Ciberseguridad: cómo prevenir los ataques informáticos que afectan a Argentina y Latinoamérica
Cómo protegerse de las amenazas informáticas en el pías mas atacado por ciberdelincuentes.
El 30 de noviembre se conmemora el Día Internacional de la Seguridad Informática con el objetivo de generar conciencia sobre los ciberdelitos, los cuales son cada vez más sofisticados y logran un mayor alcance.
Argentina fue el país con más ciberataques de Latinoamérica durante el primer trimestre de 2023, según un informe de Check Point Research, Pablo Lema, Growth Operations & Technology Expert at Ingenia, detalla que los ciberdelitos más frecuentes son basados en ingeniería social, donde se intenta, a través de engaños, obtener información de acceso y confidencial y con ellos realizar el ataque que puede ser robar activos, solicitar pago de rescate en critptos o dinero en efectivo, atacar la credibilidad de una organización o dejarla inoperativa por el mayor tiempo posible. Otras técnicas como el malware, la inyección de código malicioso, el phishing, el ataque man-in-the-midle y los ataques de denegación de servicios no se quedan atrás.
Además, el especialista considera que esta problemática debe ser abordada en toda la organización, y no depende solo de las áreas de sistemas. Existen 2 puntos prioritarios que cualquier empresa debería considerar a la hora de delinear una política de ciberseguridad:
- Infraestructura resiliente: resulta imprescindible contar con una infraestructura de la información sólida y resistente para hacer frente a los ataques cibernéticos. Esto implica asegurar que los sistemas críticos estén protegidos y puedan resistir y recuperarse rápidamente ante incidentes.
- Cultura de ciberseguridad: promover la conciencia y la educación en ciberseguridad para fortalecer la firmeza de las personas y la organización frente a las amenazas cibernéticas. Esto puede incluir campañas de concientización, capacitación en buenas prácticas de seguridad cibernética y promoción de la responsabilidad individual en el uso seguro de la tecnología, además de promover y proteger los derechos de las personas en Internet. Todos los empleados son focos de posibles ataques y deben estar preparados para detectar, prevenir y alertar de posibles amenazas.
Predicciones de ciberseguridad para 2023
Según un artículo de Forbes Argentina, se espera que los ciberataques se vuelvan más sofisticados en 2023. Algunas de las predicciones incluyen el aumento del phishing geodirigido, ataques que utilizan deepfake, y la intensificación de amenazas de los años anteriores.
El término “deepfake” es una combinación de las palabras en inglés “deep learning”, que se refiere al sistema de aprendizaje que emplea la inteligencia artificial (IA), y “fake”, que significa falso. Los deepfakes son video-montajes que engañan completamente al espectador con videos falsos, gracias al uso de la inteligencia artificial y un resultado hiperrealista, casi imposible de detectar. Esta técnica permite editar videos falsos de personas que aparentemente son reales, utilizando para ello algoritmos de aprendizaje no supervisados.
Hoy en día, existen numerosos programas y aplicaciones al alcance de cualquiera que permiten crear un deepfake. Basta con hacerse con uno de estos softwares, recopilar videos de la persona con la que se quiera crear el montaje, e introducirlos en el programa. La inteligencia artificial estudia los gestos y mímica de la persona, extrae las imágenes cuadro por cuadro -como si fueran fotografías- y crea en pocos minutos un video deepfake.
En 2023, se llevaron a cabo varios eventos de ciberseguridad en Argentina para abordar el creciente problema de los ciberataques. Por ejemplo, se realizó un Congreso de Seguridad en la Universidad del Gran Rosario, y una jornada sobre Ciberseguridad Argentina en la Universidad Nacional de Río Negro. Además, el Congreso Latinoamericano de Ciberseguridad 2023 tuvo lugar en la ciudad de Santa Fe. Además, Argentina tiene varias leyes y normativas relacionadas con la ciberseguridad. Algunas de las más relevantes son la Ley 26.388 de Delito informático, la Ley 25.326 de Protección de Datos Personales, y la Ley 25.506 de Firma Digital.