De acuerdo con Scitum, sólo el 50% de los empleados sabe cómo actuar ante esas problemáticas.
Por Paola Treviño
Ciudad de México.- La inteligencia artificial (IA) tiene dos caras de la moneda, mientras que a veces se usa para traer grandes beneficios, otras veces es para atacar a las empresas.
De acuerdo con Scitum, empresa de ciberseguridad líder en México, el 88% de las empresas en México reportaron algún incidente de ciberseguridad relacionado con la IA, pero sólo el 50% de los empleados sabe cómo actuar ante esas problemáticas.
El subdirector Consultoría Cyber de Scitum, Carlos Isaac Sangrero, instó a las compañías a hacer uso de esta herramienta con mucho cuidado de no exponer datos o filtrar información.
“Hay algo que se llama la gobernanza de ciberseguridad de la inteligencia artificial, una brújula que ayuda a enfocar un correcto uso de la IA dentro de las organizaciones, en pocas palabras, es una especie de barandales, donde las organizaciones con esta gobernanza ponen estos límites y las personas, herramientas, pueden moverse entre estos para poder garantizar la seguridad”, mencionó.
Imelda Flores, subdirectora de Innovation Center de Scitum Telmex, expuso datos sobre los ataques respecto al robo de información y datos financieros. “Hay tres sectores principales afectados: servicios, tecnología y salud.
En el análisis comparativo del 2022, 2023 y 2024 vemos que el sector servicios constantemente tiene el primer lugar”, destacó.
¿Qué es un ciberataque?
Un ciberataque es una acción maliciosa realizada a través de sistemas informáticos con el objetivo de dañar, robar, alterar o interrumpir información o servicios digitales. Estos ataques pueden dirigirse contra personas, empresas, gobiernos o infraestructuras críticas, como bancos, hospitales o redes eléctricas.
Tipos comunes de ciberataques:
- Phishing: engañar a una persona para que revele información confidencial, como contraseñas o datos bancarios, mediante correos o mensajes falsos.
- Malware: software malicioso (como virus, troyanos o ransomware) que se instala en un sistema para causar daño o robar datos.
- Ransomware: un tipo de malware que bloquea el acceso a un sistema o a archivos hasta que se paga un rescate.
- Ataques DDoS (Denegación de Servicio Distribuida): saturan un sitio web o servicio en línea con tráfico falso para que deje de funcionar.
- Inyección de código (como SQL Injection): se insertan comandos maliciosos en formularios web para acceder a bases de datos protegidas.
- Robo de identidad digital: cuando un atacante usa la información personal de alguien para hacerse pasar por él en línea.
