Ven vulnerabilidad por tráfico digital malicioso

México ocupa el tercer lugar a nivel mundial en bots maliciosos, con 53 por ciento del tráfico de Internet procedente de estos, 8.0 por ciento más que en 2022. Esto, en el contexto electoral que se vive en México, podría generar desinformación o impulsar narrativas específicas a través de tareas automatizadas como la creación de videos, imágenes, audios o textos falsos.

Sergio Martínez, director de Investigación y Desarrollo de Innovación en Ciberseguridad e Identidad Nacional de IQSEC, señaló que estos programas informáticos, también son utilizados para cometer delitos como el fraude y robo, siendo el sector de telecomunicaciones, con 83.5 por ciento de las menciones; las apuestas en línea, con 83.1 por ciento, o los videojuegos, con 58.7 por ciento, los sectores más afectados.

La firma de ciberseguridad exhortó a que ante el uso de herramientas de Inteligencia Artificial Generativa (IAG) que generan los llamados bots, sitios web, correos, perfiles y noticias falsas, se tiene que asegurar la infraestructura electoral, además de que los electores deben tomar precauciones en ciberseguridad.

De acuerdo con el estudio Survey on the Impact of online disinformation and hate speech que realizó la Unesco e Ipsos, los mexicanos se informan mediante las redes sociales en un 61 por ciento, pero 67 por ciento de personas identificó que la difusión de información era falsa. El estudio también indicó que 85 por ciento de las personas se preocupan por el impacto de la desinformación en línea y 87 por ciento consideró que la desinformación ha afectado la política en su país.

IQSEC destacó que para evitar riesgos de ciberseguridad en las telecomunicaciones se puede consultar la guía Securing election infraestructure against the tactics of foreign malign influence operations, que fue creada para proteger los comicios electorales de Estados Unidos, pero que puede ser aplicada a México.

La guía creada por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) identificó diversos métodos que se utilizan para confundir a los electores durante los comicios; por ejemplo, sitios web que simulan ser un medio de comunicación y que mezclan información real con falsa; el uso de direcciones URL muy parecidas a las de los medios originales, pero cambian un carácter tipográfico casi imperceptible, lo que permite que se confunda el medio real con el original; e incluso también se ha hecho uso de tecnologías de IA para crear presentadores de noticias que dan información falsa como real.

Sergio Martínez, alentó a proteger los sistemas, cuentas y contenido oficial de las instituciones públicas, privadas y del personal en general; también, alertó que las cuentas de redes sociales deben ser privadas o restringidas, para que ciberdelincuentes o IAG no tengan acceso a imágenes o archivos de voz que permitan crear información falsa, por ejemplo se ha detectado que existen herramientas de clonación de voz que permiten crear una grabación falsa de algún funcionario y atribuirle declaraciones inexistentes.

Detalló que la IA logra que las grabaciones sean más creíbles o difíciles de detectar, impactando directamente en las decisiones del electorado.

También señaló que es necesario que los usuarios de redes sociales mantengan sus perfiles como privados y que se desactiven perfiles que no utilicen.

Añadió que hacer uso de protocolos de ciberseguridad como el doble factor de autenticación para cuentas de redes sociales, agregar marcas de agua al contenido generado y verificar las fuentes de los artículos antes de compartirlos, puede ayudar.