El auge de las campañas políticas en México lo que resta de este año y el 2024, llevarán a los políticos a echar mano de las herramientas digitales que sean necesarias, aún y cuando no sean seguras con lo que se incrementarán los ataques cibernéticos y temas de suplantación con Inteligencia Artificial (IA) serán constantes, advirtió Emmanuel Ruíz, country manager de Check Point México.
En conferencia de prensa, destacó que el problema de los ataques cibernéticos crecerá aún más, luego de que, en México, una organización está siendo atacada en promedio 1,748 veces por semana en los últimos 6 meses, en comparación con 1,615 delitos de este tipo que se cometen en empresas en América Latina, la efervescencia electoral sin duda, llevará a que con tal de tener ventajas y afectar a otro candidato se utilicen todos los medios posibles.
Incluso, indicó que para 2024, se estima que, en México, los ataques se posicionarán en sectores como el gobierno en primer lugar, seguido por educación, consultoras, retail, financiero, salud y transportes.
“2023 y 2024 lo que viene para México en temas electorales y no nada más a nivel federal, también a nivel estados, vendrá mucho la inteligencia artificial, creo y o que vamos a ver mucho tema deep fakes porque al final del día todo lo que es parte del manejo de la información falsa o noticia, desafortunadamente este tipo de herramientas lo puedes encontrar en internet y cualquier persona puede tener acceso y al final del día está disponible para todos”, dijo.
El especialista, destacó que los deepfakes o “falsedades profundas” son archivos de vídeo, imagen o voz manipulados mediante un software de inteligencia artificial de modo que parezcan originales, auténticos y reales, lo que se verá frecuentemente en el marco de la contienda electoral.
Al dar a conocer las nuevas predicciones y tendencias en ciberseguridad en 2024, Ruíz, indicó que en 2023 los ataques hacia nuestro país no disminuyeron sino por el contrario aumentaron entre 3 y 5% y las estrategias híbridas se han incrementado a través de la suplantación de usuarios, fishings, phishing y además, es a través de las USBs donde se comparte el malware, y la inteligencia artificial abona a esta situación.
Por ello, ante los ataques dirigidos a través de IA a las cadenas de suministro y a las infraestructuras críticas y que se agudizará en los siguientes meses, recomendó conocer hacia donde se tienen que mover las organizaciones para estar preparados y blindarse hasta cierto punto para no ser víctimas de los ciberataques.
Por su parte, Miguel Hernández, experto en seguridad de Check Point Software México, dijo que existen todos los elementos para que los ataques contra el gobierno se incrementen por la cuestión de las campañas y la búsqueda de información determinada para aventajar o afectar a otros candidatos.
“Si bien el sector gobierno hoy en día es el más atacado, esos mismos ataques que se están gestando o herramientas que ya existen se usarán por lo que es importante saber hacia dónde nos vamos a mover y ante qué nos estamos enfrentando. El primer vector de ataque es el correo electrónico, segundo los deep fakes y el tercero es el tema de movilidad por lo que va a ser muy grande el reto”, indicó.
En su oportunidad, Laura Herrera, mencionó que el tema de la suplantación de identidad es lo que cada vez será más frecuente con una combinación de inteligencia artificial e ingeniería social porque “ya saben que el tema de campañas en cuanto a tarjetas de regalo, entregas de datos o ubicación, toda esa parte la veremos mucho”, precisó.
Es de mencionar que en los últimos 30 días 57% de los archivos maliciosos en México fueron entregados vía correo electrónico y el segundo vector más usado fue acceso a sitios web comprometidos,.
El tipo de explotación de vulnerabilidad más común en México es la ejecución remota de código impactando al 66% de las organizaciones. Las organizaciones afectadas semanalmente por tipos de malware en nuestro país: Crypto Miner 8.2, Ransomware 5.5 %, Mobile 7.8%, InfoStealer 5.5%, Banking 6.2% y Botnet 12.3%.
Los expertos recomendaron realizar copias de seguridad, parchear los programas y soluciones, autenticación de usuarios, reducir la superficie de ataque, implantar una solución anti ransomware y formación y concienciación en materia de ciberseguridad