, universidades y empresas con experiencia de larga data trabajan juntas para transformar el conocimiento científico en innovaciones de alto valor listas para el mercado. Algunas de estas soluciones ya se han probado en entornos del mundo real, como agencias públicas y operadores de infraestructura crítica. Martinas Survilas, directora de Desarrollo de Innovación de la Agencia de Innovación de Lituania, explica:
«Nuestro objetivo es convertir el potencial de la ciencia de Lituania en un impacto real: crear soluciones que protejan a la población, fortalezcan la confianza en los servicios digitales y ayuden a construir una economía inclusiva e innovadora. Atrás quedaron los días de la investigación aislada. En realidad, la ciencia y las empresas deben trabajar juntas para responder a amenazas complejas y de múltiples capas».
Misión nacional: una sociedad electrónica segura e inclusiva
Entre las tres misiones nacionales estratégicas lanzadas bajo este programa, una se destaca por su relevancia para el entorno digital global. Se trata de una “sociedad electrónica segura e inclusiva” coordinada por la Universidad Tecnológica de Kaunas (KTU).
La misión se centra en los usuarios cotidianos de servicios electrónicos públicos y privados y tiene como objetivo aumentar la resiliencia cibernética y reducir el riesgo de violaciones de datos personales, contribuyendo directamente a la transformación de Lituania en una sociedad segura y empoderada digitalmente. El importe total supera los 24,1 millones de euros.
El consorcio KTU incluye las principales universidades de Lituania, como la Universidad Tecnológica de Vilnius y la Universidad Mykolas Romelis, así como empresas líderes en ciberseguridad como NRD Cyber Security, Elsis PRO, Transcendent Group Baltics y Baltic Institute of Advanced Technology, así como la asociación industrial Infobalt y el Centro Lituano de Competencia, Investigación y Educación en Cibercrimen.
Los esfuerzos de investigación y desarrollo de la misión cubren una amplia gama de desafíos de ciberseguridad que definen el entorno digital actual. El equipo está desarrollando edificios inteligentes, adaptables y de autoaprendizaje. En el sector financiero, se están construyendo nuevos sistemas de defensa impulsados por IA para proteger a las empresas FinTech y a sus usuarios del fraude y las filtraciones de datos. La seguridad industrial se mejora mediante prototipos de sensores de detección de amenazas para infraestructuras críticas, mientras que los sistemas híbridos de gestión de amenazas se adaptan para su uso en entornos de seguridad pública, educación y negocios. Otras investigaciones se centran en combatir la desinformación a través de modelos de inteligencia artificial que detectan automáticamente la actividad coordinada de bots y trolls, y en la creación de plataformas inteligentes para inteligencia automatizada sobre amenazas cibernéticas y análisis en tiempo real.
Fraude con IA: un nuevo tipo de amenaza
Según el Dr. Lasa Burzgiene, profesor asociado de la Facultad de Ciencias de la Computación de la Universidad Tecnológica de Kaunas, la llegada de la inteligencia artificial generativa (GenAI) y los modelos lingüísticos a gran escala (LLM) ha cambiado fundamentalmente la lógica del fraude contra los servicios de gobierno electrónico.
«Históricamente, las principales defensas se basaban en la detección basada en patrones. Por ejemplo, los filtros y cortafuegos automáticos podían reconocer patrones de fraude recurrentes, frases típicas y estructuras», explica. «Pero GenAI ha eliminado los límites de ese ‘patrón’. Los delincuentes ahora pueden utilizar modelos generativos para elaborar mensajes que sean contextualmente precisos. Los modelos saben escribir sin errores gramaticales, utilizan terminología precisa e incluso pueden replicar el estilo de comunicación de una organización. Esto significa que los correos electrónicos de phishing modernos ya no se parecen a las ‘estafas clásicas’ y son difíciles de reconocer incluso para los humanos, y mucho menos para los filtros automatizados».
Enfatizó que tanto la escala como la calidad de los ataques están evolucionando y dijo: «GenAI ha aumentado su escala al permitir la generación automatizada de miles de mensajes maliciosos diferentes y no repetidos. La calidad ha aumentado porque estos mensajes son personalizados, multilingües y a menudo se basan en información disponible públicamente sobre la víctima. Como resultado, los firewalls y filtros de spam tradicionales han perdido su eficacia porque el detector ya no puede depender de características formales de palabras, frases o estructuras. El cambio principal es el realismo, lo que significa que los ataques modernos ya no parecen fraude.
El Dr. Bruziene advierte que los delincuentes actuales tienen acceso a una amplia gama de herramientas de inteligencia artificial. Utilizan modelos como GPT-4, GPT-5, Claude y alternativas de código abierto como Llama, Falcon y Mistral. Además, también utiliza variantes más oscuras como FraudGPT, WormGPT y GhostGPT, que están diseñadas específicamente para actividades maliciosas. «Pueden usar Celebrities y VALL-E de Microsoft para clonar audio de unos pocos segundos de alguien hablando. Para crear caras y videos falsos, usan StyleGAN, Stable Diffusion, DALL-E, DeepFaceLab y soluciones de sincronización de labios como Wav2Lip y First-Order-Motion», señala.
«Los delincuentes crean fotografías fotorrealistas, videos falsificados y copias de documentos con metadatos cuidadosamente editados. LLM genera texto de phishing personalizado y de alta calidad y diálogos de incorporación, TTS y modelos de clonación de voz recrean las voces de las víctimas y empleados, y las herramientas de generación de imágenes crean videos «vivos» que engañan a los sistemas de verificación. Luego, un agente automatizado de IA se encarga del resto del trabajo: la creación de cuentas. Estas cadenas multimodales pueden eludir tanto la verificación automatizada basada en la confianza como la verificación humana. verificación”.
«Lo aterrador es lo accesible que se ha vuelto todo esto. Las soluciones comerciales TTS como Eleven Labs y las implementaciones de código abierto de VALL-E proporcionan clones de voz de alta calidad a cualquiera. Con Stable Spread, DeepFaceLab y herramientas similares, puedes generar rápida y fácilmente imágenes fotorrealistas y deepfakes. Gracias a esta accesibilidad, 1 Un operador humano puede crear cientos de perfiles falsos convincentes, diferentes, pero interconectados». Ya hemos visto ejemplos de esto en los intentos de abrir cuentas falsas en instituciones financieras y plataformas criptográficas”.
Ingeniería social impulsada por IA
Otra nueva frontera es la ingeniería social adaptativa impulsada por la IA. Los atacantes ya no dependen de scripts estáticos y, en su lugar, utilizan LLM que se adaptan en tiempo real a las reacciones de la víctima.
Los bots comienzan con reconocimiento automatizado, raspando redes sociales, directorios profesionales y bases de datos filtradas para crear perfiles personalizados. Luego, el LLM elabora un mensaje inicial que refleja el tono y el lenguaje profesional de la persona dentro de la organización. Si no hay respuesta, el sistema cambia automáticamente el canal de correo electrónico a SMS o Slack y cambia el tono de oficial a urgente. Si el objetivo se resiste, la IA cita políticas y procedimientos internos reales para brindar una tranquilidad plausible.
En un escenario típico, un «compañero de trabajo» escribe un correo electrónico usando su correo electrónico del trabajo, realiza un seguimiento en LinkedIn y llama usando una voz clonada. Todo esto está orquestado por herramientas de inteligencia artificial conectadas. El Dr. Brugiene describe esto como una nueva etapa en la evolución del cibercrimen y dice: «La ingeniería social se ha vuelto escalable, inteligente y profundamente personal. Cada víctima experimenta un engaño único y en evolución destinado a explotar sus debilidades psicológicas y de comportamiento».
El liderazgo en ciberdefensa de Lituania
El ecosistema digital de Lituania, conocido por su avanzada arquitectura de gobierno electrónico y su sistema centralizado de identificación electrónica (eID), enfrenta desafíos únicos. Pero también representa un progreso notable. El país ha ido aumentando constantemente en los indicadores internacionales, ubicándose en el puesto 25 del mundo en el Índice de Buen Gobierno de Chandler (CGGI) y en el 33 en el Índice de Preparación de la IA del Gobierno (2025).
La estrategia de IA de Lituania (2021-2030), actualizada en 2025, prioriza la ciberdefensa impulsada por la IA, la detección de anomalías y el desarrollo de resiliencia. El Centro Nacional de Seguridad Cibernética (NKSC) integrará la IA en el monitoreo de amenazas para reducir los incidentes de ransomware cinco veces entre 2023 y 2024. La cooperación con la OTAN, ENISA y los socios de la UE fortalecerá aún más las capacidades de defensa híbrida de Lituania.
«Consideramos la resiliencia cibernética no sólo como un desafío técnico, sino como una base para la democracia y el crecimiento económico», dijo Servilas. «A través de nuestra misión por una sociedad electrónica segura e inclusiva, no solo protegemos nuestra infraestructura digital, sino que también permitimos que nuestros ciudadanos confíen y participen en el mundo digital. La IA se utiliza inevitablemente con fines maliciosos, pero también se puede utilizar para defenderse. La clave es la colaboración intersectorial y la educación continua. Esta misión es una de las herramientas que nos ayudará a convertir esa idea en proyectos, pilotos y servicios concretos para el pueblo de Lituania».
Source link
