Cali, diciembre 5 de 2024. Actualizado: jueves, diciembre 5, 2024 00:31
En el marco del evento Mi Talento de Negocio, organizado por el Diario Occidente y la Gobernación del Valle, el foco principal de este año es la inteligencia artificial (IA) y su impacto en las empresas y la sociedad.
En este contexto, hablamos con Fabiana Ramírez, especialista en seguridad informática del laboratorio de ESET Latinoamérica, sobre los desafíos que plantea la IA en términos de cibercrimen.
ESET es una empresa de soluciones de ciberseguridad que ofrece herramientas como antivirus, antimalware y antifishing.
Además de la tecnología, nos enfocamos en la concientización, educando a las personas y empresas sobre cómo protegerse en el ámbito digital.
Es importante aclarar que la inteligencia artificial no es intrínsecamente maliciosa. Es una tecnología que aporta muchos beneficios en diversos ámbitos.
Sin embargo, al estar disponible para todos, los ciberdelincuentes también la aprovechan.
Una de las formas más comunes es utilizarla en campañas de phishing, donde se redactan correos electrónicos más convincentes y personalizados, o incluso para suplantar identidades de manera más efectiva.
Los ciberdelincuentes siempre buscan evadir defensas, y la inteligencia artificial les facilita esa tarea.
Aunque no es la IA en sí misma la que supera las barreras, sirve como una herramienta para hacerlo más rápido y eficiente.
Por ejemplo, con IA pueden detectar patrones en las defensas y ajustar sus ataques para ser más difíciles de detectar.
La clave está en la concientización y la prevención. Es fundamental comprender cómo funciona la tecnología y ser cautelosos con la información que compartimos.
También es vital mantener nuestros dispositivos y aplicaciones actualizados, ya que cada nueva versión corrige vulnerabilidades.
Finalmente, contar con soluciones de ciberseguridad robustas, como software antimalware y antifishing, nos da una capa adicional de protección.
No tengo estadísticas exactas, pero el uso de IA en deepfakes y desinformación está en aumento.
Por ejemplo, pueden crear videos falsos que suplantan identidades o fabrican situaciones ficticias, lo cual se ha usado en estafas y otras actividades delictivas.
Aunque nadie está completamente exento, podemos reducir riesgos limitando la información que compartimos en línea.
Configurar la privacidad en redes sociales y evitar publicar en exceso, especialmente fotos, es crucial.
También debemos ser conscientes de que al compartir imágenes de terceros, como familiares o menores de edad, estamos exponiéndolos sin su consentimiento.
Mi principal consejo es ser conscientes de los riesgos digitales.
Prestar atención a lo que compartimos, mantener nuestros sistemas actualizados y utilizar soluciones de seguridad tecnológica son medidas básicas pero efectivas.
Y, sobre todo, no subestimemos la importancia de la educación digital para protegernos en un entorno cada vez más conectado.
En Latinoamérica, los sectores afectados son diversos y han cambiado con el tiempo.
En 2023, por ejemplo, el sector educativo y el de la construcción fueron de los más impactados.
Además, se han incrementado los ataques dirigidos a organismos gubernamentales en toda la región, algo que antes no era tan frecuente.
Esto demuestra que ninguna industria está completamente a salvo.
Aunque los estados están respondiendo con normativas y mejoras en sus infraestructuras, aún hay áreas poco robustas, lo que convierte a la región en un objetivo atractivo para los cibercriminales debido a la gran superficie de ataque que ofrecen.
Hemos detectado que muchas empresas son vulnerables debido a estas prácticas:
Falta de actualizaciones: Las vulnerabilidades más explotadas son aquellas conocidas desde hace años, lo que refleja una resistencia a actualizar sistemas operativos y aplicaciones.
Uso de software pirata: En algunos casos, las empresas utilizan programas instalados de forma irregular, lo cual incrementa los riesgos.
Bajo presupuesto en ciberseguridad: Muchas veces es difícil convencer a los gerentes de la importancia de invertir en este tema.
Complejidad en los procesos de cambio: Algunas organizaciones prefieren mantener software obsoleto por el esfuerzo que implica migrar a nuevas versiones.
Esto demuestra que la falta de inversión y actualización sigue siendo una tendencia preocupante en la región.
Para garantizar la seguridad en redes sociales empresariales, recomendamos lo siguiente:
Contraseñas robustas: Son esenciales para evitar accesos no autorizados.
Configuración de roles: Limitar quién puede administrar la cuenta es crucial.
Desactivación de ubicaciones: Para evitar compartir información innecesaria.
Control de perfiles: Verificar quiénes tienen acceso y qué permisos poseen.
Evitar exposición innecesaria de datos: Configurar opciones de privacidad para reducir riesgos.
Además, las empresas deben ser conscientes de que el principal peligro no siempre es la filtración de información, sino el daño a la reputación o la pérdida de cuentas que han requerido años de trabajo.
El costo depende del tamaño, infraestructura y necesidades de cada organización.
Sin embargo, siempre afirmamos que el gasto de no invertir en ciberseguridad es mucho mayor que el costo de prevenir incidentes. Un incidente puede implicar:
-Pérdidas económicas directas.
-Extorsión mediante ransomware.
-Pérdida de información sensible o estratégica.
-Daños irreparables a la reputación de la empresa.
Por ello, invertir en ciberseguridad no debe verse como un gasto, sino como una inversión estratégica para garantizar la continuidad y estabilidad del negocio.
13 – Fabiana Ramírez: Cómo reconocer un ataque cibernético con IA
🛡️🤖 Inteligencia Artificial y cibercrimen: una alianza peligrosa. Fabiana Ramírez, especialista en seguridad informática del Laboratorio ESET Latinoamérica, te revela las 5 formas en que se unen para generar ataques en #MiTalentoEsNegocio2024.
#MTN2024 #CompetitividadValle
Publicado por Diario Occidente en Miércoles, 27 de noviembre de 2024
Fin de los artículos
Ver mapa del sitio | Desarrollado por: