México ocupa el primer lugar en ciberataques en Latinoamerica y el cuarto en el mundo

Uno de los avances tecnológicos más significativos que ha revolucionado nuestras actividades cotidianas es el uso más frecuente de la inteligencia artificial (IA).

Tan sólo en lo que va del año, dicho avance ha permitido agilizar el descubrimiento y desarrollo de fármacos (caso del IA Pharma), crear imágenes mediante descripciones textuales (Midjourney) o automatizar tareas de procesamiento de lenguaje natural (GPT-3). A pesar de los grandes beneficios, ésta también tiene implicaciones drásticas para nuestra seguridad.

Así, la Inteligencia Artificial en ciberseguridad, es utilizada para el desarrollo de soluciones que puedan detectar y contener amenazas. Pero también, los ciberdelincuentes la aprovechan para identificar y explotar vulnerabilidades, conocer patrones de comportamiento, construir malware difícil de detectar y generar audios, videos y textos falsos.

Así, la Inteligencia Artificial en ciberseguridad, es utilizada para el desarrollo de soluciones que puedan detectar y contener amenazas. Pero también, los ciberdelincuentes la aprovechan para identificar y explotar vulnerabilidades, conocer patrones de comportamiento, construir malware difícil de detectar y generar audios, videos y textos falsos.

Inseguridad cibernética: Falta de cultura, educación y estrategias

Actualmente, tenemos una Estrategia Digital Nacional que procura por el uso y desarrollo eficiente de las Tecnologías de la Información (TIC). Sin embargo, es necesaria una Estrategia Nacional de Ciberseguridad que contemple a los usuarios como pilar fundamental, procure por la educación digital, que esté orientada a riesgos y resultados, y contemple la capacidad técnica y profesionalización de la fuerza laboral.

Además de no tener una estrategia de ciberseguridad, tampoco se le ha otorgado prioridad en el presupuesto de Egresos de la Federación, al concederle el 0.0007 por ciento. Como parte de las medidas de austeridad, se consideró reducir el gasto en hardware y software, pasar a servicios de código abierto, reducir personal, no renovar equipos de cómputo y cancelar proyectos tecnológicos.

En materia legislativa, no existe una ley de ciberseguridad. Por ello, constituir una política pública sólida que proteja las infraestructuras críticas y evite la vulneración de servicios y sectores estratégicos es fundamental. Se espera que la Comisión de Ciencia, Tecnología e Innovación presente el proyecto en próximos días.

Lo rescatable de las acciones gubernamentales en pro de la ciberseguridad es la instalación de la Comisión Intersecretarial de Tecnologías de la Información y Comunicación, y de la Seguridad de la Información. No obstante, es recomendable promocionar la cultura de ciberseguridad e inteligencia artificial en la población mexicana sin importar su rango de edad.

Se debe retomar los espacios de intercambio de conocimiento abandonados por la pandemia de Covid-19, promover eventos en los que se brinden soluciones a problemas de ciberseguridad e IA, y darles voz y voto al sector privado y academia. Consolidar la Ley Federal de Ciberseguridad, diagnosticar la infraestructura crítica vulnerable y revisar los ejes estratégicos de la Agenda Nacional Mexicana de Inteligencia Artificial para promover su desarrollo e implementación mediante la colaboración e innovación.

En definitiva, los puntos trascendentales para evitar que otra institución sea vulnerada son: promover la coordinación, cooperación e interoperabilidad entre agentes gubernamentales. También, capacitar y educar a la clase política mexicana para que en su carácter de representantes, tomen la preocupación de la ciudadanía y la hagan propia para darle prioridad a la ciberseguridad y digitalización del país.