Entrevistamos a Jennifer Ashley Suárez, CEO de Telefónica Tech, y nos explicó las innovaciones más recientes en protección y en ataques informáticos, basadas en IA.

El cibercrimen no se detiene: el año pasado se presentaron 9.000 ciberataques diarios solo en Colombia, según informe de la Cámara Colombiana de Informática y Telecomunicaciones. Tal vez la cifra es más alta, porque hay malware instalado en servidores corporativos y en computadores personales que reposa allí, latente, sin materializar aún su ataque. El PC o el móvil desde el que lee esta nota podría estar afectado.

¿Por qué, después de tantas décadas de maduración de la ciberseguridad, campo que echa mano de la innovación tecnológica más reciente, el delito informático parece gozar de cabal salud? Entrevistamos a Jennifer Ashley Suárez, CEO de Telefónica Tech, para comprender el complejo panorama actual de la lucha contra el cibercrimen y cómo los negocios y las personas pueden defenderse.

TECNÍVORO: ¿Por qué tenemos esta sensación de que el cibercrimen es invencible?

Jennifer Suárez: El principal objetivo de los ciberdelincuentes es económico; se trata de un negocio, mediante robo de datos o de dinero, que genera más ingresos que el narcotráfico. Así que, mientras sea una fuente de ingresos y un negocio que pueda ser explotado, seguirá vigente en nuestras vidas.

TECNÍVORO: ¿Quién aprovecha mejor la innovación tecnológica: los cibercriminales o la industria de la seguridad?

Jennifer Suárez: La tecnología es utilizada por los dos frentes. Cada vez se generan ataques más sofisticados, basados en inteligencia artificial, para lograr mayor efectividad, y son desarrolladas herramientas difíciles de detectar por el software y por los expertos en seguridad tecnológica. Al mismo tiempo, la industria de seguridad aprovecha la innovación en inteligencia artificial para proteger a las organizaciones y a las personas, de tal modo que la innovación es aprovechada tanto para generar nuevos tipos de ataques como para contenerlos.

La inteligencia artificial tiene la capacidad de aprendizaje de máquina, el machine learning, que contribuye mucho en la detección y contención de delitos informáticos. El aprendizaje automático permite que los sistemas de seguridad sean capaces de prevenir fraudes, identificar patrones y hacer predicciones.

TECNÍVORO: ¿Cómo utilizan los cibercriminales las novedades en inteligencia artificial?

Jennifer Suárez: Se está dando con mucha frecuencia el tipo de ataque que conocemos como vishing, que se llama así porque es una forma de phishing pero basado en clonación de voces. Se trata de formas de comunicación engañosa que imitan a la perfección voces de personas, por ejemplo, alguien puede recibir un audio en el que su jefe le da alguna instrucción concreta, pero no es su jefe, sino una voz clonada. La IA puede imitar a la perfección voces auténticas. Esto compromete datos sensibles de personas y organizaciones

También es utiliza IA para generar los tradicionales ataques de denegación de servicio (DoS o Denial Of Services) pero altamente sofisticados, con robots que tienen la capacidad de generar peticiones automatizadas a grandes velocidades hasta tumbar los servidores de una organización. Varias décadas atrás eran grupos humanos los que se ponían de acuerdo para realizar miles de peticiones simultáneas, pero ahora eso no es necesario; los robots se encargan de la misión.

TECNÍVORO: ¿Cómo utilizan en Telefónica Tech la inteligencia artificial?

Jennifer Suárez: Lo que hace Telefónica es valioso al evolucionar de una telco tradicional a una techco, con Telefónica Tech, porque termina integrando once SOC a nivel mundial (un SOC es un Security Operation Center), a tener además dos Digital Operation Center, uno en Madrid y otro en Bogotá, en donde acopiamos tanta información de diferentes industrias y geografías, con lo que nutrimos la inteligencia artificial, y con esos grandes volúmenes de datos podemos detectar muchos patrones de anomalías. La IA facilita la detección temprana de amenazas, aprende de ellas y puede automatizar respuestas a los incidentes, con el fin de mitigar los riesgos que aparecen y robustecer la seguridad de las organizaciones.

Las más afectadas en nuestro país son, en su orden, el sector financiero, que recibe el 35 por ciento de los ciberataques. Seguido de los grupos empresariales y de las empresas legales, es decir, compañías de asesoría jurídica. Y por último, el sector gobiernoTECNÍVORO: ¿Cuál es la situación del Colombia en materia de ciberataques?

Jennifer Suárez: El informe de la Cámara Colombiana de Informática y Telecomunicaciones registra más de 9.000 ciberataques diarios el año pasado, a personas naturales y a empresas. No todos los ataques se ven, así que pueden ser más. Puede haber malware alojado en computadores y servidores, latente y que no ha sido identificado, porque no ha materializado su ataque. Colombia recibió 12.000 millones de intentos de ciberataques en 2023, según datos de Fortinet. Lo bueno es que, si comparamos estos datos con la cifra de un año atrás, que fue de 20.000 millones de intentos, vemos una disminución significativa. Debería ser un dato alentador, pero al lado de eso vemos que hay un mayor volumen de explotaciones únicas y variantes nuevas, lo que hace más compleja la mitigación.

TECNÍVORO: ¿Cuáles son los tipos de ciberataques más frecuentes que padece la economía colombiana?

Jennifer Suárez: Entre los tipos de ataques más frecuentes tenemos el phisihing, técnicas de engaños en donde los atacantes envían anzuelos a las personas para que revelen sus datos personales, simulando la autenticidad del mensaje. Hace aprovechamiento de la ingeniería social y explota los datos que deja la huella digital de las personas. Ese es el ataque más frecuente en Colombia.

TECNÍVORO: Parece que ha crecido en Colombia el volumen de mensajes de texto y correos que nos invitan a actualizar datos supuestamente de nuestro banco….

Jennifer Suárez: Así es. En 2022 se identificaron casi cinco mil casos de diseño y programación de enlaces maliciosos mediante los cuales los cibercriminales conseguían redireccionar la navegación de los usuarios hacia sitios previamente preparados que contenían malware o formularios para capturar datos personales. Y todo esto se hace a través de ingeniería social, es decir, mensajes de texto, correos electrónicos y links a páginas fraudulentas. El phising y su versión en audio, que es el vishing, y también el smishing, que es el envío de mensajes de texto en los que se pide a la víctima generar una llamada a un número de tarificación especial o que acceda a un enlace web falso. También en WhatsApp se dan este tipo de ataques.

TECNÍVORO: ¿Las empresas colombianas están preparadas correctamente para protegerse del cibercrimen?

Jennifer Suárez: Las más afectadas en nuestro país son, en su orden, el sector financiero, que recibe el 35 por ciento de los ciberataques. Seguido de los grupos empresariales y de las empresas legales, es decir, compañías de asesoría jurídica. Y por último, el sector gobierno. Ha crecido la demanda de servicios de ciberseguridad y el entendimiento de esta tecnología, no solo comprar las herramientas, sino contratar a los expertos que puedan ayudarles. Es parte de lo que tenemos en nuestro portafolio, tenemos estas capacidades de asesoría, el conocimiento y la experiencia que son escasas en el mercado colombiano y podemos entregar esos serte ocio por demanda y de acuerdo con la capacidad de cada cliente.

Las empresas comienzas por proteger sus redes, a través de firewalls, bloqueando acceso no autorizados y tráfico malicioso. Luego evolucionan hacia sistemas de detección de intrusiones. Aquí se monitorea el tráfico para detectar actividades sospechosas. Luego agregan capas de protección de malware y antivirus. También se implementan sistemas de gestión de identidades y acceso, para controlar quién tiene acceso y verificar que ese individuo que tiene acceso es quien debe ser. Nosotros ofrecemos las plataformas que ofrecen estos servicios y el acompañamiento profesional para hacer estas operen como el cliente lo necesita.

TECNÍVORO: La ingeniería social es todavía una de las estrategias más explotadas por el cibercrimen. Y ahora esa estrategia es más efectiva, gracias la huella digital que dejamos los usuarios. ¿Qué podemos hacer?

Jennifer Suárez: Si en Internet y en aplicaciones públicas permito que accedan a mi información privada, si autorizo cookies, si permito que las apps conozcan mi ubicación física y activen mi micrófono y tengan acceso a mis fotos, estoy dejando esa huella digital que capacita a los ciberdelincuentes en su labor de ingeniería social. Ellos logran materializar sus ataques porque la suplantación se vuelve más efectiva. La huella digital es la información que dejamos pública en Internet, en redes sociales y en sitios públicos, y ella informa acerca de quién soy, quiénes hacen parte d eme familia, mis desplazamientos, mis vacaciones, todo.

Lo primero que debemos hacer es entender que este es un ecosistema en donde todos los actores son muy relevantes, y deben actuar en conjunto el Estado, la academia y el sector privado, y también desde la responsabilidad individual de cada ciudadano. La responsabilidad de la seguridad digital no descansa en un solo jugador. Los empleados en las organizaciones son una parte crucial y allí tenemos el concepto de firewall humano, porque es el vector de ataque más vulnerado. La ciberseguridad es la convergencia de personas, procesos y tecnología.

Hay que cuidar nuestra huella digital, ser consciente de a qué sitios me conecto, identificar correos fraudulentos y evitar entregar información personal o datos sensibles en Internet o en las comunicaciones.