La creencia errónea en la inmunidad digital expone a los usuarios a ciberamenazas


Imagen: Zdzisław Beksiński


Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

En la actualidad, estamos presenciando un aumento significativo en el desarrollo de herramientas y enfoques en el ámbito de la ciberseguridad que se basan en el aprovechamiento de la inteligencia artificial. En este contexto, la inteligencia artificial juega un papel fundamental en la identificación, prevención y gestión de las amenazas cibernéticas, desempeñando un papel crucial en la protección de la infraestructura crítica y la información confidencial de empresas y particulares.

Sin embargo, el empleo de datos personales para alimentar los algoritmos de aprendizaje automático en la Inteligencia Artificial ha generado preocupaciones significativas sobre la forma en que se gestionan, utilizan y acceden a estos datos. Estas preocupaciones han surgido como resultado del constante incremento en la cantidad de datos y, cabe mencionar, las leyes convencionales encargadas de su protección no están completamente preparadas para hacer frente a este desafío.

Además, el brusco incremento en la incorporación de la Inteligencia Artificial por parte de los ciberdelincuentes ha modificado el panorama y presenta una amenaza sin precedentes para la seguridad digital de los usuarios. Con un aumento en las estafas de mensajes de texto impulsadas por Inteligencia Artificial, intentos de fraude y correos electrónicos de phishing elaborados por especialistas, es vital que los usuarios estén alerta y comprendan la importancia de priorizar y aplicar las mejores prácticas de ciberseguridad.

La falta de conciencia sobre la seguridad, especialmente en dispositivos móviles, genera una preocupación principal entre los consumidores: el acceso no autorizado de ciberdelincuentes a sus finanzas. Esto se ve seguido por la inquietud por proteger su identidad, dado que la mayoría de los usuarios emplean dispositivos móviles para llevar a cabo transacciones confidenciales como operaciones bancarias, acceso a cuentas de inversión y gestión de carteras criptográficas.

Según un estudio realizado por la unidad de investigación de SILIKN, de 15,520 usuarios encuestados en México, el 28% no emplea ningún tipo de solución de seguridad en sus dispositivos móviles. La principal razón es la confianza de los usuarios en la seguridad de los sistemas operativos actuales, mientras que casi la mitad de este 28% indica que desconocía la posibilidad de adquirir soluciones de seguridad para dispositivos móviles.

Entre todos los participantes de la encuesta, el 44% reportó haber sufrido uno o más incidentes de seguridad en el transcurso de los últimos 12 meses. La Ciudad de México encabezó la lista con un 27.3% de los encuestados que informaron haber experimentado algún incidente, seguida por el Estado de México (19.2%), Nuevo León (7.9%) y Jalisco (3.5%). Además, un 42.1% restante se distribuyó entre varios otros estados. En cuanto a la edad, el 47% de los encuestados de entre 13 y 28 años mencionaron haber sufrido algún incidente de seguridad, en comparación con el 21% de los mayores de 50 años.

De manera sorprendente, las estafas a través de mensajes de texto (SMS) representaron el incidente de seguridad más comúnmente experimentado por el 68% de todos los encuestados, superando los intentos de fraude, el phishing por correo electrónico, la exposición de datos y la infección por malware. Se observó que las infecciones por malware ocurrieron con mayor frecuencia entre las personas de 30 a 40 años, lo que sugiere que los millennials son más propensos a descargar software no oficial o contenido pirateado y a hacer clic en enlaces sospechosos.

El 55% de los participantes en la encuesta indicó que gestionan entre siete y quince cuentas en línea, o incluso más, para satisfacer sus necesidades en su estilo de vida digital, que abarca desde compras en línea hasta banca, redes sociales y actividades de entretenimiento.

Asimismo, el robo de credenciales de contraseña ha sido siempre un objetivo primordial para los ciberdelincuentes, pero resulta preocupante la manera en que los consumidores siguen gestionando sus contraseñas. Un 42% de los encuestados anota sus contraseñas, mientras que un 74% emplea la misma contraseña para dos o más cuentas. Además, un 39% confía en la función de autocompletar del navegador web. Sin embargo, como aspecto positivo, el 19% de los participantes indicó que utiliza un gestor de contraseñas.

Un aspecto crucial es que el 83% de los encuestados expresaron que no se consideraban como objetivos de ciberataques o no estaban seguros al respecto. Aunque esta percepción puede ser válida, desde la perspectiva del usuario, puede llevar a prácticas inadecuadas de ciberseguridad. Los delincuentes generalmente no se centran en individuos específicos, sino que buscan sistemas vulnerables y aprovechan cualquier comportamiento deficiente en ciberseguridad en su beneficio.

La percepción de seguridad ante los ciberataques es un aspecto fundamental. Aunque el 83% de los encuestados no se percibe como objetivo o tiene dudas al respecto, la verdad es que los ciberataques están en constante aumento.

En 2023, México registró 94 mil millones de intentos de ciberataques. A pesar de que esta cifra es menor que la del año anterior, cuando se reportaron 187 mil millones de intentos de ciberataques en 2022, no se puede considerar automáticamente como una mejora. La disminución en la cantidad de ataques no indica necesariamente un aumento en la seguridad. De hecho, los ciberataques están adoptando un enfoque más específico y dirigido, lo que los hace más sofisticados y con mayores posibilidades de éxito si las organizaciones no cuentan con defensas adecuadas de ciberseguridad.

Por ello la importancia de la concientización en seguridad, la cual debe ser crucial para todos, incluso para aquellos que no se consideran como objetivos de ciberataques, ya que ayuda a prevenir amenazas potenciales, proteger la información personal y contribuir a la seguridad en línea de manera general.

Para más información, visite: https://www.silikn.com/