Debido a su escala masiva, la posibilidad de atacar a cualquier persona, desde un empresario de alto nivel hasta una persona de la tercera edad y por el peligro añadido de las herramientas de Inteligencia Artificial (IA), el phishing se ha convertido en uno de los principales riesgos de ciberseguridad actuales.
José Luis Ponce López, director del Comité de Tecnologías de la Información y la Comunicación de la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES), advirtió que frente a este fenómeno delictivo, que ataca directamente al eslabón más débil, es decir, el ser humano, la academia tiene una responsabilidad mayúscula, para educar en esta materia.
Además, por tratarse de un tema totalmente transversal en toda la sociedad, es obligado que el tema del phishing aparezca en la ley, ya sea en la de Telecomunicaciones o bien en la de Ciberseguridad, pero que aparezca “porque es transversal en todos los ámbitos”, señaló en entrevista con Consumo TIC.
Explicó que si bien el fenómeno del phishing es masivo, el del ransomware es más crítico, tanto igual que el spam que también puede generar problemas graves. Lo que tienen todos en común, es que “son campañas que tratan de engañar al intelecto humano”.
Más aún, las herramientas de Inteligencia Artificial (IA) ahora ya pueden hacer ingeniería social, aprenden a “mejorar” las técnicas según se alimentan y tienen un alcance inimaginable, lo que refuerza la necesidad de fortalecer la información hacia la gente, para generar conciencia sobre los riesgos.
El proceso de seguridad digital pasa por la parte técnica y la parte más suave, que es la parte humana, “el eslabón más débil en todo ese proceso”, porque el phishing y otros delitos cibernéticos se logran a través del engaño humano.
Prueba de ello es que el phishing y otros delitos similares que se basan en la ingeniería social, están presentes en niveles directivos, en los grandes tomadores de decisiones, pero también en amas de casa, en padres de familia, en niños y adolescentes, en personas de la tercera edad, segmento este último al que “le están pegando durísimo con estrategias digitales de ciberataque”.
De ahí la importancia de tener mejores conocimientos basados en conceptos comunes para todos, a fin de que no haya dudas ni margen para malas interpretaciones sobre los ciberataques y sus repercusiones reales.
“La ciberseguridad es transversal en todos los ámbitos: en el educativo, en el legislativo, en todo lo que tenga que ver con la industria, en todos los temas tiene que ver ciberseguridad. Y obviamente, la ley son las reglas del juego”.
Por eso, ya sea en la Ley de Telecomunicaciones o bien en la de Ciberseguridad, deben aparecer estos conceptos y estar debidamente regulado, donde haya obligaciones y penalizaciones para quienes no cumplan con los estándares mínimos, con reglas del juego claras y precisas.
El sector educativo tiene un papel fundamental: “cuando hablamos de educar, puede ser desde educar a los profesores, educar a los estudiantes en ciberseguridad y por supuesto, generar los profesionales en este ámbito, donde estamos en deuda”.
En materia de ciberseguridad la escasez de talento es un hecho. Faltan muchos especialistas capacitados en ciberseguridad; “no que se gradúen y salgan al mercado laboral sin experiencia y sin saber qué hacer”, sino profesionistas con entrenamiento y capacidad de respuesta.
C$T-GM
