El éxito de los ciberataques y los fraudes con Inteligencia Artificial han convertido a dicha modalidad de delito en uno de los principales retos por resolver para la economía global, cuestión por la que las soluciones en ciberseguridad han tomado una relevancia vital, incluso al grado de convertirlas en la inversión más redituable a futuro.
El empleo de las nuevas tecnologías para robar tanto a empresas como a personas es la nueva tendencia entre la criminalidad de todo el mundo, prueba de ello es que en Estados Unidos los fraudes por deepfake, imágenes o audios falsos creados con Inteligencia Artificial (IA), se han disparado 700 por ciento desde 2023, lo que representa pérdidas entre 10 mil millones de dólares, que incluso podrían escalar a 40 mil millones de dólares para 2027, de acuerdo con el último informe sobre expectativas de estafas cibernéticas publicado por la consultora internacional Deloitte.
Al respecto, Fernando Paulin, CEO y cofundador de la plataforma de seguridad Trully, argumentó en entrevista para Reporte Índigo: “Lo que está sucediendo en el mundo es por la democratización de la IA que está en manos de todos y con distintos fines, algunos la utilizan para cometer robos con la suplantación de identidad, delito que se ha disparado con el aumento en el uso de aplicaciones que cuentan con la tecnología necesaria, que al usarse de forma maliciosa, ayuda a cometer estafas”.
Tan grave es la situación que, por ejemplo, a inicios de año un grupo de estafadores utilizó el deepfake para robarle a una empresa con sede en Hong Kong, al hacerse pasar por el director financiero de la firma mediante una videollamada a partir de la cual dio la instrucción de hacer una transferencia de 25 millones de dólares, se informó en el evento de inicio de actividades de Trully en territorio nacional.
Por su parte, Jorge Miranda, senior country manager en México de Fortinet, multinacional que desarrolla software para ciberseguridad, señaló: “Nos enfrentamos a un panorama de amenazas en constante evolución, los cibercriminales continúan especializándose con técnicas avanzadas de reconocimiento y evasión, lo que incrementó su probabilidad de éxito”.
De lo anterior, el Fondo Monetario Internacional destacó en un informe que se deben tomar decisiones estratégicas para mejorar la seguridad, ya que los riesgos de sufrir pérdidas cuantiosas por ataques cibernéticos aumentaron y han causado daños o problemas de financiamiento a las empresas, pues los costos se multiplicaron por más de cuatro desde 2017 hasta situarse en al menos 2 mil 500 millones de dólares, sin contar todos factores, lo que aumentaría la cifra.
¿Qué tipo de ataques se han vuelto comunes y cómo afrontarlos?
Además del deepfake los métodos más utilizados con el fin de vulnerar a consumidores y empresas son el phishing y el malware, transmitidos en documentos adulterados de Microsoft Office, mientras que los ataques relacionados con la denegación de servicios y los ransomwares también han mantenido actividades constantes, pero son diseñados para golpear objetivos particulares, ya que 44 por ciento son dirigidos a sectores industriales, siendo los de salud, manufactura, transporte y automotriz los más atacados, según Fortinet.
Ante este panorama, Miranda destacó algunas de las soluciones: “El monitorear y analizar de manera proactiva las ciberamenazas ayuda a identificar vulnerabilidades antes de que puedan ser explotadas, al tiempo que los negocios apuntan a proteger sus activos y salvaguardar su privacidad”.
Por su parte, Paulin el cofundador de Trully, aseguró que el uso de la IA para analizar las transacciones mediante biometría facial también ha sido una herramienta eficaz para evitar fraudes con IA, pues han logrado frenar hasta 4.3 millones de dólares de pérdidas mensuales en algunas empresas a lo largo y ancho del mundo.
México, víctima de los ciberataques
El país también ha sido afectado por algunas de las modalidades de crímenes con tecnologías de punta, incluso se han registrado 31 mil millones de intentos de ciberataques durante la primera mitad de 2024, lo que representó el 55 por ciento del total de las amenazas que se registraron en América Latina, reportó Fortinet.
En ese contexto, Sebastián Russo, director de ingeniería de la firma para el país concluyó: “Resaltamos la importancia de actualizar las plataformas de ciberseguridad en México y la relevancia de incluir programas de educación en los planes de negocio de las compañías. El error y el descuido humano son la puerta de entrada en la mayoría de las brechas de seguridad, que se pueden evadir con entrenamiento respecto a los riesgos”.
