Inteligencia Artificial y Cibercrimen: Un Diálogo con Fabiana Ramírez, Experta en Seguridad Informática

En el marco del evento Mi Talento de Negocio, organizado por el Diario Occidente y la Gobernación del Valle, el foco principal de este año es la inteligencia artificial (IA) y su impacto en las empresas y la sociedad.

En este contexto, hablamos con Fabiana Ramírez, especialista en seguridad informática del laboratorio de ESET Latinoamérica, sobre los desafíos que plantea la IA en términos de cibercrimen.

Para empezar, ¿podrías explicarnos qué es ESET y cuál es su enfoque?

ESET es una empresa de soluciones de ciberseguridad que ofrece herramientas como antivirus, antimalware y antifishing.

Además de la tecnología, nos enfocamos en la concientización, educando a las personas y empresas sobre cómo protegerse en el ámbito digital.

Hablemos del papel de la inteligencia artificial en el cibercrimen. ¿Cómo están utilizando los ciberdelincuentes esta tecnología para mejorar sus ataques?

Es importante aclarar que la inteligencia artificial no es intrínsecamente maliciosa. Es una tecnología que aporta muchos beneficios en diversos ámbitos.

Sin embargo, al estar disponible para todos, los ciberdelincuentes también la aprovechan.

Una de las formas más comunes es utilizarla en campañas de phishing, donde se redactan correos electrónicos más convincentes y personalizados, o incluso para suplantar identidades de manera más efectiva.

A medida que los usuarios aprenden a defenderse, ¿hay técnicas de inteligencia artificial que logren superar estas defensas?

Los ciberdelincuentes siempre buscan evadir defensas, y la inteligencia artificial les facilita esa tarea.

Aunque no es la IA en sí misma la que supera las barreras, sirve como una herramienta para hacerlo más rápido y eficiente.

Por ejemplo, con IA pueden detectar patrones en las defensas y ajustar sus ataques para ser más difíciles de detectar.

Entonces, ¿Cómo podemos protegernos en este panorama?

La clave está en la concientización y la prevención. Es fundamental comprender cómo funciona la tecnología y ser cautelosos con la información que compartimos.

También es vital mantener nuestros dispositivos y aplicaciones actualizados, ya que cada nueva versión corrige vulnerabilidades.

Finalmente, contar con soluciones de ciberseguridad robustas, como software antimalware y antifishing, nos da una capa adicional de protección.

¿Existen datos específicos que sean más susceptibles de ser manipulados por los algoritmos de inteligencia artificial?

No tengo estadísticas exactas, pero el uso de IA en deepfakes y desinformación está en aumento.

Por ejemplo, pueden crear videos falsos que suplantan identidades o fabrican situaciones ficticias, lo cual se ha usado en estafas y otras actividades delictivas.

¿Hay alguna forma de protegernos de que suplanten nuestra identidad mediante estas tecnologías?

Aunque nadie está completamente exento, podemos reducir riesgos limitando la información que compartimos en línea.

Configurar la privacidad en redes sociales y evitar publicar en exceso, especialmente fotos, es crucial.

También debemos ser conscientes de que al compartir imágenes de terceros, como familiares o menores de edad, estamos exponiéndolos sin su consentimiento.

¿Qué consejo clave darías para mantenernos seguros frente al cibercrimen?

Mi principal consejo es ser conscientes de los riesgos digitales.

Prestar atención a lo que compartimos, mantener nuestros sistemas actualizados y utilizar soluciones de seguridad tecnológica son medidas básicas pero efectivas.

Y, sobre todo, no subestimemos la importancia de la educación digital para protegernos en un entorno cada vez más conectado.

¿Cuáles son los sectores de la industria más afectados por ataques cibernéticos en Latinoamérica?

En Latinoamérica, los sectores afectados son diversos y han cambiado con el tiempo.

En 2023, por ejemplo, el sector educativo y el de la construcción fueron de los más impactados.

Además, se han incrementado los ataques dirigidos a organismos gubernamentales en toda la región, algo que antes no era tan frecuente.

Esto demuestra que ninguna industria está completamente a salvo.

Aunque los estados están respondiendo con normativas y mejoras en sus infraestructuras, aún hay áreas poco robustas, lo que convierte a la región en un objetivo atractivo para los cibercriminales debido a la gran superficie de ataque que ofrecen.

Desde su experiencia, ¿Cuáles son las prácticas más comunes que ponen en riesgo a las empresas?

Hemos detectado que muchas empresas son vulnerables debido a estas prácticas:

Falta de actualizaciones: Las vulnerabilidades más explotadas son aquellas conocidas desde hace años, lo que refleja una resistencia a actualizar sistemas operativos y aplicaciones.

Uso de software pirata: En algunos casos, las empresas utilizan programas instalados de forma irregular, lo cual incrementa los riesgos.

Bajo presupuesto en ciberseguridad: Muchas veces es difícil convencer a los gerentes de la importancia de invertir en este tema.

Complejidad en los procesos de cambio: Algunas organizaciones prefieren mantener software obsoleto por el esfuerzo que implica migrar a nuevas versiones.

Esto demuestra que la falta de inversión y actualización sigue siendo una tendencia preocupante en la región.

¿Cómo pueden las empresas proteger sus redes sociales?

Para garantizar la seguridad en redes sociales empresariales, recomendamos lo siguiente:

Contraseñas robustas: Son esenciales para evitar accesos no autorizados.

Configuración de roles: Limitar quién puede administrar la cuenta es crucial.

Desactivación de ubicaciones: Para evitar compartir información innecesaria.

Control de perfiles: Verificar quiénes tienen acceso y qué permisos poseen.

Evitar exposición innecesaria de datos: Configurar opciones de privacidad para reducir riesgos.

Además, las empresas deben ser conscientes de que el principal peligro no siempre es la filtración de información, sino el daño a la reputación o la pérdida de cuentas que han requerido años de trabajo.

¿Es costoso implementar seguridad informática en una empresa?

El costo depende del tamaño, infraestructura y necesidades de cada organización.

Sin embargo, siempre afirmamos que el gasto de no invertir en ciberseguridad es mucho mayor que el costo de prevenir incidentes. Un incidente puede implicar:

-Pérdidas económicas directas.

-Extorsión mediante ransomware.

-Pérdida de información sensible o estratégica.

-Daños irreparables a la reputación de la empresa.

Por ello, invertir en ciberseguridad no debe verse como un gasto, sino como una inversión estratégica para garantizar la continuidad y estabilidad del negocio.

Comments