Uno de los avances tecnológicos más significativos que ha revolucionado nuestras actividades cotidianas es el uso más frecuente de la inteligencia artificial (IA).
Tan sólo en lo que va del año, dicho avance ha permitido agilizar el descubrimiento y desarrollo de fármacos (caso del IA Pharma), crear imágenes mediante descripciones textuales (Midjourney) o automatizar tareas de procesamiento de lenguaje natural (GPT-3). A pesar de los grandes beneficios, ésta también tiene implicaciones drásticas para nuestra seguridad.
Así, la Inteligencia Artificial en ciberseguridad, es utilizada para el desarrollo de soluciones que puedan detectar y contener amenazas. Pero también, los ciberdelincuentes la aprovechan para identificar y explotar vulnerabilidades, conocer patrones de comportamiento, construir malware difícil de detectar y generar audios, videos y textos falsos.
Esto ha crecido tanto que en México se registraron más de dos mil 244 ciberataques diarios, es decir, uno cada 39 segundos. Lo anterior, categoriza al país como el más atacado de Latinoamérica y el cuarto a nivel mundial. Algunos de los ataques más recientes son:
- 2018: Robo de 400 millones de pesos a instituciones financieras mediante el sistema mexicano de pagos interbancarios.
- 2019: Los hackers accedieron a información de usuarios de Condusef.
- 2020: Banxico reportó el uso de malware para infectar computadoras y robar información confidencial.
- 2021: La UNAM fue víctima de un ataque de rasomware que bloqueó los sistemas universitarios.
- 2022: Se extrajeron 6TB de información localizada en servidores de SEDENA sobre la salud del presidente, operaciones contra organizaciones criminales y seguimiento a civiles.
Los ciberataques en México no son casualidades ni hechos aislados, si no, consecuencia de previsiones no consideradas por el gobierno.
Te puede interesar: Las oficinas de la Unión Europea prohíben el uso de TikTok a sus empleados
Inseguridad cibernética: Falta de cultura, educación y estrategias
Actualmente, tenemos una Estrategia Digital Nacional que procura por el uso y desarrollo eficiente de las Tecnologías de la Información (TIC). Sin embargo, es necesaria una Estrategia Nacional de Ciberseguridad que contemple a los usuarios como pilar fundamental, procure por la educación digital, que esté orientada a riesgos y resultados, y contemple la capacidad técnica y profesionalización de la fuerza laboral.
Además de no tener una estrategia de ciberseguridad, tampoco se le ha otorgado prioridad en el presupuesto de Egresos de la Federación, al concederle el 0.0007 por ciento. Como parte de las medidas de austeridad, se consideró reducir el gasto en hardware y software, pasar a servicios de código abierto, reducir personal, no renovar equipos de cómputo y cancelar proyectos tecnológicos.
En materia legislativa, no existe una ley de ciberseguridad. Por ello, constituir una política pública sólida que proteja las infraestructuras críticas y evite la vulneración de servicios y sectores estratégicos es fundamental. Se espera que la Comisión de Ciencia, Tecnología e Innovación presente el proyecto en próximos días.
Lo rescatable de las acciones gubernamentales en pro de la ciberseguridad es la instalación de la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información. No obstante, es recomendable promocionar la cultura de ciberseguridad e inteligencia artificial en la población mexicana sin importar su rango de edad.
Se debe retomar los espacios de intercambio de conocimiento abandonados por la pandemia de Covid-19, promover eventos en los que se brinden soluciones a problemas de ciberseguridad e IA, y darles voz y voto al sector privado y academia. Consolidar la Ley Federal de Ciberseguridad, diagnosticar la infraestructura crítica vulnerable y revisar los ejes estratégicos de la Agenda Nacional Mexicana de Inteligencia Artificial para promover su desarrollo e implementación mediante la colaboración e innovación.
En definitiva, los puntos trascendentales para evitar que otra institución sea vulnerada son: promover la coordinación, cooperación e interoperabilidad entre agentes gubernamentales. También, capacitar y educar a la clase política mexicana para que en su carácter de representantes, tomen la preocupación de la ciudadanía y la hagan propia para darle prioridad a la ciberseguridad y digitalización del país.
Por: Ximena Aguilar, especialista en Inteligencia Estratégica de la Universidad Anáhuac México, experta en Ciberseguridad. Twitter @VianneyAg16