Ciberataques a celulares aumentarán a un millón para 2025

“Tu paquete no llego al almacen debido a una direccion incompleta. Actualiza tu direccion. En caso contrario sera devuelto.: https://bit.ly/48aLfIP” (sic), así llega el mensaje de texto a miles dispositivos móviles; no obstante, en el momento en que el usuario da clic en el enlace se redirecciona a un sitio web que, a través de formularios busca robar información de las personas. En lo que va del año, se registraron 835 mil ciberataques a dispositivos móviles en México, de acuerdo con la empresa de seguridad informática, Kaspersky. Por su parte, expertos de Zenta Group esperan que para 2025 se registren hasta un millón de ciberataques a dispositivos móviles.

El país también ocupa el segundo lugar de naciones latinoamericanas que más ataques recibe, de acuerdo con el Panorama Anual de Amenazas de Kaspersky para América Latina 2024; los ciberataques a celulares o dispositivos móviles aumentarán, sobre todo a través del phishing y se intensificará por el uso de Inteligencia Artificial (IA).

Asimismo, entre agosto de 2023 y julio de 2024, los intentos de ataques contra celulares o tablets en la región sumaron 3.9 millones, es decir, un aumento de 70 por ciento, respecto al mismo periodo entre 2022 y 2023.

El phishing actualmente es el vector de ataque más utilizado con 59 por ciento, con el uso de IA se ha logrado la sofisticación de los ataques; “hoy podemos clonar la voz, hoy en día con la Inteligencia Artificial se puede hacer esto y esto va a permitir que los perfiles o los vectores de ataque sean más sofisticados”, señaló Enrique Zárate Herrera, investigador en ciberseguridad.

Para Kaspersky, el uso de IA en el phishing se detectó desde 2023; sin embargo, se ha observado una evolución: los deepvoice y los deepfakes, se utilizan voces e imágenes falsas a través de redes sociales o de aplicaciones de mensajería que hacen creer a las personas que los mensajes son verdaderos y así estafarlos.

Zárate Herrera destacó que Brasil, en 2023, fue el país que más ciberataques recibió; no obstante, para 2024, Brasil cambió de posición y Perú se posicionó en el primer lugar.

“Brasil ha puesto cartas sobre la mesa, ha empezado a resolver los temas de los ataques, pero México ¿en qué lugar está? En segundo lugar tenemos a México, quiere decir que nosotros no hemos hecho lo correspondiente”.

La Presidenta Claudia Sheinbaum Pardo, durante su toma de protesta, anunció el Programa de Desarrollo Tecnológico para la Innovación, y consideró crear una fábrica de software público y un Centro de Ciberseguridad e Inteligencia Artificial, “las soluciones tecnológicas de todo el gobierno serán hechas en casa por jóvenes profesionistas mexicanos y mexicanas”.

Ante este panorama, Alicia Trejo, gerente de Cyberlegal de IQSEC, recibió como una “buena noticia el pronunciamiento de la Presidenta Claudia Sheinbaum porque denota un compromiso del actual gobierno en un tema relevante: el tema de la ciberseguridad, los incidentes en el entorno digital y las dependencias de Gobierno no son ajenos y ahora si a esto le sumamos infraestructuras críticas que pueden repercutir en la Seguridad Nacional, pues con mayor razón, sumar este tipo de temas a la agenda nacional es relevante”.

La asesora jurídica y experta en temas cibernéticos aseguró que a nivel internacional ya se siguen prácticas y estándares para construir Centros de Datos o para generar estrategias que se enfoquen en la ciberseguridad que beneficien al Estado y a la sociedad, como lo es la ISO/IEC 2700.

“Y bueno, creemos que parte de esta coyuntura que está haciendo la Presidenta pues va a retomar esas buenas prácticas internacionales, lo vemos con buenos ojos y creo que va también a ser un parteaguas para que más profesionistas se comiencen a profesionalizar en este tema, no sólo de carreras técnicas, sino también en otros ámbitos”, apuntó.

Señaló que la creación de este Centro de Ciberseguridad e Inteligencia Artificial deberá ser acompañado de una Ley de Ciberseguridad, recordó que la exsenadora Alejandra Lagunes presentó una iniciativa de ley, “se pueden recoger estos puntos medulares, para generar el marco que dé sustento legal a la operación del Centro de Ciberseguridad porque es importante para determinar los alcances, por ejemplo, ¿si va a ser un Centro Nacional? ¿Va a ser sectorizado? ¿Cómo va a funcionar? A nivel Centro de Ciberseguridad hay grados de madurez, entonces, esto nos va a marcar una ruta”.

Trejo destacó que es importante contar con un marco jurídico y una estrategia porque los ciberataques se van a acrecentar, pero que no sólo se trata de crear un Centro de Ciberseguridad, se necesita capital humano “con las habilidades y capacidades para operarlo, a nivel nacional contamos con muchos profesionistas especializados, pero requerimos más, la demanda va en aumento”.

Asimismo, destacó que la iniciativa privada y la Academia deben trabajar en conjunto para crear semilleros de nuevo talento, y puntualizó que “es importante el involucramiento de las mujeres en los temas relacionados con las tecnologías de la información, con la ciberseguridad”.

Alicia Trejo sostuvo que, es imperante que no sólo la administración pública, sino también el sector privado empiece a “democratizar el conocimiento sobre la ciberseguridad, compartirnos estos nuevos retos, avances tecnológicos que sumen a la sociedad y a la estrategia que se va a implementar por parte del Gobierno federal”.