La Dirección General de Ciberseguridad, parte de la ATDT, protegerá los activos digitales del Estado y fomentará el uso seguro de la tecnología.

El gobierno de la presidenta Claudia Sheinbaum publicó un decreto en el Diario Oficial de la Federación por el cual se expide el Reglamento Interior de la recién creada Agencia de Transformación Digital y Telecomunicaciones (ATDT).

El reglamento de la agencia contempla la creación de varias direcciones, entre las que se encuentran la Dirección General de Inteligencia de Datos; la Dirección General de Gobierno Digital y una Dirección General de Ciberseguridad.

La Agencia de Transformación Digital y Telecomunicaciones, como dependencia del Poder Ejecutivo federal, fue creada para diseñar y ejecutar políticas públicas en materia de inclusión digital, gobierno electrónico, telecomunicaciones y ciberseguridad.

Entre sus objetivos principales está el desarrollo de infraestructura digital, la promoción de la interoperabilidad entre sistemas de información gubernamentales y el fortalecimiento de la soberanía tecnológica.

La Dirección General de Ciberseguridad servirá para proteger los activos digitales del Estado y garantizar la seguridad de la información en las diversas plataformas del gobierno federal.

Dirección General de Ciberseguridad

Dentro del marco organizacional de la Agencia, la Dirección General de Ciberseguridad se encuentra adscrita a la Coordinación Nacional de Infraestructura Digital. Esta dirección fue diseñada para enfrentar las crecientes amenazas cibernéticas y garantizar la integridad de la información en las plataformas digitales gubernamentales.

Según lo dispuesto en el Reglamento Interior de la Agencia, la Dirección General de Ciberseguridad tiene la responsabilidad de:

1. Diseñar e implementar estrategias de seguridad en los sistemas informáticos y desarrollos web del gobierno federal.

2. Coordinar esfuerzos para proteger la información contenida en los sistemas digitales de la Administración Pública Federal, siguiendo estándares internacionales.

3. Dirigir la política de formación de habilidades digitales en materia de seguridad para servidores públicos.

4. Emitir lineamientos y programas que fomenten el uso seguro de las tecnologías de la información y las comunicaciones entre los ciudadanos.

5. Supervisar la aplicación de protocolos de seguridad en las telecomunicaciones del gobierno federal.

Ciberseguridad global

La creación de la Dirección General de Ciberseguridad no ocurre en el vacío; responde a un panorama internacional donde los ciberataques y las vulnerabilidades digitales representan amenazas graves para los gobiernos, empresas y ciudadanos.

Los ataques de ransomware, el robo de datos y las actividades de espionaje digital han aumentado exponencialmente, generando la necesidad de contar con estructuras gubernamentales especializadas en esta materia.

México acumuló 42.4 millones de intentos de ataques de malware contra empresas durante 2024. Esta cifra supone que cada día se registraron 116,000 intentos de ataques en contra de empresas mexicanas, un promedio de 80 ataques por minuto, de los cuales 29.77% tuvo como objetivo a la industria manufacturera, seguido por las instituciones de gobierno, que sufrieron 20.89% de estos intentos de ciberataques, de acuerdo con datos de Kaspersky.

La incorporación de una dirección específica dentro de la Agencia de Transformación Digital y Telecomunicaciones permitirá centralizar los esfuerzos y aumentar la eficacia en la respuesta a este tipo de ataques.

Fuente.

El Economista (2025, 24 de enero). Gobierno de Sheinbaum crea la Dirección General de Ciberseguridad. Recuperado el 30 de abril de 2025, de: https://www.eleconomista.com.mx/tecnologia/gobierno-sheinbaum-crea-direccion-general-ciberseguridad-20250124-743511.html

México lideró los intentos de ciberataques en América Latina en 2024, con un volumen muy superior al promedio regional. El auge del cibercrimen impulsado por IA y la venta de accesos en la darknet colocaron al país como un blanco estratégico.

México recibió 324,000 millones de intentos de ciberataques durante todo el 2024, según el Global Threat Landscape Report 2025 de Fortinet.

El informe, que analiza el comportamiento de los ciberdelincuentes y las tácticas más comunes a nivel global, muestra una escalada en la intensidad, sofisticación y volumen de ataques en América Latina, con México como protagonista.

El volumen de intentos de ataque contra México supera con creces el promedio de América Latina, que acumuló apenas 11.1% de los intentos de explotación a nivel global. Esta desproporción indica que México, como economía emergente digitalmente activa, ha captado una atención particular de cibercriminales. A modo de comparación, la región de Asia-Pacífico concentró 42.4% de los ataques, seguida por Europa, Medio Oriente y África (26.3%) y América del Norte (20.2 por ciento).

En países como Estados Unidos y Reino Unido, los ataques se enfocaron en sectores como manufactura, servicios empresariales y retail. En México, el patrón parece alinearse: sectores industriales y de servicios son particularmente vulnerables, especialmente ante la proliferación de dispositivos IoT mal configurados y sistemas con software obsoleto.

Industria del cibercrimen

Una de las razones por las cuales los ataques se han multiplicado en México es la industrialización del cibercrimen. Herramientas potenciadas por inteligencia artificial como FraudGPT, BlackmailerV3 y ElevenLabs permiten a atacantes automatizar desde la generación de malware hasta la creación de sitios de phishing y voces sintéticas.

Este fenómeno democratiza el acceso al delito cibernético: ya no se requiere ser un hacker experto, basta con tener una tarjeta de crédito y acceso a foros clandestinos.

Además, el mercado de acceso inicial a redes corporativas está en auge. Plataformas en la darknet venden credenciales comprometidas, accesos a VPN y paneles administrativos.

En 2024, el número de registros robados en circulación aumentó 42%, y México se convirtió en un blanco fácil. Infostealers como Redline y Vidar facilitaron este fenómeno, alimentando foros con 1,700 millones de credenciales robadas en el año.

Escaneo masivo y automatizado

Una de las principales causas de esta explosión de actividad maliciosa fue el uso extendido de herramientas de escaneo automatizado.

En 2024, el escaneo activo en internet creció 16.7% a nivel mundial, alcanzando los 36,000 escaneos por segundo. En México, esta táctica fue clave para mapear vulnerabilidades antes de que las organizaciones pudieran aplicar parches de seguridad. Protocolos como SIP (usado en telefonía VoIP) y Modbus TCP (en sistemas industriales) fueron blanco frecuente de estos escaneos.

La herramienta más utilizada fue SIPVicious, responsable de casi la mitad de todos los escaneos detectados globalmente. Aunque fue diseñada originalmente para auditoría, ha sido completamente adoptada por actores maliciosos.

Ataques en la nube y robo de identidad

La adopción del cómputo en la nube en México también ha traído nuevos riesgos. Según el informe, 70% de los ataques en la nube comienzan con inicios de sesión desde ubicaciones geográficas inusuales

En entornos de nube, los atacantes combinan robo de identidad, abuso de APIs y escalación de privilegios para mantener un acceso persistente.

El dato de los 324,000 millones de intentos de ciberataques en México durante 2024 dista de ser sólo una advertencia. A medida que el país transita hacia una economía digital más robusta, también se vuelve un blanco más visible para una industria criminal que no tiene fronteras, ni necesita pasaportes para operar.

Fuente.

El Economista (2025, 29 de abril). México recibió 324,000 millones de intentos de ciberataques en 2024: Fortinet. Recuperado el 29 de abril de 2025, de: https://www.eleconomista.com.mx/tecnologia/mexico-recibio-324-000-millones-intentos-ciberataques-2024-fortinet-20250429-756919.html

Las compras en internet van en aumento en México y los fraudes también se han elevado a un clic de distancia, alertó la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

El Threat Intelligence Report de Check Point reveló que las organizaciones en México son atacadas en promedio 3 mil 48 veces por semana, mientras que en el mundo son mil 891 ataques.

El panorama de la ciberseguridad en México refleja un entorno cada vez más amenazado por ataques sofisticados, impulsados por el crecimiento de la Inteligencia Artificial Generativa, lo que ha hecho que el país se encuentre sobre el promedio mundial, de acuerdo con Check Point.

De acuerdo con los datos del Threat Intelligence Report de Check Point, las organizaciones en México son atacadas en promedio 3 mil 48 veces por semana, una cifra significativamente superior al promedio global de mil 891 ataques.

Por ejemplo, en el caso de ransomware, el promedio semanal que reportan las organizaciones que sufrieron algún ataque es de 8.7 por ciento, mientras que el promedio global es de 4.5 por ciento.

En el caso de malware para banca, México tiene un promedio de 6.9 por ciento, mientras que el global es de 2.9 por ciento.

Antonio Amador, director de Check Point Latam y Caribe, dijo que a pesar de ello, México está trabajando en una estrategia nacional de ciberseguridad, con la colaboración de diversas agencias gubernamentales.

Añadió que si bien existen esfuerzos en administraciones previas, el desafío es adaptar y reforzar medidas de seguridad en el entorno actual.

Miguel Hernández, director de Check Point México, insistió en que el entorno global influye en la cantidad y sofisticación de ciberamenazas que enfrenta México. La cercanía con Estados Unidos lo convierte en un punto estratégico para los ciberdelincuentes, aumentando ataques como el phishing, robo de identidad y extracción de datos confidenciales.

Además, señaló que sólo 3.4 por ciento del presupuesto total de infraestructura y protección de información en México se destina a ciberseguridad, una inversión insuficiente para contrarrestar el creciente número de amenazas digitales.

Asimismo, los expertos de Check Point advirtieron que el correo electrónico es el vector de ataque más utilizado.

El 85 por ciento de los archivos maliciosos en México fueron distribuidos por correo electrónico en los últimos 30 días, convirtiéndose en el principal método de ataque en la región.

“Todos tenemos correo electrónico en el móvil, lo que significa que la información fluye las 24 horas, los siete días de la semana, convirtiéndolo en un blanco constante de ataques”, comentó Francisco Robayo, director de Ciberseguridad de Check Point Latinoamérica.

Fuente.

DPL News (2025, 09 de abril). México, por encima del promedio mundial de ciberataques: Check Point. Recuperado el 09 de abril de 2025, de: https://dplnews.com/mexico-por-encima-del-promedio-mundial-de-ciberataques-check-point/

México supera la media global en ciberataques móviles, con 48% de usuarios afectados frente al promedio de 40% mundial.

Casi la mitad de los usuarios mexicanos de dispositivos móviles afirma haber sido víctima de algún tipo de ciberataque, lo que sitúa a México como uno de los países más vulnerables en este aspecto dentro de la región, de acuerdo con el estudio Appdome Mexico Mobile Consumer Survey 2024.

El nivel de exposición de los consumidores mexicanos a amenazas cibernéticas es superior al de otros países analizados en el estudio global de Appdome. Mientras que a nivel mundial 40% de los encuestados reportó haber sufrido un ciberataque, en México esta cifra sube a 48% de los usuarios. Este dato sugiere que las amenazas digitales en el país son más frecuentes o que los consumidores tienen una mayor percepción de riesgo.

Entre los ataques más reportados por los mexicanos se encuentran el malware, los ataques de phishing y el robo de credenciales. Un 32% de los usuarios mencionó haber recibido correos electrónicos fraudulentos que intentaban obtener información personal, mientras que 28% reportó haber descargado aplicaciones con software malicioso.

México y el mundo

El estudio de Appdome permite poner en perspectiva la situación de México con respecto a otros países. En Estados Unidos, por ejemplo, solo 36% de los usuarios reportó haber sido víctima de un ciberataque, mientras que en Europa la cifra se mantiene en un promedio de 34 por ciento.

La alta tasa de ciberataques en México se podría atribuir a varios factores, como una menor cultura de ciberseguridad, el aumento de las transacciones digitales y la popularidad de plataformas de comercio electrónico con poca protección.

En México, 54% de los usuarios considera que las aplicaciones móviles no son lo suficientemente seguras, una percepción más alta que en otros países de América Latina. Esto podría estar relacionado con la falta de mecanismos efectivos de autenticación en muchas aplicaciones locales y la ausencia de regulaciones estrictas que obliguen a los desarrolladores a reforzar la seguridad.

Fintech y comercio electrónico

El informe advierte que las aplicaciones de banca móvil y comercio electrónico son las principales víctimas de los ataques cibernéticos en México. Un 45% de los encuestados expresó su preocupación por la seguridad de sus aplicaciones financieras, mientras que 38% dijo haber tenido experiencias negativas con plataformas de compra en línea.

La seguridad de los pagos digitales es otro punto crítico. Según los datos de Appdome, 41% de los mexicanos prefiere utilizar métodos alternativos a las tarjetas bancarias, como billeteras digitales o sistemas de pago con autenticación en dos pasos, debido a la percepción de que sus datos bancarios pueden ser comprometidos con facilidad.

En comparación, en países europeos la confianza en las aplicaciones financieras es considerablemente mayor, con menos de 25% de usuarios expresando preocupación por la seguridad de sus pagos móviles.

Soluciones

A pesar del alto nivel de exposición a ciberataques, el estudio revela que muchos mexicanos todavía no toman medidas adecuadas para protegerse. Un 47% de los encuestados indicó que no utiliza software de seguridad en su dispositivo móvil, mientras que 35% admite usar la misma contraseña en múltiples aplicaciones. Sin embargo, 58% de los usuarios dice estar dispuesto a cambiar sus hábitos de seguridad si las aplicaciones móviles ofrecieran mejores protecciones.

El Economista (2025, 30 de marzo). 48% de mexicanos dice haber sufrido un ciberataque en su dispositivo móvil. Recuperado el 31 de marzo de 2025, de: https://www.eleconomista.com.mx/tecnologia/48-mexicanos-dice-haber-sufrido-ciberataque-dispositivo-movil-20250330-752616.html

En un sector tradicionalmente dominado por varones, la ciberseguridad enfrenta el reto de abrir más espacios para las mujeres y garantizar que su participación aumente e influya en la toma de decisiones estratégicas en el sector digital. En entrevista exclusiva con DPL News en el marco del 8M, Diana González, Senior Service Line Manager de Akamai Technologies para América, subrayó la necesidad de fomentar la equidad de género desde la educación temprana hasta la incorporación de mujeres en roles de liderazgo tecnológico.

“La falta de representación femenina en posiciones de liderazgo y toma de decisiones perpetúa una cultura predominantemente masculina en la ciberseguridad porque las mujeres ocupan un menor porcentaje de los puestos directivos dentro de la industria. Es fundamental impulsar a las mujeres desde pequeñas para romper las barreras y puedan especializarse en las Tecnologías de la Información”, afirmó González.

La especialista de Akamai destacó que la brecha de género en la ciberseguridad no se debe a la falta de talento femenino. Existe una cultura arraigada que limita las oportunidades para las mujeres en la industria. Según la experta, para desmantelar estos sesgos es fundamental visibilizar a las mujeres que ya están en el sector y generar espacios de mentoría y capacitación.

“Debemos romper los estigmas de género respecto a las carreras especializadas en las Tecnologías de la Información y Comunicación, para lo cual es esencial visibilizar el trabajo que las mujeres han desarrollado en este campo, lo cual puede funcionar como un punto de partida para nuevas generaciones”, explicó.

Enfatizó que las empresas, gobiernos y universidades deben adoptar estrategias para atraer y retener talento femenino en STEM (ciencia, tecnología, ingeniería y matemáticas). Entre ellas, mencionó programas de formación permanente en ciberseguridad, ambientes laborales inclusivos y procesos de selección equitativos.

Inteligencia Artificial y género: un arma de doble filo

Otro de los temas que preocupa a la experta es el entrenamiento de los modelos de Inteligencia Artificial (IA) y la perpetuación de desigualdades de género y la ciberseguridad. González alertó sobre cómo los algoritmos pueden amplificar sesgos existentes si no se diseñan con un enfoque de equidad.

“El problema de los sesgos en IA radica en los datos con los que se entrenan los modelos y en los prejuicios conscientes e inconscientes de quienes los desarrollan”, advirtió. Para mitigar este riesgo, recomendó “diversificar los equipos de desarrollo de IA”, auditar algoritmos con criterios de equidad y asegurar una supervisión constante de los sesgos.

Un mensaje para las mujeres en ciberseguridad

Para González, la ciberseguridad necesita diversidad de pensamiento y talento, y su mensaje para las mujeres interesadas en este campo es claro:

“No tengan miedo de llegar a roles técnicos o de liderazgo. La industria necesita su talento. Confíen en sus capacidades y busquen oportunidades de apoyo y mentoría con otras mujeres y organizaciones del sector.”

El camino hacia la equidad en ciberseguridad sigue siendo un desafío, pero expertos como Diana González refuerzan la importancia de la inclusión y el impacto positivo de sumar más mujeres a la protección del mundo digital.

Fuente.

DPL News (2025, 18 de marzo). Es tiempo de mujeres en ciberseguridad, romper barreras y liderar la protección: Diana González de Akamai. Recuperado el 25 de marzo de 2025, de: https://dplnews.com/es-tiempo-de-mujeres-en-ciberseguridad-romper-barreras-y-liderar-la-proteccion-diana-gonzalez-de-akamai/

Muchos directivos ven la ciberseguridad como un escudo contra amenazas externas, pero la realidad es que, si la tecnología en la empresa no funciona bien, la ciberseguridad tampoco lo hará.

Un CEO me preguntó recientemente: “Si sé que tengo problemas con la tecnología y ciberseguridad en mi empresa, ¿por dónde empiezo?”

Mi respuesta fue clara y quizás inesperada: por la tecnología.

Aunque me dedico a ciberseguridad y sé lo crítica que es, si la infraestructura tecnológica de la empresa no está bien gestionada, la ciberseguridad simplemente no tiene dónde sostenerse. No se puede proteger lo que no opera correctamente.

Muchos directivos ven la ciberseguridad como un escudo contra amenazas externas, pero la realidad es que, si la tecnología en la empresa no funciona bien, la ciberseguridad tampoco lo hará. Puedes invertir en las mejores soluciones, pero si la red está mal configurada, los sistemas están desactualizados o los procesos de TI no están alineados con el negocio, la ciberseguridad será solo un intento de tapar problemas más profundos.

La tecnología (TI) es el pilar sobre el cual se construye la ciberseguridad. Una infraestructura mal administrada no solo afecta la operación, sino que también deja abierta la puerta a riesgos que ninguna solución de ciberseguridad podrá mitigar por completo.

No se trata de elegir entre TI o ciberseguridad, sino de entender el orden lógico: primero garantizar que la tecnología de la empresa funcione correctamente y después protegerla de amenazas.

Cuando la infraestructura tecnológica es sólida, surge un reto adicional: ¿quién es responsable de qué entre TI y ciberseguridad? TI se enfoca en garantizar la operatividad y continuidad del negocio, mientras que ciberseguridad evalúa y mitiga los riesgos. Si no existe claridad en sus funciones, pueden generarse fricciones que afecten la estrategia global de la organización.

Aquí es donde entra en juego el gobierno de tecnología y ciberseguridad. Un modelo de gobierno bien definido establece roles y responsabilidades claras, evitando que ambas áreas trabajen en direcciones opuestas. Además, garantiza que la ciberseguridad no sea vista como un obstáculo, sino como un habilitador estratégico que protege la continuidad del negocio.

Este dilema no es exclusivo de empresas pequeñas. Incluso en grandes organizaciones con modelos de gobierno estructurados, la pregunta sigue siendo válida: ¿nuestra tecnología está lista para soportar una estrategia de ciberseguridad efectiva? Tener procesos bien definidos no garantiza que la infraestructura no esté llena de soluciones improvisadas que resuelven problemas momentáneamente, pero generan riesgos a largo plazo.

Uno de los errores más comunes es construir la estrategia tecnológica sobre una base de parches y soluciones temporales en lugar de una planificación clara. En estos casos, la transformación digital puede convertirse en un arma de doble filo: en lugar de reducir riesgos, puede introducir nuevos si no se ejecuta correctamente. Un claro ejemplo es la dependencia de sistemas legados, que aunque siguen operando, pueden representar vulnerabilidades críticas.

Si la empresa crece sin una estrategia tecnológica clara, empieza a acumular soluciones que, aunque funcionan a corto plazo, generan problemas en el largo plazo. Arquitecturas improvisadas, integración deficiente entre sistemas y una falta de alineación entre tecnología y negocio pueden hacer que incluso los mejores esfuerzos en ciberseguridad sean insuficientes.

La alta administración juega un papel clave en este proceso. No basta con delegar estas responsabilidades a TI y ciberseguridad sin compartir una visión clara del negocio. Ambas áreas deben alinearse a los objetivos estratégicos de la organización para asegurar que la tecnología no solo soporte la operación, sino que también impulse su crecimiento de manera segura. Sin esta dirección, TI puede enfocarse en optimizar procesos sin considerar los riesgos, mientras que ciberseguridad puede implementar restricciones excesivas que dificulten la agilidad del negocio.

La verdadera pregunta que deberían hacerse los directivos no es solo “cuánto estamos invirtiendo en ciberseguridad”, sino “nuestra infraestructura tecnológica está preparada para soportar una estrategia de ciberseguridad efectiva?” Y si la respuesta es sí, entonces la siguiente pregunta debe ser: ¿existe un modelo de gobierno claro que garantice que TI y ciberseguridad trabajen juntos para proteger realmente al negocio?

Solo cuando estas preguntas se responden con claridad, la empresa puede estar segura de que su inversión en tecnología y ciberseguridad realmente está sumando valor y no simplemente apagando fuegos.

Fuente.

Forbes México (2025, 19 de marzo). Si la tecnología no funciona, la ciberseguridad tampoco. Recuperado el 20 de marzo de 2025, de: https://otech.uaeh.edu.mx/noti/wp-admin/post-new.php

En el marco de Links 2025, Theresa Payton, experta en ciberseguridad, habló sobre las principales amenazas que enfrentan las empresas y los ejecutivos que deben tratarse como urgentes a la hora de proteger los datos.

Cancún, México.- Asegurando el futuro: desenmascarando a los cibercriminales y la triple amenaza que enfrentan las empresas y los ejecutivos a través de tres modalidades principales: la manipulación, el espionaje y el robo de datos. Sobre estos temas que serán cruciales entre 2025 y 2026 se desarrolló el panel liderado por Theresa Payton, experta en ciberseguridad y ex CIO de la Casa Blanca en Estados Unidos.

Durante su intervención  en el marco del evento Links 2025, organizado por Liberty Networks, Theresa Payton advirtió sobre las más recientes nuevas amenazas cibernéticas a las que se enfrentan las empresas y los ejecutivos debido a que “evolucionan constantemente y deben ser consideradas como urgentes”, detalló la experta.

Entre sus predicciones destaca el uso de la computación cuántica para perpetrar ataques contra infraestructuras críticas y la creciente sofisticación de tácticas de manipulación dirigidas a líderes corporativos. Uno de los principales riesgos que señala Payton es “el posible secuestro de cadenas de suministro mediante la interrupción de sistemas GPS. Este escenario podría generar caos en sectores como el transporte y la logística, lo que obliga a las compañías a diseñar planes de contingencia que incluyan procesos manuales de emergencia para mitigar posibles fallas tecnológicas”.

La ex jefa de Información de la Casa Blanca durante el gobierno de George W. Bush, también subrayó el peligro que representa la Inteligencia Artificial (IA) combinada con la computación cuántica en el robo de identidades digitales.

Para contrarrestar esta amenaza, recomienda “el uso de tecnologías de seguridad avanzadas como blockchain. Además, es necesario adoptar medidas de protección más humanas y preventivas. Entre ellas, que los ejecutivos reciban capacitación en técnicas de manipulación, como la denominada trampa de miel que consiste en intentos de seducción con fines de espionaje corporativo”, detalló Theresa Payton.

Durante su intervención también recomendó usar correos electrónicos temporales, denominados ‘mails fantasma’, para “proteger información sensible en transacciones de alto riesgo. Utilizando plataformas cifradas como Proton o Tuta que pueden ser herramientas clave para evitar filtraciones y espionaje empresarial”, concluyó.

Fuente.

DPL News (2025, 12 de marzo). Manipulación, espionaje y robo de datos, los principales riesgos de ciberseguridad, según Theresa Payton. Recuperado del 12 de marzo de 2025, de: https://dplnews.com/manipulacion-espionaje-y-robo-de-datos-los-principales-riesgos-de-ciberseguridad-segun-theresa-payton/

Barcelona, España.- Empresas de ciberseguridad presentes en el MWC 2025 advirtieron que si bien la Inteligencia Artificial (IA) representa un riesgo para la seguridad, la falta de su adopción como protección representa un riesgo igual o mayor, en tanto la tecnología puede ayudar también para hacer frente a retos como la identificación eficiente de amenazas o compensar la falta de talento en el mercado.

Durante el panel “¿Superará la IA nuestras defensas de seguridad?”, los ponentes alertaron que existen aproximadamente 4 millones de vacantes laborales en el sector de seguridad a nivel mundial, en medio de nuevas amenazas generadas por el uso de IA, incluyendo deep fakes, phishing o para automatizar la creación de malware.

Inna Ushakova, CEO de AI EdgeLabs, destacó que si no se usa la IA para procesos de seguridad o si aún se depende de procesos manuales, eso ya representa una brecha que los ciberdelincuentes buscarán aprovechar, al contar con herramientas que facilitan la creación de ataques.

Ushakova recomendó que se requiere la adopción de un proceso de seguridad multicapa, que considere la protección de componentes como el hardware o las cargas de trabajo. Por ejemplo, si se implementa una IA en una instalación física como una estación de energía remota, la información aún puede ser vulnerada por alguien que tenga acceso físico a las GPUs.

Paolo Palumbo, vicepresidente de WithSecure Intelligence, coincidió en que no hay opción más que fortalecer las defensas propias con IA, pero esta debe estar debidamente integrada o embebida en las aplicaciones y procesos. De este modo, consideró que se podría nivelar el nivel de juego entre organizaciones y ciberdelincuentes y democratizar el acceso a capacidades de defensa.

Melanie Garson, profesora del University College London, indicó que si bien un 76 por ciento de ejecutivos están incrementando el presupuesto en IA, debería acompañarse de una inversión equivalente en seguridad, a la vez que se debe planear la protección como una forma preventiva antes del despliegue de una nueva solución o aplicación.

Al mismo tiempo, los panelistas indicaron que la seguridad basada en IA debe implementarse con un enfoque equilibrado que considere la privacidad, los sesgos y la responsabilidad compartida entre desarrolladores y usuarios.

Ushakova también recomendó mantener cautela sobre el tipo de información que se comparte con chatbots como ChatGPT, que podrían vulnerar información confidencial. Alertó también que ante el crecimiento exponencial de datos, las organizaciones deben ser selectivas en lo que se debe proteger.

Rebekah Johnson, CEO de Numeracle, consideró que también existe cierta responsabilidad de parte del gobierno para permitir que la IA se pueda adoptar como una herramienta de protección; así como de los desarrolladores de IA, quienes deberían tomarse en serio la seguridad, y no dejar que los usuarios sean los únicos responsables de protegerla.

Fuente.

DPL News (2025, 06 de marzo). MWC 2025 | IA es un riesgo para la seguridad, pero no adoptarla es un riesgo mayor. Recuperado el 06 de marzo de 2025, de: https://dplnews.com/ia-riesgo-para-seguridad-no-adoptarla-es-riesgo-mayor/

A través de técnicas como la suplantación de identidad y la clonación de voz, los fraudes con deep fakes han aumentado significativamente, especialmente en el sector financiero.

El desarrollo de la inteligencia artificial ha traído consigo importantes avances en diversos campos, pero también ha dado lugar a nuevas amenazas. Uno de los desarrollos más preocupantes es el deep fake, una tecnología que permite la manipulación realista de rostros y voces mediante Inteligencia Artificial.

Inicialmente utilizada en la industria del entretenimiento y la publicidad, esta herramienta ha sido adoptada por el crimen organizado para cometer fraudes, sobre todo en el sector financiero.

¿Cómo operan los fraudes con deep fake?

Los deep fakes pueden engañar a los sistemas de autenticación biométrica utilizados por bancos y empresas tecnológicas. Al manipular imágenes, vídeos y audios, los delincuentes pueden acceder a cuentas bancarias y realizar transacciones fraudulentas sin levantar sospechas. Las técnicas incluyen:

• Suplantación de identidad con vídeos falsos: Los delincuentes generan vídeos hiperrealistas de sus víctimas para burlar sistemas de reconocimiento facial.
• Clonación de voz: Emplean grabaciones para imitar la voz de la persona y eludir la autenticación por voz en servicios financieros.

Uso de imágenes pregrabadas o manipuladas: Se emplean para evadir sistemas de verificación en línea.

Colaboración gremial

El sector financiero ha adoptado estrategias colaborativas para enfrentar este problema. Durante el Fintech México Festival 2025, Unico MX presentó el primer Buró Biométrico con Capacidad Gremial, un sistema que permite a las empresas compartir información sobre fraudes en tiempo real.

Esta red de cooperación ha mostrado resultados prometedores: en una prueba piloto, se identificó que 15% de los usuarios analizados presentaban riesgos de fraude, logrando reducir pérdidas en hasta 131 millones de pesos.

Datos de Único MX revelan que entre 2023 y 2024, el fraude por deep fakes aumentó en más de 200% en México. Asimismo, el fraude de identidad creció 80%, mientras que el uso de identidades falsas aumentó en 49 por ciento. La automatización de fraudes mediante IA ha reducido los costos para los delincuentes, permitiéndoles operar a mayor escala y con más sofisticación.

Otras industrias

Las estrategias de protección seguirán evolucionando para hacer frente a las amenazas emergentes. La verificación de identidad basada en IA está cobrando relevancia en sectores más allá del financiero.

Empresas como Incode han desarrollado tecnologías para validar la edad y la identidad de los usuarios, asegurando el cumplimiento de normativas en gaming, e-commerce y plataformas digitales.

Las soluciones incluyen:

• Estimación de edad con IA: Análisis biométrico sin almacenamiento de datos sensibles.

• Verificación documental: Comparación de documentos de identidad con selfies en vivo.

• Detección pasiva de liveness: Confirma si el usuario es real, evitando el uso de deep fakes.

Los deep fakes representan un desafío creciente para la seguridad bancaria y digital. A medida que la tecnología avanza, también lo hacen las técnicas de fraude, lo que obliga a las empresas y gobiernos a desarrollar estrategias más sofisticadas para contrarrestarlas.

Fuente.

El Economista (2025, 01 de marzo). ¿Qué son los deep fake, herramienta usada para robar cuentas bancarias? Recuperado el 03 de marzo de 2025, de:  https://www.eleconomista.com.mx/tecnologia/son-deep-fake-herramienta-usada-robar-cuentas-bancarias-20250301-748521.html