La ciberseguridad es una labor de concientización constante

De acuerdo con el reporte El Estado de las Aplicaciones, que realiza la empresa F5 (una compañía global especializada en servicios de aplicación y redes de entrega de aplicaciones) hoy lo que más preocupa a las empresas al implementar modelos de Inteligencia Artificial es la ciberseguridad con un 96%. Esto importa porque el mercado digital prolifera de manera insospechada y cada vez nos enfrentamos a nuevas formas de ciberataques y las empresas lo están resintiendo.

El mismo estudio revela que el 93% de las organizaciones actuales, en todos los sectores, generan al menos parte de sus ingresos a través de aplicaciones digitales. Este hecho refleja un cambio notablemente rápido, pues tan solo hace dos años, más de una quinta parte de los encuestados (21%) aún no proporcionaba servicios digitales a nadie más que a sus propios empleados.

Otro indicio de la velocidad de cambio es el despliegue exponencial de la IA y el aprendizaje automático (ML). En 2023, aproximadamente una cuarta parte de las organizaciones habían implementado asistencia con IA. La mayor parte de esta asistencia con IA se materializó en chatbots de atención al cliente. Dos años después, el 96% de las organizaciones afirma estar implementando modelos de IA, y es más probable que los modelos actuales respalden las decisiones de la línea de negocio y la productividad de los empleados.

"En este momento nos encontramos en un importante auge de la Inteligencia Artificial, lo cual promete traer múltiples cambios y beneficios en diversos aspectos de nuestra vida diaria, pero no se ha considerado que esto también puede traer una serie de problemas con la seguridad", comparte Rafael Chávez country manager de F5 México.

Esto nos lleva a una reflexión sobre el futuro. "Vamos a tener aplicaciones de IA que pudieran estar siendo hackeadas o manipuladas por ataques cibernéticos. Para nosotros que nos dedicamos a las nuevas tecnologías es súper importante estudiar este comportamiento porque la IA es una aplicación que hace procesos muy intensos de análisis de información, se comunica con diferentes bases de datos, procesa diferentes motores de aprendizaje y los clientes que están implementándola deben considerar el monitoreo y vigilancia para evitar ataques que puedan vulnerar a los usuarios".

Sabemos que la pandemia fue el catalizador para acelerar la transformación digital en las empresas, pero también en las personas, ahora todos, por ejemplo, usamos las aplicaciones bancarias, pedimos comida, incluso atención médica. En términos de ciberseguridad esto se llama "la superficie de ataque", es decir, hoy hay más usuarios, más dispositivos y más aplicaciones que antes, por lo tanto, más posibilidades para que los ciberatacantes lleguen a nosotros.

Esto definitivamente no es para asustarnos, asegura el especialista, "no se trata de suspender todo, más bien lo que implica, es estar conscientes de que ese riesgo existe y tomar las medidas necesarias para minimizar el riesgo, pero estas medidas deben venir tanto de empresas como usuarios".

¿Qué tan preparados estamos para los ciberataques?

Hasta hace muy poco tiempo, se pensaba que solo bancos u organizaciones gubernamentales requerían de seguridad, pero lamentablemente ya tenemos muchos ejemplos donde ha habido ataques múltiples, asegura Chávez, desde un estudiante al que le encriptan su información y lo extorsionan, hasta grandes empresas internacionales que son hackeadas. Las víctimas de los ataques se han incrementado y por eso la sensibilidad al tema ha avanzado de manera considerable.

Hoy definitivamente las empresas de todos los sectores están interesadas en ciberseguridad, desde la banca hasta el sector de telecomunicaciones, pasando por el sector educativo y de retail, que incluyen farmacias, mercados, comida, etcétera, y hasta manufactura, aunque en este sector podría acelerarse un poco más.

Pero como individuos parece una historia distinta. "Siempre me gusta hablar de estar sensibles, porque si pensamos que a nosotros no nos va a pasar nada, estamos mal. Tampoco es bueno irse al lado contrario y entrar en pánico, para ello es mejor adoptar medidas muy sencillas para ayudar a protegernos", por ejemplo, cambiar nuestros passwords, no usar el mismo en todos los portales, no dar el password a nadie, ni a anotarlo en una libreta que podemos perder fácilmente, y por último, siempre validar que en efecto se estén haciendo los cargos debidos o que no estamos cayendo en una estafa, pues ahora los links enviados a nuestras cuentas, correos y teléfonos han proliferado.

Dijo que tenemos que cuestionarnos todo el tiempo lo que estamos viendo y lo que nos están pidiendo, "estar alertas es sobre todo, para nuestra protección". Fotos, cadenas, imágenes, audios, videos, la gran mayoría son falsos y deberíamos no propagarlos, a veces no pasa nada, pero también podríamos caer en una trampa.

Agrega que los procesos toman tiempo y crear una cultura de ciberseguridad también, pero cada vez hay más organizaciones que se encargan de su seguridad y la promueven, "vemos un gran avance en México con la difusión de las medidas, además se están implementando tecnologías de vanguardia y se está invirtiendo, pues la reputación de las empresas hoy también se basa en estos elementos".

Concluye que hoy como empresas de tecnología, la misión es ayudar a los clientes y usuarios a que adopten las herramientas de inteligencia artificial de manera segura y con los modelos tecnológicos más avanzados posibles para evitar que la batalla tecnológica sea desigual. Al mismo tiempo fomentar el concepto de ciberseguridad para que los usuarios puedan leer estas recomendaciones y adaptarlas en la vida diaria, pues se trata de una labor de concientización constante.