Ciudad de México, 8 abr. (AMEXI).- Enrique Ferráez, Channel Account Manager en México de F5, afirmó que uno de los principales daños que en materia de inteligencia artificial (IA) enfrenta México y el mundo, es que existen numerosas empresas y organismos que no saben que están siendo hackeados por el cibercrimen.
Entrevistado en el marco de la presentación del libro “Cadena Inmutable: Homologación y Forensia en la Era Digital”, en las oficinas de F5 en México, explicó que hay un gran desconocimiento respecto de la cantidad de amenazas y la peligrosidad de éstas, así como los efectos de los daños que ocasionan.
Dijo que es necesario el uso de herramientas tecnológicas para aplicar pruebas de concepto y demostrar que la empresa u organismo puede ser vulnerado sin que los responsables de las áreas se den cuenta: “La única manera es entrar con equipos y hacer pruebas para demostrar que han sido hackeados y que nadie se ha percatado de ello ni de los daños”.
Para ello, es indispensable que en los niveles directivos y toma de decisiones en empresas y organismos se tenga asumido que en cualquier momento la estructura puede ser atacada y vulnerada, y que para ello es necesario la aplicación de pruebas para realizar análisis y diagnóstico para determinar cuándo, cuánto, cómo, por qué ha ocurrido el hackeo.
Asimismo, qué sistemas, estructuras y activos han sido vulneradas; cuál es el daño y cuáles son los efectos en el mediano y largo plazos, así como las soluciones que es necesario aplicar: “Hay que entender que realmente existe el riesgo y la necesidad, y que hay empresas como F5 que pueden ayudar”, subrayó.
El razonamiento y la comprensión de que puede haber situaciones que los directivos y responsables en las áreas de IA no conocen y entender que el no conocer también es riesgoso, ya que eso no significa que no esté siendo atacado o que no pueda ser víctima de ello en cualquier momento, señaló.
Es relevante para empresas y organismos tomar en cuenta presentaciones y la información que en la industria surge cotidianamente para estar al tanto de estos riesgos, cómo se están solucionando y la información que hay disponible al respecto.
En el gobierno hay obstáculos y en muchas empresas ya existen áreas de ciberseguridad, dijo.
En las empresas que están adoptando medidas, la interacción entre diversas áreas se ha incrementado para atender a este tema que es de procesos, de conocimientos y de modernización con relación a los procesos anteriores: “El trabajo conjunto debe ser mayor, ya que el desarrollo de software implica riesgos, publicar páginas, estar en una o varias nubes”.
De acuerdo con ESET, en Latinoamérica, Ecuador encabeza la lista con 8% de los ataques, Costa Rica, Colombia, Guatemala y El Salvador, con 7.2%.
En México sólo detectaron 2%, pero debido a que el resto no han sido detectados, por lo que se estima que en todos los casos, las cifras son considerablemente mayores.
En 2023, la actividad ciberdelincuente mundial se elevó con ataques ransomware, phishing y troyanos, según Tenable.
Resalta en su informe que la actividad de grupos criminales con mayor actividad son: CLOP/Cl0p, LockBit 3.0, Scattered Spider, BlackCat/ALPHV, APT28 (también conocido como Fighting Ursa, Fancy Bear, Forest Blizzard).