UNA CRISIS SILENCIOSA
Por Oscar A. De La Rosa / Fundador y abogado principal de De La Rosa Law (*)
En el 2022, Estados Unidos presenció unos asombrosos 1,802 casos de violaciones de datos, afectando a más de 422 millones de personas. Desafortunadamente, estas violaciones implican el acceso ilegal a datos sensibles y confidenciales, copia y robo de identidad. Resultando afectadas familias, trabajadores, grandes y pequeñas empresas.
Aunque a menudo escuchamos sobre filtraciones en grandes empresas, como MGM Resorts International, la realidad es que las pequeñas empresas suelen ser los principales objetivos en la filtración de datos. Estas suelen carecer de ciberseguridad y seguros especializados que solo las grandes empresas se pueden permitir, pero cuando se ven afectadas el impacto suele ser devastador.
En promedio, una sola violación de datos le puede costar 200 mil dólares a una pequeña empresa, resultando en el cierre del 60 por ciento de estas solo 6 meses después de un ciberataque. Para 2024 se prevén daños por más de 5 mil millones de dólares gracias a ciberataques potenciados con inteligencia artificial (A.I).
Esta ha transformado la manera en que interactuamos con la tecnología, ya que les permite a las máquinas aprender y tomar decisiones. Por desgracia, es esta misma tecnología la que está siendo utilizada por ciberdelincuentes para elaborar ataques más sofisticados. La A.I ha cambiado la forma en la que interactuamos con la tecnología, permitiendo a los ordenadores imitar la inteligencia humana.
También ahora las computadoras toman decisiones y aprenden por medio de datos. Estas procesan grandes cantidades de información, identificando patrones y adaptándose a nuevas situaciones, convirtiéndola así en una poderosa herramienta. Tristemente, esta también está siendo utilizada por ciberdelincuentes para acelerar la amenaza cibernética en contra de nuestra seguridad digital.
Mientras la inteligencia artificial siga avanzando, cada vez más pequeñas empresas sufrirán de ataques cibernéticos, robo de identidad y phishing impulsados por la inteligencia artificial. Los hackers aprovechan las facilidades que brinda la A.I. para crear contenido lo suficientemente convincente como para persuadir a dueños de pequeñas empresas a compartir información sensible.
Esta información es luego utilizada para mantener a las empresas como rehenes, exigiendo rescates sustanciales. El uso de la A.I. en tácticas de phishing ha hecho que los ciberdelincuentes sean más peligrosos. Los hackers utilizan cada vez más la inteligencia artificial para automatizar diversos ataques, como el phishing y el robo de credenciales.
El aprendizaje profundo también conocido como “Deep learning”, es una subcategoría de la inteligencia artificial, la cual permite a los hackers crear contenido “Deepfake”, modificando voces y manipulando vídeos que pueden engañarte. Con estas capacidades, los atacantes pueden evadir sistemas de seguridad como el software de reconocimiento de voz.
Estos elementos multimedia falsos se utilizan cada vez más para desviar y engañar al público muchas con malas intenciones. Expertos en ciberseguridad advierten sobre ataques de ingeniería social similares a deepfakes para obtener acceso no autorizado a datos sensibles. La amenaza planteada por los ciberataques impulsados por A.I. ha obligado a los funcionarios electos, incluida la Casa Blanca, a buscar soluciones.
Múltiples órdenes ejecutivas subrayan la amenaza a la seguridad nacional planteada por estos ataques. La administración tiene como objetivo trasladar la responsabilidad de la ciberseguridad lejos de individuos y pequeñas empresas hacia organizaciones mejor equipadas para manejar estos riesgos. Aunque el aumento de los ciberataques basados en la inteligencia artificial es alarmante, podemos tomar medidas para protegernos a nosotros mismos y a nuestras empresas.
La verificación en dos pasos, el uso de software antivirus en todos los dispositivos, la verificación de las URL de los sitios web y la vigilancia frente a las estafas de phishing son medidas esenciales. Cerrar la sesión cuando no se utiliza una aplicación, revisar y ajustar la configuración de privacidad, también son medidas indispensables para salvaguardar nuestra identidad digital.
Es importante que las víctimas de ciberataques conozcan sus derechos. La reciente legislación de la Ley de Protección de la Privacidad de la Información Biométrica (BIPPA) de Illinois, concede a los consumidores el derecho a emprender acciones legales contra las entidades responsables de la violación de datos.
Esta legislación local ha motivado a muchos otros estados a abogar por leyes similares en su localidad con el objetivo de proteger sus datos y su privacidad. En 2024, la inteligencia artificial llevará los ataques cibernéticos a niveles nunca antes vistos. Protegernos y proteger a nuestras empresas es primordial.
Mantente informado, permanece alerta y toma las medidas necesarias para defender tu mundo digital. El momento de actuar es ahora.
(*) De La Rosa Law es una firma legal en Miami, FL, enfocada en litigios por daños masivos y violaciones de datos.
otras noticias
Hombre mata a 7 de sus hijos y a otro menor
Elon Musk demanda a Colorado para frenar ley de AI
¿Se sostendrá la tregua?