Marc Goodman el cual es experto en cibercrimen y ciberterrorismo mencionó que las organizaciones en el mundo destinan un promedio del 1.4% de sus recursos para entrenar a su personal en temas de ciberseguridad, provocando que el 95% de los incidentes que existen sean causados por fallas humanas. De modo que para afrontar las fallas que las empresas presenten han optado por implementar sistemas automatizados, pero el cibercrimen es un problema por que también hacen uso de las mismas herramientas para atacar de regreso.
De modo que cuando aumenta la adopción de equipos y asistentes digitales también lo hace la posibilidad de que ataques más sofisticados sean exitosos, ya que el uso de puertos de conexión abren más puertas para atacar. Y estos podrían ser por voz, por huellas dactilares.
Un ejemplo de ello fue uno que pasó a través de la voz, según un reporte del The Wall Street Journal , en el Reino Unido se imitó la voz de un director ejecutivo de una empresa de energía a través de IA, y lo que pasó fue que terminó en un fraude que ascendió a una pérdida de 243,000 dólares, de acuerdo con la compañía de seguros Euler Hermes Group.
“Con tecnologías como el internet de las cosas en crecimiento, los ataques automatizados donde se usan sistemas de IA están generando más éxito. La idea es que para evitarlos se usen sistemas más avanzados y sofisticados, donde se tenga contexto para actuar rápido”, indica a Expansión, Eloy Ávila, CTO de Darktrace para las Américas.
Así que cómo los ataques sean han vuelto mas sofisticados esto ha provocado que sistemas en México tengan cada vez más riesgos y vulnerabilidades, como pro ejemplo en sistemas de CFE o Pemex, de acuerdo con Ávila.
“Los ataques de ransomware que se han recibido en Pemex, por ejemplo, son parte de la sofistificación que hay en el sector de cibercrimen”, dice el analista.
Y es que ante nuevas tecnologías los procesos de ciberseguridad también deben ser igual de rápidos que los ataques, y un ejemplo de ello podría ser la implementación de nuevos sistemas de pago, como CoDi o pagos electrónicos que involucren otro tipo de tecnologías, como biométricos, así como el uso de IA para la protección digital en el uso de huellas digitales.