La inteligencia artificial (IA) se ha convertido en uno de los principales motores detrás del crecimiento acelerado de los ataques cibernéticos a nivel mundial.
En el último año, el número de incidentes pasó de 21 millones a más de 47 millones, un incremento impulsado principalmente por ataques de denegación de servicio distribuido (DDoS), explicó Norberto Bert Milán, vicepresidente para América Latina de Cloudflare.
En entrevista, el directivo señaló que estos ataques buscan saturar sitios web, portales y otros activos digitales expuestos a internet mediante un volumen masivo de solicitudes que supera la capacidad de respuesta de la infraestructura tecnológica.
“Lo que ocurre es que el volumen de solicitudes enviadas al sitio supera su capacidad de respuesta o de mantener sesiones activas, provocando que deje de funcionar y quede fuera de línea”, explicó.
Este año pasamos de 21 millones a más de 47 millones de ataques cibernéticos. ¿Qué explica este crecimiento tan acelerado?
Estamos viendo un crecimiento enorme en el volumen de ataques. En el caso específico de esa cifra, se trata principalmente de ataques volumétricos, es decir, ataques de denegación de servicio distribuido (DDoS).
Este tipo de ataque busca deshabilitar un sitio web, portal o cualquier activo digital expuesto al público. Lo que ocurre es que el volumen de solicitudes enviadas al sitio supera su capacidad de respuesta o de mantener sesiones activas, provocando que deje de funcionar y quede fuera de línea.
Este incremento se debe, en gran medida, a que los ataques están siendo potenciados por IA. Sabemos que esta herramienta tiene aplicaciones extraordinarias en medicina, educación, investigación y desarrollo tecnológico.
Sin embargo, también puede utilizarse con fines maliciosos, como la creación de amenazas cibernéticas que generan estadísticas como las que estamos observando.
La buena noticia es que la misma IA, que facilita los ataques, también puede utilizarse para defenderse de ellos.
La ventaja de contar con una infraestructura de hiperescala para la ciberdefensa es que no dependemos únicamente del punto de destino del ataque. Podemos identificarlo y detenerlo desde el origen, evitando que llegue a su objetivo.
Esa es la única manera efectiva de mitigar ataques hipervolumétricos; confiar en un único punto de defensa simplemente no es suficiente.
9 de cada 10 empresas ya utilizan la IA, ¿por qué es tan importante que las organizaciones la supervisen?
Hoy es prácticamente imposible no participar en la era de la IA. Esta herramienta permite automatizar procesos, incrementar la productividad y generar ventajas competitivas significativas para cualquier empresa.
Si una organización decide mantenerse al margen, corre el riesgo de que sus competidores obtengan una ventaja difícil de alcanzar.
él dice...“Hoy es prácticamente imposible no participar
En la era de la IA”.
Mi recomendación es adoptar la IA, pero hacerlo con control. Las empresas deben entender qué aplicaciones están utilizando sus colaboradores.
Muchas veces basta con que un empleado acceda a una herramienta de IA desde un navegador o un dispositivo para que comiencen a generarse riesgos que deben monitorearse.
Existen sistemas que permiten supervisar el tráfico y entender qué aplicaciones se utilizan, quién las utiliza y de qué manera se están utilizando.
¿Qué sectores aprovechas mejor la IA en México?
En México vemos avances importantes en sectores de misión crítica, como telecomunicaciones e infraestructura que prestan servicios esenciales a los ciudadanos.
Un caso que observo con frecuencia es el uso de modelos de IA por parte de empresas de telecomunicaciones para analizar patrones de tráfico dentro de sus redes.
Esto les permite comprender mejor el comportamiento de los usuarios, detectar anomalías e identificar posibles filtraciones o abusos de información.
Es una implementación muy positiva porque demuestra que están utilizando la IA para mantener visibilidad y control sobre sus entornos tecnológicos.
¿Por qué las APIs se han convertido en un nuevo desafío para las empresas?
El tema de la Interfaz de Programación de Aplicaciones (APIs, por sus siglas en Inglés) es particularmente relevante. Existen más de 200 millones de APIs activas en el mundo y, en muchos casos, aún falta mayor control sobre ellas.
De alguna manera, todos contribuimos a este fenómeno. Por ejemplo, cuando navegamos por un sitio web y aceptamos cookies sin analizar realmente qué estamos autorizando, estamos habilitando múltiples intercambios de información.
En el caso de las Pymes, recientemente anunciamos una alianza con GoDaddy en Estados Unidos. Aunque no aplica para México, ilustra muy bien el problema.
La integración permite que cualquier pequeña empresa que publique un sitio web reciba automáticamente capacidades de detección de rastreadores de inteligencia artificial (AI crawler detection).
Hoy existe una enorme cantidad de tráfico en internet que ya no es generado por personas, sino por bots, y ese volumen crece de manera exponencial.
Cuando una empresa lanza un sitio web, muchas veces desconoce quién está accediendo a él.
Ve solicitudes, pero no siempre sabe si provienen de usuarios reales o de bots que intentan recopilar información, rastrear contenido o realizar scraping para obtener ventajas competitivas.
¿Qué impacto tendrá el Mundial en la conectividad y el tráfico digital de la región?
A nivel mundial, Cloudflare procesa actualmente más de 20 por ciento del tráfico total de internet. Esto nos brinda una perspectiva privilegiada sobre cómo se consume la red y cómo se mueve el tráfico entre distintos países y plataformas.
Cada vez que ocurre un gran evento deportivo o de entretenimiento observamos el mismo fenómeno. Cuando hay un gol o un momento clave del partido, millones de personas buscan inmediatamente videos, repeticiones y contenido relacionado. Eso genera picos masivos de tráfico.
Lamentablemente, los actores maliciosos aprovechan esos momentos de alta demanda para lanzar ataques y ocultar actividades fraudulentas dentro del enorme volumen de conexiones legítimas.
Ya estamos preparados para ello, pero será fundamental distinguir en tiempo real entre tráfico legítimo y tráfico malicioso. Estaremos operando y monitoreando en tiempo real, las 24 horas.
¿Qué mensaje les das a las empresas mexicanas que navegan en la era de la IA?
Primero, debemos ser conscientes de que América Latina es una de las regiones más conectadas del mundo. Existe una enorme demanda de información y eso es algo positivo.
Queremos que las personas sigan explorando, aprendiendo y utilizando la tecnología, pero siempre con visibilidad y control.
Segundo, no hay que tenerle miedo a la IA. Hay que entender cómo utilizarla y gobernarla adecuadamente. La IA puede automatizar tareas repetitivas y operativas, permitiendo que las personas se concentren en actividades más estratégicas y complejas.
Debemos adoptarla porque es una herramienta extremadamente poderosa, pero siempre con mecanismos de control.
Y tercero, debemos recordar que el método de ataque más exitoso sigue siendo el phishing. La IA ha elevado el nivel de sofisticación de la ingeniería social.
Antes era posible detectar errores evidentes en correos fraudulentos; hoy esos mensajes son prácticamente indistinguibles de los legítimos.
Por eso es fundamental verificar enlaces, revisar cuidadosamente las URL antes de hacer clic y confirmar que los sitios a los que accedemos sean realmente los correctos.
Son medidas básicas, pero siguen siendo altamente efectivas. No se trata de tener miedo, sino de actuar con control y conciencia.
MGS
