Estos 12 bots de ChatGPT especializados en ciberseguridad te ayudarán con tu trabajo o estudios en seguridad informática
Presentamos una colección de GPTs especializados en tareas de ciberseguridad, hacking ético o pentesting, para que todos los aficionados, estudiantes o profesionales de la ciberseguridad puedan ayudarse de ellos en su día a día.
Como ya sabrán los más aficionados o curiosos de ChatGPT, OpenAI nos permite crear «GPTs», versiones personalizadas de ChatGPT que combinan instrucciones, conocimientos adicionales y habilidades, que son entrenados de una forma más concreta para servir a una tarea específica o para convertirlos en especialistas de un tema concreto.
En relación al sector de la ciberseguridad, han ido apareciendo varios GPTs orientados a diversos aspectos de la seguridad informática, que serán muy útiles a estudiantes o profesionales de la materia.
Por ello, vamos a enumerar a continuación unos 12 bots a los que acudir para ayudarnos en tareas de ciberseguridad. Esta lista la ha elaborado ESET, la compañía de antivirus, publicando este jueves un hilo en Twitter desde su cuenta para Latinoamérica enumerando cada una de las herramientas. Son las siguientes:
Cyber Security Career Mentor
Este bot puede ofrecernos mentorías, recomendaciones para establecer conexiones con otros profesionales o perfiles a los que seguir, así como indicarnos certificaciones altamente valoradas en la industria, experiencia práctica y proveer un plan de desarrollo personalizado. De esta forma, guía al usuario hacia el desarrollo de una carrera próspera en el ámbito de la ciberseguridad.
PenTest Interviewer
Si vas a realizar una entrevista de trabajo para trabajar como pentester, o en algún momento vas a tener que enfrentarte a una, este bot te servirá para preparar la entrevista. Te permite ajustar el nivel de dificultad para las preguntas que te haga, y evaluará tu conocimiento en base a tus respuestas.
Code Securely
Code Securely nos proporciona información, tutoriales y ejercicios prácticos para aprender a proteger aplicaciones web y sistemas de software contra amenazas comunes.
GP(en)T(ester)
De nuevo enfocado en el rol del penetration tester, este GPT nos proporciona consejos y estrategias específicas para esta área.
ATT&CK Mate
Este bot está especializado en el ATT&CK Knowledge Base del MITRE, una base de conocimiento de acceso global sobre tácticas y técnicas adversas basadas en observaciones del mundo real. Podremos hacerle consultas relacionadas con esta base de datos sobre técnicas de ataque.
Cyber Guard
Cyber Guard es un GPT que nos brinda consejos y explicaciones sencillas para aprender a proteger nuestros equipos. Sirve a nivel personal o doméstico para personas que no sean expertas en ciberseguridad, pero también a pequeñas empresas que no puedan costear tener un departamento de ciberseguridad.
Smart Contract Auditor
Es un GPT especializado en ciberseguridad dentro del contexto de la Web3. La web3 es una nueva idea de Internet centrada en las estructuras descentralizadas. Este concepto engloba sistemas como las criptomonedas o los NFTs. Los smart contracts o contratos inteligentes, a los que hace referencia su nombre, son una transacción digital que sirve para confirmar un acuerdo relacionado con cripto o tokens no fungibles en las blockchains públicas.
Privacy Guardian AI
Este GPT está más orientado a leyes y normativas sobre privacidad de los usuarios y protección de datos. Podemos preguntarle sobre este tema, o también pedir que nos ayude a construir otros GPT relacionados con asuntos de privacidad.
Scam Guard Tutor
De forma similar a Cyber Guard, este es un bot diseñado para ayudar a cualquier persona, también los no versados en ciberseguridad, a protegerse contra las estafas. De hecho, está enfocado en ayudar a las personas mayores. Para mantenerse al tanto sobre nuevos tipos de estafa, está conectado con el ARP Scam-Tracking Map, que registra intentos de estafa en cada región.
Cybercrime Tracker
Tal y como explican desde ESET, esta herramienta se especializa en el rastreo en la dark web, así como en técnicas avanzadas de análisis y simulaciones interactivas. Se enfoca en la recolección de inteligencia mediante OSINT (inteligencia de fuentes abiertas) y proporciona herramientas y bases de datos relacionadas con la legislación sobre cibercrimen.
IoC Analyzer
IoC Analyzer, de uso más concreto, nos permite realizar búsquedas precisas de Indicadores de Compromiso (IoC). Los IoC son pruebas dejadas por un atacante o un software malicioso que pueden utilizarse para identificar un incidente de seguridad. Ejemplos de IoC serían hashes de malware, direcciones IP maliciosas y dominios sospechosos. Este GPT usa datos de fuentes fiables como VirusTotal, Hybrid Analysis, Trellix, Mandiant o Microsoft, entre otras.
LLM Top10 GPT
Este GPT se especializa en ciberseguridad aplicada a modelos de lenguaje grande (LLMs) como por ejemplo ChatGPT. Sirve para explicar los riesgos de seguridad que pueden sufrir este tipo de tecnologías. Su información se basa sobre todo en la lista «OWASP Top 10 for LLM».
El uso de este tipo de herramientas en el ámbito de la ciberseguridad se ha convertido en una mejora clave para automatizar tareas complejas como la detección de amenazas o la resolución rápida de los incidentes detectados. Sin embargo, también es necesario que se implementen medidas de control para evitar un mal uso de la tecnología o problemas como falsos positivos y errores críticos.