Dr. José Manuel Nieto Jalil / Director del Departamento Regional de Ciencias en la Región Centro-Sur Tecnológico de Monterrey Campus Puebla
En la era digital en la que vivimos, los ataques cibernéticos se han convertido en una preocupación cada vez más frecuente y alarmante.
Cada día, los titulares de noticias nos recuerdan los devastadores efectos que puede tener este tipo de ataques en nuestras infraestructuras de tecnologías de la información.
Esto, tanto en el ámbito público como en el sector privado, e incluso en la vida cotidiana de cualquier persona que posea un dispositivo conectado a la red.
La evolución tecnológica ha dado paso a una mayor sofisticación de los ciberdelincuentes y sus técnicas, lo que hace necesario que todos estemos alertas y tomando medidas para protegernos.
Las amenazas cibernéticas pueden provenir de una amplia gama de actores maliciosos, desde hackers individuales hasta grupos organizados respaldados por naciones, y sus objetivos pueden variar significativamente.
Los ataques pueden tener como objetivo comprometer sistemas gubernamentales cruciales, interrumpir servicios esenciales como energía, agua o transporte público, o buscar obtener información confidencial y sensible de empresas y particulares.
Las técnicas utilizadas por los atacantes se han vuelto cada vez más sofisticadas con el tiempo.
Entre los métodos más comunes se encuentran el phishing, donde los delincuentes engañan a usuarios para obtener acceso a sus credenciales.
También están el ransomware, que bloquea el acceso a los sistemas y datos hasta que se pague un rescate, y los ataques de denegación de servicio (DDoS), que inundan un servidor con tráfico para dejarlo inutilizable.
No importa cuán pequeña o grande sea una organización o individuo, todos estamos en riesgo, las pérdidas de datos personales o financieros puede tener consecuencias devastadoras.
Entre los ataques más famosos en los últimos años tenemos el de Stuxnet, ocurrido en el 2010 y que fue altamente sofisticado y dirigido a infraestructuras industriales y sistemas de control.
Fue diseñado para sabotear el programa nuclear de Irán, afectando sus centrifugadoras de enriquecimiento de uranio.
Está el de Sony Pictures en 2014, ataque atribuido a Corea del Norte que comprometió la red de Sony Pictures, exponiendo correos electrónicos, contratos y películas sin estrenar.
También figura WannaCry en el 2017, ataque de ransomware que se propagó a nivel mundial utilizando una vulnerabilidad en sistemas operativos Windows.
Causó estragos en hospitales, empresas y organizaciones gubernamentales, bloqueando el acceso a sus datos y exigiendo pagos de rescate en bitcoins.
Otro devastador ataque conocido como Equifax (2017) estuvo dirigido a las principales agencias de informes de crédito de Estados Unidos.
De aquí se robaron datos personales y financieros de aproximadamente 147 millones de personas, incluidos números de Seguridad Social y tarjetas de crédito.
En la actualidad es ampliamente conocido el extenso espectro de aplicaciones beneficiosas de la Inteligencia Artificial (IA) en diversos campos, las cuales se hacen presentes constantemente en los medios de difusión masiva.
Sin embargo, es importante reconocer que esta tecnología también conlleva implicaciones negativas cuando cae en manos de cibercriminales.
A medida que la IA se vuelve más poderosa y sofisticada, su potencial para ser utilizada en actividades maliciosas y dañinas aumenta significativamente.
Es fundamental estar alerta y tomar medidas proactivas para mitigar los riesgos asociados con el mal uso de la inteligencia artificial y garantizar que se utilice de manera ética y responsable.
La IA permite automatizar gran parte del proceso de ataque, sus algoritmos pueden realizar tareas como el reconocimiento de patrones, el análisis de vulnerabilidades y la propagación de malware sin intervención humana constante y crear campañas de phishing más convincentes y personalizadas.
La generación automática de correos electrónicos y sitios web falsos puede adaptarse a las características individuales de la víctima, lo que aumenta la probabilidad de éxito en el engaño.
También puede emplearse para imitar la voz o el estilo de escritura de una persona o el desarrollo de malware y ransomware más sofisticados y evasivos, así como ayudar a los ataques de este último a adaptarse a las defensas y encriptar datos de manera más efectiva.
La IA también permite analizar el comportamiento en línea y las redes sociales de las personas para obtener información valiosa que se puede utilizar en ataques de ingeniería social efectivos.
También da paso a la creación de contenidos falsos, como noticias, imágenes y videos, lo que aumenta la propagación de desinformación y la manipulación de la opinión pública, entre otras.
Entre las recomendaciones más importantes para disminuir el riesgo de ataques cibernéticos se encuentra la actualización periódica de los sistemas operativos como las aplicaciones, creación de contraseñas seguras, ser cautelosos y no abrir correos electrónicos sospechosos.
Asimismo, se sugiere no abrir ni descargar archivos adjuntos o hacer clic en enlaces de remitentes desconocidos o correos que parezcan sospechosos y usar la autenticación de dos factores (2FA).
Por igual, hay que realizar copias de seguridad regulares; implementar soluciones de seguridad (antivirus, firewalls, etc); tener capacitaciones sobre ciberseguridad así como evitar realizar transacciones financieras.
México no está aislado de estas acciones, en los últimos años ha experimentado un preocupante aumento en los ciberataques, lo que resalta la urgente necesidad de implementar estrategias de ciberseguridad tanto en los distintos niveles de gobierno como en el sector empresarial.
En el primer semestre de 2022, México lideró el ranking de América Latina con más de 85 mil millones de intentos de ciberataque.
Eso mostró un alarmante incremento del 40% en comparación con el año anterior, según un estudio de la Asociación Mexicana de Ciberseguridad (Ameci).
Esta situación demanda la adopción de políticas y acciones proactivas para protegerse de vulnerabilidades y salvaguardar la información sensible.
Es imprescindible que el país destine esfuerzos y recursos para fortalecer la ciberdefensa, fomentar la conciencia en materia de ciberseguridad y establecer alianzas con expertos para hacer frente a esta creciente amenaza digital.
Se vuelve esencial que las organizaciones y los individuos tomen medidas para protegerse contra estos riesgos, implementando medidas de seguridad cibernética sólidas, educando a los usuarios sobre las tácticas de ataque y manteniendo el software actualizado para mitigar las amenazas impulsadas por la AI.
Además, es crucial que la comunidad de ciberseguridad continúe investigando y desarrollando tecnologías defensivas basadas en inteligencia artificial para contrarrestar amenazas cada vez más avanzadas impulsadas por la tecnología.
