La inteligencia artificial (IA) se ha consolidado como un arma de doble filo en el mundo digital, pues trae beneficios al igual que afectaciones.
Si bien ha traído avances significativos para la humanidad y la ciberseguridad, la IA ha sido adoptada por ciberdelincuentes con el fin de diseñar ataques más sofisticados y difíciles de detectar para quienes no estén familiarizados en esta área.
La ciberdelincuencia ha generado pérdidas tanto económicas como informativas en las personas y las empresas. David López Agudelo, vicepresidente del área de ventas para Latam de Appgate, aseguró en entrevista para MILENIO que la IA está cambiando las reglas del juego en muchos aspectos.
“Las instituciones ya no pueden depender únicamente de métodos tradicionales de detección de fraude digital. La IA está transformando las reglas del juego, y es urgente responder con tecnologías igualmente avanzadas”, afirmó López Agudelo.
Ante este escenario y el apogeo que han tenido los ciberataques en empresas públicas y privadas, López Agudelo aterrizó las mejores formas para hablar del tema, desde el blindaje contra estos delitos hasta la forma de abordar la situación con las personas no expertas en la materia.
Blindaje, un punto clave para las empresas
Evitar un robo de información es parte primordial de la seguridad empresarial, pues lejos de que sea un capricho, este delito se ha ido perfeccionado día con día.
López Agudelo aseguróo que "las empresas pueden mejorar significativamente su seguridad adoptando enfoques modernos", pues esto da la puata a construir un futuro digital más seguro.
—¿Qué tan seguro es que las empresas se blinden contra los ataques de inteligencia artificial?—
"Las empresas pueden mejorar significativamente su seguridad adoptando enfoques modernos como el seguro basado en Universal Zero Trust, detección de amenazas en tiempo real y autenticación adaptativa.
"Sin embargo, hay que tener claro que los ataques potenciados por IA evolucionan constantemente, por lo que la seguridad total no existe; lo que sí es posible, es anticipar y mitigar riesgos con tecnologías igual de avanzadas y que aprovechen la IA. La clave está en tener una estrategia proactiva que combine inteligencia artificial, machine learning y validación continua", sentenció a MILENO.
—¿Las empresas están dispuestas a solventar los costos que pueda tener un ataque a sus bases de datos o cómo es que evitan hoy en día estos escenarios?—
"Cada vez más empresas están invirtiendo en tecnologías de detección y prevención de fraude, como autenticación multifactor, inteligencia artificial y validación de identidad. En sectores como el financiero, se ha consolidado la adopción de modelos de seguridad que permiten proteger el a activos críticos.
"Estas inversiones se ven como medidas necesarias para evitar costos mayores, ya que una brecha de ciberseguridad puede costar en promedio 4.88 millones de dólares, según el Informe Cost of a Data Breach 2024 de IBM, además de afectar considerablemente la reputación de la empresa".
La educación digital, el arma contra estos ataques
Si bien es cierto que no todas las personas son expertas en tecnología, el nivel de dificultad va escalando cuando se habla de hackers y el nivel de peligro que las actividades fraudulentas puedan tener en los s de internet.
Tal como comentó López Agudelo, "es importante que los demás entiendan que la ciberdelincuencia ya no lejana" y que sin importar el nivel educativo con el que se cuente, el robo de información o de activos es una realidad que puede pasarle a cualquiera.
—Como consumidor de servicios de internet, ¿se puede hablar de ciberdelincuencia con alguien que no tiene idea del tema?—
"Una forma accesible es explicar que hoy existen correos, mensajes y perfiles falsos muy convincentes, creados con inteligencia artificial, que buscan engañarte para que entregues tus datos. También se puede hablar de apps aparentemente seguras que, al descargarse, roban tu información".
"Lo importante es hacer ver que la ciberdelincuencia ya no es algo lejano, sino parte de nuestra vida digital diaria, y por eso hay que protegerse con buenas prácticas y tecnologías confiables. Concientizar acerca de los riesgos que existen en el mundo digital es fundamental para protegernos de los ciberataques, ya que siempre el eslabón más débil es la persona".
- Te recomendamos Fraudes financieros se intensifican en Semana Santa: Scotiabank Negocios
—¿La IA ha sacado ventaja frente a personas o instituciones que se dedican al robo de datos personales?—
"La IA ha sido adoptada por ciberdelincuentes para crear campañas de phishing más personalizadas, redes sociales falsas más creíbles y deepfakes que suplantan la identidad de personas reales. Además, ha facilitado el uso de Malware-as-a-Service (MaaS), que permite a actores maliciosos ejecutar ataques a gran escala sin conocimientos técnicos avanzados. Esto ha aumentado la efectividad de sus fraudes y los ha vuelto más difíciles de detectar por métodos tradicionales".
—¿De qué forma podemos proteger nuestros datos personales ante los ciberdelincuentes?—
"A nivel personal y organizacional, la protección comienza con el uso de autenticación multifactor, navegación segura, precaución ante enlaces desconocidos y monitoreo de actividad sospechosa. Las empresas deben adoptar herramientas basadas en IA que detecten comportamientos anómalos, segmenten s y actualicen constantemente sus sistemas. Modelos como Universal ZTNA ofrecen autenticación continua, microsegmentación y protección embebida que reducen drásticamente los riesgos de exposición".
EL DATO¿Qué es el 'Universal Zero Trust'?
Universal Zero Trust (o ZTNA Universal) es una estrategia de seguridad que aplica los principios de Zero Trust a todos los s y recursos de una organización, sin importar si están dentro o fuera del perímetro de la red. Esto significa que ningún o dispositivo se considera de confianza por defecto y se requiere verificación y autenticación para acceder a los recursos.
—¿Cómo es que las empresas pueden hablar con sus empleados sobre estos fraudes a nivel institucional?—
"Las organizaciones deben implementar campañas de concientización continua, que expliquen cómo reconocer fraudes, evitar s inseguros y proteger la información interna. También es importante contar con protocolos claros de respuesta ante incidentes y capacitar a todos los equipos, especialmente en entornos híbridos, para actuar ante posibles amenazas. La ciberseguridad debe verse como una responsabilidad compartida dentro de la cultura organizacional".
Monitoreo y detección, lo básico para no ser vulnerados
El robo de datos económicos y de información personal es una situación con lo que las empresas han peleado, pues además de sus estatutos o información finaciera, son responsable de velar por la información de sus usarios y trabajadores.
Aún con los avances que la ciberdelincuencia ha tenido, la IA ha aumentado su capacidad de reacción para que los fraudes sean detectados sin dejar alguna afectación en el sistema de las empresas.
López Agudelo comentó dos puntos importantes para detectar hackers y así proteger los datos personales a nivel institucional.
- Protección proactiva de marca
Con el monitoreo de apps, marketplaces y plataformas sociales el control para eliminar suplantaciones y fraudes es mucho más eficiente, ya que son los canales más usados por los delincuentes.
- Detección de anomalías en transacciones
Actualmente, el análisis de operaciones para identificar comportamientos sospechosos y prevenir fraudes financieros ha aumentado su capacidad, especialmente para responder al aumento de la digitalización del sistema financiero y el auge de los pagos instantáneos.
