Con el avance tenaz de la tecnología, la ciberseguridad se encuentra ante un escenario por demás desafiante. Por eso, para las personas que se desempeñan en este campo tan amplio como interesante, es necesario contar con herramientas que puedan facilitar su día a día.

En este contexto, la Inteligencia Artificial puede ser de gran ayuda: más puntualmente los GPT (Generative Pre-trained Transformer) orientados a la ciberseguridad. A continuación, compartimos algunas opciones para tener en cuenta y utilizarlas según tus necesidades laborales, de capacitación o por simple curiosidad.

También puede interesarte:
Qué son los GPT: la posibilidad de crear tu ChatGPT personalizado
WormGPT y Sextorsión: el cibercrimen se expande aprovechando la Inteligencia Artificial

Cyber Security Career Mentor

Este GPT es ideal para las personas que estén interesadas en construir una carrera en ciberseguridad, tanto principiantes como profesionales en busca de desarrollo continuo. Para eso, se enfoca en ofrecer orientación y recursos para que los usuarios avancen en su trayectoria profesional.

Para ello, cuenta con la posibilidad de brindar una mentoría personalizada, grupos mastermind a fin de establecer conexiones valiosas con otros profesionales, certificaciones altamente valoradas en la industria​, experiencia práctica y un plan de desarrollo personalizado.

En pocas palabras, este GPT es ideal para que pueda guiarte en la planificación y el desarrollo de una carrera sólida en ciberseguridad, mediante recursos educativos y prácticas profesionales claves para destacar en este campo.

Link de ingreso a este GPT: Cyber Security Career Mentor

Pentester Interviewer

Dado que las entrevistas para ocupar un puesto de pentesting suelen ser complejas, Pentester Interviewer se erige como una muy buena opción para lograr una buena preparación, ya que pone a prueba los conocimientos y habilidades en seguridad ofensiva. Desde pruebas de aplicaciones web, a pruebas en la nube y en redes WiFi, entre otros.

Básicamente, este GPT te entrevistará como si estuvieras en una entrevista técnica, evaluando tu conocimiento en base a las respuestas que brindes. Permite cubrir una variedad de temas y ajustar la dificultad de las preguntas dependiendo de tu nivel. Y si tu respuesta es incorrecta, te proporcionará la explicación correspondiente para que puedas adquirir los contenidos necesarios.

Link de ingreso a este GPT: Pentester Interviewer

Code Securely

Este GPT fue diseñado para poder guiar a los usuarios a través de ejercicios prácticos con el foco puesto en seguridad en la programación. Puntualmente, su objetivo es ayudar al usuario a que pueda identificar, analizar y corregir vulnerabilidades de seguridad en el código.

Code Securely está dirigido a desarrolladores, pero también a personas interesadas en la ciberseguridad y que busquen aprender a proteger aplicaciones web y sistemas de software contra amenazas comunes. A través de los ejercicios que propone, los cuales se ambientan en escenarios de la vida real, el aprendizaje sea más realista y aplicable.

Link de ingreso a este GPT: Code Securely

GP(en)T(ester)

“Mi misión es ser un asistente amigable, preciso y eficaz que ayude a personas en distintos niveles de experiencia en pentesting a lograr sus objetivos de manera eficiente y amena”. Así se presenta este GPT que a diferencia de otros asistentes generales de ciberseguridad, pone el foco en pentesting, brindando consejos y estrategias específicas para esa área.

A su vez, se destaca su acceso a un cheatsheet especializado en Pentesting, el cual le permite ofrecer comandos y técnicas listas para usar. Esto, sin dudas, agiliza el trabajo en operaciones reales o en plataformas de CTF. Ideal para profesionales de ciberseguridad, entusiastas de CTFs y HackTheBox, desarrolladores y sysadmins, y hasta estudiantes de ciberseguridad:

Link de ingreso a este GPT: GP(en)T(ester)

ATT&CK Mate

ATT&CK Mate es una herramienta especializada en proporcionar información actualizada del ATT&CK Knowledge Base. De hecho, su objetivo es buscar y extraer la información más reciente sobre las técnicas y tácticas de MITRE ATT&CK directamente desde la web, garantizando que las respuestas estén basadas en datos actualizados.

Entre sus principales características se destacan la capacidad de realizar búsquedas avanzadas en tiempo real, el acceso a una base de datos local de ATT&CK en caso de ser necesario y la entrega de respuestas concisas y enfocadas únicamente en temas relacionados con ATT&CK, evitando información irrelevante o fuera de contexto.

Link de ingreso a este GPT:  ATT&CK Mate

Cyber Guard

Orientado a usuarios domésticos y pequeñas empresas que no cuentan con departamentos dedicados a la ciberseguridad, este GPT proporciona consejos personalizados, sin jerga técnica, y ayuda a las personas a comprender cómo protegerse en el entorno digital de manera práctica.

Para ello, realiza preguntas para ofrecer soluciones precisas. Se enfoca en un tema a la vez, asegurando que los usuarios comprendan cómo proteger sus dispositivos, redes y datos. Además, recuerda interacciones previas para brindar recomendaciones continuas y más eficaces.

Link de ingreso a este GPT: Cyber Guard

Smart Contract Auditor

El público objetivo de este GPT incluye desarrolladores de blockchain que buscan mejorar la seguridad de sus aplicaciones descentralizadas (dApps), auditores de seguridad que desean profundizar en los detalles técnicos de un contrato, y cualquier persona interesada en comprender cómo funcionan los smart contract en términos de seguridad y funcionalidad.

Puntualmente, proporciona explicaciones detalladas, guías técnicas y consejos prácticos para resolver problemas de seguridad en el ecosistema Web3. Además, puede identificar vulnerabilidades comunes y complejas en el código de los smart contract, ayudando a los usuarios a mitigar riesgos y mejorar la integridad de sus proyectos en plataformas descentralizadas.

Link de ingreso a este GPT: Smart Contract Auditor

Privacy Guardian AI

Este GPT fue diseñado para ayudar a los usuarios a crear y personalizar otros GPTs con un marcado enfoque en la privacidad y el cumplimiento de regulaciones de protección de datos. En resumidas cuentas, su función principal es proporcionar guías paso a paso para configurar controles de privacidad y gestionar adecuadamente el manejo de la información. No solo eso, sino que además, filtra automáticamente cualquier información sensible de las entradas y salidas de los usuarios, asegurando que las interacciones cumplan con las leyes de privacidad.

Dirigido a desarrolladores y creadores de GPTs que buscan optimizar sus proyectos para proteger los datos personales y garantizar un uso ético de la inteligencia artificial, también puede ser muy útil para aquellas personas que desean aprender sobre buenas prácticas de privacidad y seguridad en la creación de modelos de IA.

Link de ingreso a este GPT: Privacy Guardian AI

Scam Guard Tutor

Su meta es ayudar a las personas, con foco en las personas mayores, a identificar y prevenir fraudes y estafas, tanto en línea como en su entorno local. Para eso, se vale de la integración con el AARP Scam-Tracking Map, para rastrear y ver reportes de estafas en su área. Así, ofrece consejos personalizados y basados en tendencias actuales de estafas, así como advertencias específicas para regiones.

Este GPT está equipado con una base de datos de conocimiento sobre fraudes digitales, campañas de spam y técnicas de ingeniería social que afectan a personas vulnerables. Y sus principales características incluyen la capacidad de ofrecer guías prácticas sobre la detección de estafas, análisis de patrones de fraude y estrategias para protegerse de campañas de spam.

Link de ingreso a este GPT: Scam Guard Tutor

Cybercrime Tracker

Diseñado para investigaciones éticas relacionadas con el cibercrimen, este GPT se especializa en el rastreo en la dark web, técnicas avanzadas de análisis y simulaciones interactivas. Se enfoca en la recolección de inteligencia mediante OSINT y así proporciona herramientas y bases de datos relacionadas con la legislación sobre cibercrimen.

En cuanto a la Deep y dark web, ofrece recursos y técnicas para rastrear actividades ilícitas en redes como Tor, I2P y Freenet, ayudando a identificar usuarios, servicios y sitios ocultos​​​. A su vez, por ejemplo, rastrea huellas digitales y datos personales a través de plataformas públicas como redes sociales y motores de búsqueda, lo que ayuda a identificar vulnerabilidades de seguridad y realizar búsquedas avanzadas​​.

Link de ingreso a este GPT: Cybercrime Tracker

IoC Analyzer

IoC Analyzer fue diseñado para realizar búsquedas precisas de Indicadores de Compromiso (IoC), como hashes de malware, direcciones IP maliciosas, dominios sospechosos y otros identificadores relacionados con ciberseguridad. Para ello, aprovecha varias fuentes de confianza en el ámbito de la seguridad, como VirusTotal, Hybrid Analysis, Trellix, Mandiant, Microsoft, y muchas otras.

Al proporcionarle un IoC concreto (como un hash de archivo, una dirección IP o un dominio), este GPT buscará en múltiples fuentes de ciberseguridad, entregando un análisis preciso y detallado sobre la amenaza. Es ideal para profesionales que necesiten acceso rápido a datos sobre IoCs, permitiendo ahorrar tiempo en la investigación de amenazas. Además, si no se encuentran resultados, proporcionará los enlaces exactos a las fuentes consultadas, para poder realizar una revisión manual.

Link de ingreso a este GPT: IoC Analyzer

LLM Top10 GPT

Este GPT fue entrenado para responder preguntas relacionadas con los riesgos de seguridad asociados con el uso de modelos de lenguaje grande (LLM), especialmente enfocado en la lista "OWASP Top 10 for LLM". De esta manera, su objetivo principal es proporcionar información detallada y consejos de mitigación para desarrolladores y expertos en seguridad que trabajan con aplicaciones basadas en LLM. A través de una perspectiva de ciberseguridad, se abordan vulnerabilidades clave como inyecciones de prompts, manejo inseguro de salidas y la revelación de información sensible, entre otros riesgos​.

A su vez, puede sintetizar información relevante del OWASP Top 10 y ofrecer mejores prácticas para implementar los LLM de manera segura. También proporciona orientación sobre cómo adaptar las estrategias de seguridad tradicionales para hacer frente a los desafíos únicos que presentan los LLM, como la manipulación de datos de entrenamiento y el robo de modelos. En pocas palabras, es una herramienta diseñada para profesionales que buscan asegurar sus aplicaciones de IA ante vulnerabilidades emergentes​.

Link de ingreso a este GPT: LLM Top 10 GPT