Las empresas y personas deben ser cuidadosos ante los ataques cibernéticos que son pan de todos los días, ahora más sofisticados por la utilización de la inteligencia artificial y cuestan millones de pesos, de acuerdo con empresas mexicanas del sector de Tecnologías de la Información.
A partir de auditorías realizadas por el equipo de la empresa mexicana DITESA y datos de instituciones de ciberseguridad como la Guardia Nacional (GN), la AMECE y el INAI, se detectaron 5 tipos de ataques que concentran más del 90 por ciento de los incidentes reportados por empresas medianas y grandes en el territorio nacional.
Los ciberataques de fuerza bruta contra credenciales de usuario crecieron de 579 intentos por segundo en 2021 a 7 mil por segundo en 2024, de acuerdo con Microsoft.
Además, un 87 por ciento de las organizaciones globales sufrió al menos un ataque impulsado por inteligencia artificial en 2024 (bobsGuide), y se estima que en el corto plazo el 92 por ciento de todos los ciberataques emplearán técnicas de IA (ImpactoTIC).
Este crecimiento explosivo está estrechamente ligado al auge de los grandes modelos de lenguaje (LLMs) y otras herramientas de IA de fácil acceso.
Los sectores financieros y bancarios, compañías de seguros, salud y entidades gubernamentales son los blancos favoritos, dada la magnitud de los datos y el posible botín.
En Latinoamérica, un informe de Global PT Security revela que entre 2023 y 2024 el 21 por ciento de las organizaciones gubernamentales y el 13 por ciento de las financieras fueron víctimas de ataques cibernéticos.
Por su parte, de acuerdo a DW, en el primer semestre de 2024, México sufrió 31 mil millones de ciberataques, el 55 por ciento de los de América Latina, y es que los hackers atacan más a empresas estadounidenses en México debido a la baja protección.
Además, las instituciones financieras y sectores como el automotriz, la logística, la electrónica y la manufactura son especialmente vulnerables.
En este sentido, Adrián Cuesta, vicepresidente de Investigación y Desarrollo de Octapus, explica que la combinación de IA y automatización permite a los ciberdelincuentes diseñar ataques más sofisticados, a mayor velocidad y escala, poniendo en jaque la seguridad de usuarios y empresas.
IA: El nuevo brazo armado del cibercrimen
La inteligencia artificial no sólo acelera la prueba de contraseñas, sino que también ha revolucionado la ingeniería social. Correos de phishing y mensajes en WhatsApp o Instagram usan contenido generado por IA para resultar más creíbles y personalizados, lo que dificulta su detección.
Además, los deepfakes de voz y vídeo facilitan fraudes telefónicos masivos y campañas de ransomware, ya que la víctima confía en un familiar o colega cuya voz e imagen han sido falsificadas.
¿Cómo blindar tu seguridad frente a la IA criminal?
Es por ello por lo que Adrián Cuesta, vicepresidente de Investigación y Desarrollo de Octapus, recomienda que:
1. Se adopte una política de confianza cero: nunca aceptar solicitudes urgentes de dinero o datos sin verificar la identidad por un segundo canal (videollamada, mensaje alternativo, etc.).
2. Se utilicen herramientas como Have I Been Pwned y VirusTotal para comprobar si credenciales o archivos han sido comprometidos.
3. Se empleen VPNs confiables (no gratuitas), gestores de contraseñas y autenticación de doble factor (MFA) disponibles en soluciones de Microsoft y Google.
4. Se evite conectarse a redes Wi-Fi públicas y se descargue solo contenido de fuentes oficiales.
5. En el ámbito empresarial, se realicen análisis de vulnerabilidades y reconocimiento de la superficie de ataque de forma continua, apoyándose en soluciones automatizadas de Octapus para anticiparse a las tácticas de los ciberdelincuentes.
La combinación de buenas prácticas, herramientas especializadas y una cultura de seguridad es la mejor defensa frente a la creciente amenaza de la inteligencia artificial en el cibercrimen.
