Por Oscar De La Rosa
En el 2023, Estados Unidos presenció unos asombrosos 2,116 casos de filtraciones de datos, afectando a más de 233.9 millones de personas. En 2023, Texas fue uno de los estados más afectados por las violaciones de datos. Incidentes como el incumplimiento de la compañía de préstamos hipotecarios con sede en Texas, Mr. Cooper’s, afectaron por sí solos a aproximadamente 1.2 millones de tejanos.
Desafortunadamente, estas violaciones implican el acceso ilegal a datos sensibles y confidenciales, copia y robo de identidad, resultando afectadas familias, trabajadores, grandes y pequeñas empresas.
Aunque a menudo escuchamos sobre filtraciones en grandes empresas, como el reciente ciberataque a Xfinity, la realidad es que las pequeñas empresas suelen ser los principales objetivos en la filtración de datos. Estas suelen carecer de ciberseguridad y seguros especializados que sólo las grandes empresas se pueden permitir, pero cuando se ven afectadas el impacto suele ser devastador.
En promedio, una sola violación de datos le puede costar $200,000 a una pequeña empresa, resultando en el cierre del 60% de éstas sólo 6 meses después de un ciberataque.
Para el 2024 se prevén daños por más de 5 mil millones de dólares gracias a ciberataques potenciados con inteligencia artificial (A.I). Esta ha transformado la manera en que interactuamos con la tecnología, ya que les permite a las máquinas aprender y tomar decisiones. Por desgracia, es esta misma tecnología la que está siendo utilizada por ciberdelincuentes para elaborar ataques más sofisticados.
La inteligencia artificial ha cambiado la forma en la que interactuamos con la tecnología, permitiendo a los ordenadores imitar la inteligencia humana, tomar decisiones y aprender por medio de datos. Estas procesan grandes cantidades de información, identificando patrones y adaptándose a nuevas situaciones, convirtiéndola así en una poderosa herramienta. Tristemente, ésta también está siendo utilizada por ciberdelincuentes para acelerar la amenaza cibernética en contra de nuestra seguridad digital.
Mientras la inteligencia artificial siga avanzando, cada vez más pequeñas empresas sufrirán de ataques cibernéticos, robo de identidad y phishing impulsados por la inteligencia artificial. Los hackers aprovechan las facilidades que brinda la A.I. para crear contenido lo suficientemente convincente como para persuadir a dueños de pequeñas empresas a compartir información sensible.
Esta información es luego utilizada para mantener a las empresas como rehenes, exigiendo rescates sustanciales. El uso de la A.I. en tácticas de phishing ha hecho que los ciberdelincuentes sean más peligrosos.
Los hackers utilizan cada vez más la inteligencia artificial para automatizar diversos ataques, como el phishing y el robo de credenciales. El aprendizaje profundo también conocido como “Deep learning”, es una subcategoría de la inteligencia artificial, la cual permite a los hackers crear contenido “Deepfake”, modificando voces y manipulando vídeos que pueden engañarte. Con estas capacidades, los atacantes pueden evadir sistemas de seguridad como el software de reconocimiento de voz.
Estos elementos multimedia falsos se utilizan cada vez más para desviar y engañar al público en general muchas veces con malas intenciones. Expertos en ciberseguridad advierten sobre ataques de ingeniería social similares a deepfakes para obtener acceso no autorizado a datos sensibles.
La magnitud de la amenaza planteada por los ciberataques impulsados por A.I. ha obligado a los funcionarios electos, incluida la Casa Blanca, a buscar soluciones. Múltiples órdenes ejecutivas subrayan la amenaza a la seguridad nacional planteada por estos ataques. La administración tiene como objetivo trasladar la responsabilidad de la ciberseguridad lejos de individuos y pequeñas empresas hacia organizaciones mejor equipadas para manejar estos riesgos.
Aunque el aumento de los ciberataques basados en la inteligencia artificial es alarmante, podemos tomar medidas para protegernos a nosotros mismos y a nuestras empresas. La verificación en dos pasos, el uso de software antivirus en todos los dispositivos, la verificación de las URL de los sitios web y la vigilancia frente a las estafas de phishing son medidas esenciales. Cerrar la sesión cuando no se utiliza una aplicación, revisar y ajustar la configuración de privacidad, también son medidas indispensables para salvaguardar nuestra identidad digital.
Es importante que los propietarios de pequeñas empresas sean conscientes de sus obligaciones si se ven afectados por un ciberataque.
El año pasado, el gobernador Greg Abbott promulgó una enmienda destinada a proteger a los consumidores aumentando la transparencia sobre las violaciones de datos que afectan a los residentes de Texas.
En 2024, la inteligencia artificial llevará los ataques cibernéticos a niveles nunca antes vistos. Protegernos y proteger a nuestras empresas es primordial. Mantente informado, permanece alerta y toma las medidas necesarias para defender tu mundo digital. El momento de actuar es ahora.
Oscar De La Rosa es el fundador y abogado principal de De La Rosa Law, una firma legal en Miami, FL y Washington D.C, enfocada en litigios por daños masivos y violaciones de datos.