Cuando los especialistas en ciberseguridad pensaban que ya se habría solucionado el tema de los grandes riesgos cibernéticos, hoy se enfrentan a entornos más complejos, con equipos de cómputo sumamente baratos, potentes, con mayor capacidad de almacenamiento y una creciente libertad para encontrar códigos reutilizables, con ataques cada vez más sofisticados.
Frente a ese escenario, lo mejor será “prepararnos para lo peor, esperando lo mejor” y observar cómo se comporta la ciberdelincuencia, que está realmente muy organizada, y hacia dónde van las tendencias, para anticiparse lo antes posible, aunque “tener una bola de cristal está complicado”, señaló Felipe Méndez, arquitecto de soluciones de ciberseguridad de IQSEC.
En entrevista con Consumo TIC, el especialista de la empresa de ciberseguridad, explicó que la inteligencia artificial, con todos sus enormes potenciales para el progreso, también se puede usar para el mal y eso significa enormes retos para la seguridad informática.
Dichos desafíos pasan por la necesidad que las personas tienen que cuidarse muy bien de compartir información (especialmente la biométrica) y en el caso de las empresas, de contar con personal capacitado o bien el servicio de alguna empresa especializada que las proteja.
Recordó que más allá del mito de que la ciberseguridad está reservada a los corporativos con grandes flujos de dinero, las pequeñas y medianas empresas también están en riesgo.
Llegó la hora de superar la idea de que “mientras no tengo un ataque, no es necesario”, porque distintas estadísticas muestran que los ciberataques son generalizados y cada vez más personalizados.
Por ejemplo, el informe Identity Fraud Report 2023 de Sumsub, detalla que en los últimos 12 meses en México hubo un incremento de 700 por ciento de incidencia de noticias falsas generadas con imágenes y voz de personajes públicos manipuladas con inteligencia artificial (conocidas como deep fake).
En cuanto a técnicas de phishing, el Reporte de Tendencias de Amenazas de Phishing 2023 elaborado por Egress, indica que en el último año se registró un aumento del 29 por ciento en los correos electrónicos que lograron cruzar la barrera del Secure Email Getaway (SEG) al crecer 11 por ciento los correos maliciosos enviados desde cuentas con dominios confiables.
Asimismo, información de la firma Noventiq, especializada en servicios de transformación digital y ciberseguridad con sede en Londres, indica que actualmente hay por lo menos cuatro tipos de ciberataques que afectan con más frecuencia a las industrias de todo tipo: el malware bancario; el ransomware; el spyware y el adware.
El spyware, como su nombre sugiere, ataca a equipos con infiltración silenciosa para espiar y recopilar información personal sin consentimiento y el más popular es el conocido como TriangleDB, que afecta a los equipos iPhone de Apple.
A su vez, el adware, despliega anuncios no deseados que afectan la experiencia del usuario y lo expone a amenazas y puede entrar a través de la imitación de aplicaciones reales publicadas en Play Store como juegos y programas de seguridad falsos, entre otros.
Ante este panorama y en el contexto electoral que se avecina en México para 2024, Felipe Méndez recomendó a las personas ser muy cuidadosas sobre la información que consumen y confiar sólo en fuentes fidedignas, para evitar distorsiones, pues en tiempos electorales “cada quien buscará llevar agua a su molino” incluso con audios o videos falsos que pueden estar muy bien hechos, porque ya hay aplicaciones de inteligencia artificial muy potentes.
También es importante que las personas cuiden a quién le comparten los datos personales e información biométrica como voz, fotos de sus rostros y huellas digitales, porque incluso empresas grandes de tecnología, grupos bancarios y otras corporativos globales, pueden tener filtraciones que terminan en ciberataques a las personas, gracias a la inteligencia artificial que lo mismo se puede usar para cosas buenas, que de manera maliciosa.
Respecto a la escasez de talento digital, consideró que una de las fórmulas para resolverlo es que las empresas capaciten a su personal y recordó que hay una gran oferta académica en línea, que puede ayudar a resolver el problema de manera más ágil que la academia tradicional, si bien todo depende de que los empleadores tomen en serio el problema de la ciberseguridad, que lejos de disminuir va en aumento.
C$T-GM