Expertos advierten sobre los desafíos y beneficios del uso de inteligencia artificial en la democracia

Notipress.-  La inteligencia artificial comenzó a desempeñar un papel clave en los procesos electorales en todo el mundo, y México no es la excepción. Con miras a los comicios de 2024, la Fundación Friedrich Naumann y Eon Institute presentaron el informe “IA generativa y su influencia en las elecciones de México 2024”, un análisis que revela tanto los riesgos como las oportunidades que esta tecnología representa para la democracia.

El informe, presentado en un evento que reunió a especialistas en tecnología, política y género, destaca cómo el uso de IA puede impactar la desinformación, la violencia política y la transparencia en los procesos electorales. Siegfried Herzog, director general para América Latina de la Fundación Friedrich Naumann, subrayó la importancia de comprender estos efectos: “El uso correcto de estas herramientas podría promover la libertad y la participación democrática, pero un uso indebido puede ser un detrimento para la calidad democrática”.

Por su parte, el senador Rolando Zapata, presidente de la Comisión de IA del Senado, enfatizó la urgencia de establecer marcos normativos que regulen el impacto de esta tecnología en los comicios. “Los hallazgos aquí presentados nos alertan sobre el enorme potencial de la IA para manipular la información y la opinión pública. Debemos actuar con urgencia, pero también con optimismo”, señaló.

Hallazgos clave sobre el impacto de la IA en las elecciones

Según el informe, el uso malintencionado de la IA en el contexto electoral en México fue relativamente limitado hasta el momento. De los 44 casos identificados relacionados con elecciones, solo cinco obtuvieron una amplia cobertura en medios y redes sociales. Además, el uso de deepfakes fue mínimo, con la mayoría de los casos involucrando manipulaciones menos sofisticadas como shallowfakes o cheapfakes.

Uno de los fenómenos destacados es el Liar’s Dividend, un efecto en el que la desinformación no solo se propaga mediante contenido manipulado, sino también a través de afirmaciones falsas sobre la autenticidad de materiales legítimos. Esta dinámica plantea un reto adicional para los verificadores de información y los votantes.

Otro aspecto preocupante es el uso de IA para cometer delitos cibernéticos y actos de violencia política en razón de género. El informe documenta cuatro casos en los que la imagen de figuras públicas fue empleada para fraudes en línea, así como dos incidentes en los que se generó y difundió material íntimo no consensuado de candidatas.

Con respecto al ámbito institucional, se identificó una adopción temprana de IA en algunos tribunales electorales del país. Aunque su implementación sigue en una fase inicial, los expertos consideran que esta tecnología podría mejorar la eficiencia y transparencia de los procesos judiciales relacionados con elecciones.

Retos y soluciones para el uso responsable de la IA en la política

Tras la presentación del informe, un panel de especialistas discutió las implicaciones del uso de IA en los comicios. Entre los participantes estuvieron Daniela Mendoza, directora general de VerificadoMX; Lorenzo Córdova, profesor e investigador de la UNAM y expresidente del INE; Manuel Alejandro Guerrero, profesor investigador de la Universidad Iberoamericana; y Sol Sánchez Rabanal, oficial nacional de género en PNUD México.

Los especialistas abordaron la desinformación electoral y la violencia política en razón de género, destacando la importancia de la alfabetización digital y la regulación adecuada.

Desde una perspectiva de género, Sol Sánchez Rabanal advirtió sobre los sesgos presentes en los sistemas de IA y la necesidad de políticas públicas inclusivas: “La IA no es neutral; refleja los sesgos de quienes la diseñan y utilizan. Por eso, es crucial que las regulaciones y políticas públicas tengan un enfoque de género”.

En un contexto donde la tecnología avanza rápidamente, los expertos coincidieron en la urgencia de establecer marcos normativos sólidos y fomentar la cooperación entre gobiernos, empresas tecnológicas y sociedad civil. Como señaló el Senador Zapata: “El futuro de la democracia depende de cómo gestionemos hoy los desafíos y oportunidades que nos presenta la inteligencia artificial”.

Apuestas clandestinas digitales, estafas en línea cometidas por personas convertidas en delincuentes a la fuerza, fraudes cometidos con la ayuda de la inteligencia artificial y creación de contenidos ultrafalsos para perpetrar distintas fechorías son algunas de las actividades con las que el crimen organizado está experimentando en Asia.

Un  nuevo informe  publicado hoy por la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) revela que las organizaciones criminales asiáticas han integrado nuevas tecnologías y modelos de negocio ​​en sus servicios, incluidos los programas malignos, la inteligencia artificial (IA) generativa y los contenidos ultrafalsos en sus operaciones, al tiempo que establecen nuevos mercados clandestinos y soluciones de criptomonedas para sus necesidades de lavado de dinero.

El informe, titulado Delincuencia organizada transnacional y la convergencia del fraude cibernético, la banca clandestina y la innovación tecnológica: un panorama de amenazas cambiante, es el segundo de una serie de análisis de amenazas en curso producidos

“Los grupos delictivos organizados están convergiendo y explotando vulnerabilidades, y la situación en evolución está superando rápidamente la capacidad de los gobiernos para contenerla”, dijo Masood Karimipour, representante regional de la UNODC para el Sudeste Asiático y el Pacífico.

“Aprovechando los avances tecnológicos, los grupos delictivos están cometiendo fraudes, lavando dinero, creando banca clandestina y estafas en línea a mayor escala y más difíciles de detectar. Esto ha llevado a la creación de una economía de servicios delictivos, y la región se ha convertido ahora en un campo de pruebas clave para las redes delictivas transnacionales que buscan expandir su influencia y diversificarse en nuevas líneas de negocio”.

Diversificación de la clandestinidad

El informe describe casos recientes que demuestran cómo las plataformas de juego en línea poco reguladas y los proveedores de servicios de activos virtuales (VASP) cada vez más riesgosos y a menudo no autorizados que han proliferado en los últimos años están siendo utilizados por importantes grupos del crimen organizado para mover, lavar e integrar miles de millones de dólares en ganancias delictivas en el sistema financiero sin rendir cuentas.

Los casos examinados también ponen de relieve cómo los operadores de casinos online ilegales han diversificado sus líneas de negocio para incluir servicios de fraude cibernético y blanqueo de dinero basado en criptomonedas. Numerosas pruebas muestran la influencia del crimen organizado en los recintos de los casinos, las zonas económicas especiales y las zonas fronterizas para ocultar actividades ilícitas.

“Es más importante que nunca que los gobiernos reconozcan la gravedad, la escala y el alcance de esta amenaza verdaderamente global y prioricen soluciones que aborden el ecosistema criminal en rápida evolución en la región”, agregó Karimipour.

Víctimas a los dos lado de la estafa

A través de la trata de personas con fines delictivos forzados, los grupos del crimen organizado obligan regularmente a miles de trabajadores a estafar a sus víctimas en centros ilegales de estafa, a menudo engañándolas para que acudan a estos centros con anuncios de trabajo falsos. La UNODC lucha contra esta lacra y da recomendaciones a los Estados para afrontar estos delitos.

La UNODC estima que las pérdidas financieras por estafas dirigidas a víctimas en el este y el sudeste de Asia se estiman entre 18.000 y 37.000 millones de dólares solo en 2023, y que una gran proporción de esas pérdidas se atribuyen a estafas cometidas por grupos del crimen organizado en el sudeste de Asia.

El informe también señala un aumento en los delitos impulsados ​​por IA que involucran contenidos ultrafalsos, demostrado por un aumento de más del 600% en las menciones de contenido relacionado con ultrafalsos dirigidos por grupos criminales en el sudeste asiático en las plataformas en línea monitoreadas en la primera mitad de 2024.

“La integración de la inteligencia artificial generativa por parte de grupos delictivos transnacionales involucrados en fraudes cibernéticos es una tendencia compleja y alarmante que se observa en el sudeste asiático y que representa un poderoso multiplicador de la fuerza de las actividades delictivas”, afirmó John Wojcik, analista regional de la UNODC.

“Estos avances no solo han ampliado el alcance y la eficiencia de los fraudes y delitos cibernéticos, sino que también han reducido las barreras de entrada para las redes delictivas que anteriormente carecían de las habilidades técnicas para explotar métodos más sofisticados y rentables”, agregó.

El nuevo informe técnico sobre políticas describe la mecánica, las complejidades y los factores que impulsan la convergencia del crimen organizado transnacional en el Sudeste Asiático.

Se ha elaborado a partir de un examen y análisis exhaustivos de acusaciones penales, expedientes judiciales, presentaciones judiciales, divulgación pública relacionada y otros datos recopilados en consulta con autoridades y socios a lo largo de varios años.

Su elaboración ha incluido un amplio mapeo y análisis de miles de grupos en línea denominados “negocios grises y negros”, incluidos foros y mercados de la internet común y la internet profunda utilizados explícitamente para actividades ilícitas.

Basándose en la Hoja de Ruta de Cooperación Regional de la Asociación de Naciones de Asia Sudoriental (ASEAN) para Abordar la Delincuencia Organizada Transnacional y la Trata de Personas Asociadas a Casinos y Operaciones de Estafa en el Sudeste Asiático, el estudio también proporciona una lista de recomendaciones orientadas a fortalecer el conocimiento y la concienciación, la legislación y las políticas, y las respuestas de cumplimiento y reglamentarias en la región, destinadas a ayudar a los gobiernos a abordar la situación.

Boletín de prensa

Niños de aproximadamente 9 años en algún momento han estado involucrados en delitos cibernéticos, según informe

NOTIPRESS.- Según la Agencia Nacional del Crimen de Reino Unido (NCA) ,de 2019 a 2020 hubo un incremento del 107 por ciento en informes policiales donde se señalaba que jóvenes desplegaron ataques DDoS. Asimismo, niños de aproximadamente 9 años han estado involucrados en delitos cibernéticos, agregó un informe reciente de la NCA . Por ende, de acuerdo con el portal para informar sobre seguridad, WeLiveSecurity, se genera la necesidad de que los dispositivos de los jóvenes o niños tengan instalado un software de control parental. De esta forma, no podrán acceder a contenido inapropiado, peligroso o no serán atraídos por cibercriminales.

En este sentido, los jóvenes o niños podrían realizar actividades de “black hat”, las cuales pueden ser ilegales y son lo contrario al hacking ético. Esto porque las técnicas y herramientas para cometer delitos cibernéticos se vuelven más baratas y el acceso a ellas es más sencillo. Empero, la empresa de seguridad señaló que incluso cuando los jóvenes pudieran utilizar sus habilidades tecnológicas para fines maliciosos, aún se está a tiempo de guiarlos y evitar tengan interacción con cibercriminales.

Frente a tal situación, un estudio de 2019 de la Universidad Estatal de Michigan (MSU) subrayó algunos rasgos clave asociados con el delito cibernético. Con ello, los padres se podrán mantener alerta ante a cualquier cambio en el comportamiento de su hijo y evitar sean atraídos por cibercriminales. El primer rasgo es el bajo autocontrol; así también, estar vinculados con asociaciones de compañeros que también realizan actividades de hacking, principalmente las jóvenes o niñas. Igualmente, dedicar tiempo a jugar videojuegos o ver televisión, principalmente los niños; tener una computadora propia en una habitación privada con supervisión mínima de los padres. Por ende, participar en actividades de piratearía y tener acceso a un teléfono móvil desde una edad temprana.

De esta manera, el comunicado de WeLiveSecurity mencionó algunas señales para detectar si la actividad en línea de los jóvenes se pudo haber salido de control y prevenir sean atraídos por cibercriminales. La primera señal, es que hacen mención a asuntos privados, pudiendo haber estado leyendo correos electrónicos o mensajes. Además, protegen a toda costa su propia privacidad y se niegan a compartir sus inicios de sesión.

Mientras tanto, otra advertencia es tener un temprano interés en algunos tipos de software, tales como herramientas de pruebas de penetración. Finalmente, la NCA concluyó que lo más indispensable es mantener abiertas las líneas de comunicación. Así como interesarse por las aficiones de los jóvenes o niños para prevenir sean atraídos por cibercriminales.

]]> 164120 https://www.chanboox.com/2022/07/11/secuestro-de-datos-puede-llegar-a-costar-hasta-4-24-millones-de-dolares-a-empresas/ Mon, 11 Jul 2022 23:35:57 +0000 https://www.chanboox.com/?p=156060

Empresas sufren un impacto económico y de credibilidad por secuestro de datos o ransomware

NOTIPRESS.- El impacto económico de una empresa tras sufrir un secuestro de datos, o también llamado ransomware, asciende en promedio a 4.24 millones de dólares. De acuerdo con Statista, en el 2021 se alcanzó un máximo histórico desde la llegada del primer ransomware emblemático, Wanna Cry en 2017.

Según un comunicado de prensa de A3Sec, al cual NotiPress tuvo acceso, para los ciberdelincuentes el ransomware se convirtió en la principal manera de cometer delitos cibernéticos. Esto se debe al valor de los datos para las empresas y usuarios.

Victor Hernández, Senior Security Consultant de A3Sec, comentó que el secuestro de datos es prevenible al identificar las zonas vulnerables y reforzar la seguridad en puntos claves. En ese sentido, lo primero que se debe de hacer es aumentar la seguridad en la nube. Ello porque las compañías empezarán a vaciar su información en mayor medida en la nube por el auge de la digitalización.

En el 2021, según datos de Statista, 68.5 por ciento de las organizaciones encuestadas aseguraron haber sido víctimas de secuestro de datos. Por su parte, el reporte de The State of Ransomware in Financial Services 2021, señaló que 34% de los servicios financieros y las compañías del sector reconocieron haber sufrido algún ataque.

Las empresas del sector financiero debieron pagar los rescates de la información y los procesos legales, por lo cual, de acuerdo con reporte, las empresas pagaron 2.1 millones de dólares. Esto se debe por el pago de multas impuestas por los reguladores bancarios, reconstrucción de sistemas y equipos de TI.

Por ello, los especialistas del sector concordaron que el periodo de crisis representa tanto un golpe económico, como una temporada crítica en términos de ciberseguridad. Pues, se pueden tener daños generales de seis billones de dólares, lo cuales pueden ascender a 10 billones de dólares para 2025 en caso de no tomar las medidas necesarias.

Trabajar en casa es una actividad que seguirá empleándose, por lo cual, los trabajadores de esta modalidad son el blanco perfecto de los ciberataques. En ese sentido, expertos pronostican que los ciberdelincuentes se enfocarán en las cargas de trabajo de la nube y en los centros de datos. Por lo cual, las compañías deberán de capacitar y aplicar protocolos de seguridad para el trabajo a distancia y así, reducir el riesgo de sufrir un secuestro de datos, según Hernández.

A partir del 2021, el ransomware empezó a instaurar el pago de un rescate de la información cifrada. De acuerdo con A3Sec, este fenómeno se podrá extender a varios tipos de activos para el 2022. Para lograrlo, los cibrecriminales se podrán apoyar en la Inteligencia Artificial (IA), pues posibilita hacer ataques más sofisticados por medio de aprendizajes automatizados.

Sin embargo, se puede utilizar la IA para aprender de los ataques y así fortalecer la seguridad. El vocero aseguró que contar con una barrera de defensa de IA es básico en un mundo digitalizado.

Además, la automatización permite disminuir la carga operativa de los analistas, por lo cual se puede concentrar en las actividades que necesitan del tiempo y habilidades de un experto en ciberseguridad. Hernández explicó que, tener las manos libres para los momentos de crisis, tales como el secuestro de datos, es fundamental porque ayuda a responder de forma rápida.

]]> 156060 https://www.chanboox.com/2022/01/27/fraude-cibernetico-en-latam-3-tendencias-que-las-instituciones-financieras-deben-tener-en-cuenta-para-2022/ Fri, 28 Jan 2022 02:20:14 +0000 https://www.chanboox.com/?p=131765

En los últimos años, un gran número de importantes delitos cibernéticos han expuesto las vulnerabilidades de seguridad en América Latina.

Dos ejemplos notables:

• En enero de 2021, un pirata informático publicó los datos personales de 10,000 clientes de American Express con sede en México. La publicación incluía números de tarjetas de crédito, nombres completos y direcciones de dichos clientes.
• En septiembre de 2020, un ciberataque al banco estatal chileno Banco Estado obligó el cierre temporal de más de 400 de sus sucursales.

Debido a que estos ataques suelen ser muy llamativos , los delitos cibernéticos a nivel individual son opacados, especialmente el fraude, que ha crecido en América Latina durante el mismo periodo. Millones de personas como propietarios de comercios, consumidores que realizan transacciones, están siendo estafados silenciosamente con su dinero.

Saúl Olivares, vicepresidente comercial para América Latina e Iberia de Featurespace, explicó qué América Latina se ha convertido en un objetivo tan grande para delitos financieros como el fraude, que las instituciones financieras deben tener en cuenta y así fortalecer sus sistemas de ciberseguridad.

¿Qué ha provocado este aumento del fraude?

Esto se convierte en otra historia producto del COVID-19. Durante la pandemia, el comercio electrónico comenzó a crecer en toda la región.

Un par de factores técnicos contribuyeron a este auge, como señaló la empresa brasileña de pagos EBANX en un estudio de 2021: la rápida adopción de los pagos digitales y el comercio móvil por parte de los consumidores.

Vale la pena señalar aquí tres tendencias:

• En economías más grandes como Colombia y México, según datos de EBANX, el comercio electrónico debería continuar creciendo a una tasa de alrededor del 30 por ciento cada año hasta 2025. En las economías en desarrollo, esa cifra podría estar más cerca del 40 por ciento.
• Para finales de 2021, casi el 60 por ciento de todas las transacciones de comercio electrónico en toda la región se realizaban a través de dispositivos móviles.
• De acuerdo con la Asociación de Entidades Bancarias en Colombia, Asobancaria, entre 2018 y 2020, las inversiones de la banca en ciberseguridad aumentaron casi 400%. El monto pasó de US$25.000 en ese año a US$80.000 en 2020.

Estos puntos subrayan que ha habido una demanda en la transformación digital, tanto en el sector bancario, cómo en el comercio minorista. En tan solo pocos años, millones de personas han pasado de comprar bienes con efectivo a comprar bienes a través de transacciones por medio de aplicaciones móviles o formas de pagar digitalmente.

Las empresas han tenido que competir para mantenerse al día. Y es precisamente en estos momentos de cambios rápidos es que los estafadores encuentran sus oportunidades. Ataques de phishing, estafas de suplantación de identidad por correo electrónico, robo de identidad, incluso los engaños en inversión de criptomonedas: este es el tipo de fraude que prospera en dicho entorno.

Para profundizar en los detalles respecto a estos fraudes, a continuación te decimos tres tendencias de fraude cibernético que los bancos e instituciones financieras de América Latina deben vigilar en 2022:

1. Los costos del fraude están aumentando

Cada año, LexisNexis Risk Solutions publica su Estudio del costo real del fraude para diferentes regiones del mundo. Según el estudio de 2021 de LexisNexis para América Latina, una transacción fraudulenta cuesta 3,68 veces más que el valor del dinero perdido.

Entonces, si un consumidor mexicano/colombiano es defraudado por 10,000 pesos, el costo real de ese fraude será de alrededor de los 36,800 pesos.

Ese multiplicador también sigue creciendo cada año. Eso significa que el costo real del fraude se hará aún mayor en los próximos años.

2. Nuevos canales crean nuevos riesgos

Los números de LexisNexis reafirman qué tan rápido ha impactado la transformación digital en el comercio en América Latina.

En 2019, menos de una cuarta parte de los comerciantes e instituciones financieras ofrecían opciones de comercio móvil. Para 2021, el 84 por ciento de las empresas habían introducido el comercio móvil, lo que indica la velocidad desenfrenada en la que sigue creciendo.

Con un ecosistema completamente nuevo de billeteras digitales y sistemas de pago sin contacto, la oportunidad de ataque de los ciberdelincuentes crece también. Cada nuevo canal de pago y cada nueva puerta de enlace podrían representar una vulnerabilidad para que los estafadores la aprovechen.

3. El robo de identidad es un problema creciente

Un desafío particular en el comercio móvil es que impone nuevas responsabilidades de seguridad al usuario final. Es el usuario final quien debe adoptar, por ejemplo, la autenticación de dos factores (2FA) si quiere proteger sus transacciones y sus cuentas.

Pero muchos usuarios móviles no hacen esto. Según un artículo de Darinka Rodríguez en El País, alrededor del 75 por ciento de los usuarios de Internet en México se comunican a través de WhatsApp, una plataforma donde el robo de identidad está prosperando. Sin embargo, solo alrededor del 20 por ciento de esos usuarios tienen autenticación de dos factores.

El principal problema es que los piratas informáticos pueden usar métodos relativamente simples, como el intercambio de SIM y las llamadas automatizadas para vulnerar la información de la cuenta de alguien cuyo WhatsApp no está protegido con este doble factor. Esa información puede ser suficiente para dar acceso al hacker a la cuenta bancaria de esa persona.

Solo en México, decenas de millones de personas son objetivos potenciales de esta estafa. En toda la región, probablemente sean cientos de millones de personas.

No permita que la prevención del fraude genere fricciones con los clientes

Hay un punto crucial donde la prevención del fraude, el servicio al cliente y la experiencia del cliente se superponen.

Cuando un cliente detecta que puede haber sido víctima de un fraude, es comprensible que busque apoyo inmediato del banco. Al mismo tiempo, ese cliente no quiere que los sistemas de prevención de fraude se interpongan en las transacciones diarias o en la gestión financiera.

Lograr este equilibrio requiere un cambio de paradigma entre los equipos de fraude. Durante mucho tiempo, esos equipos han dependido de sistemas de detección de fraude basados en reglas. Sin embargo, durante los períodos de cambios rápidos, los sistemas basados en reglas se atrofian.

Los comportamientos de las personas han evolucionado rápidamente en respuesta a las condiciones creadas por la pandemia. Los sistemas de detección de fraude basados en reglas no comprenderán que los comportamientos de los consumidores están cambiando hasta que alguien recalibre sus reglas. Entre recalibraciones, esos sistemas se verán afectados por la tensión de constantes falsos positivos, y cuando eso suceda, los clientes bancarios se sentirán cada vez más frustrados por su incapacidad para pagar o mover el dinero que necesitan.

La solución de Featurespace a este problema ha sido dejar que los comportamientos de los consumidores marquen el camino. El sistema ARIC Risk Hub se basa en la analítica conductual adaptativa que monitorea los datos en tiempo real de los clientes bancarios y aprende de los comportamientos de esos clientes, incluso a medida que esos comportamientos evolucionan.

La rápida adopción de los pagos digitales y el comercio móvil en América Latina y en todo el mundo en los últimos años ha llevado a los sectores bancario y financiero a aguas desconocidas. El curso más confiable ahora es seguir aprendiendo, seguir evolucionando y seguir respondiendo a las nuevas amenazas de fraude a medida que surgen.

Boletín de prensa

]]> 131765 https://www.chanboox.com/2019/04/02/servidores-publicos-concluyen-con-exito-el-taller-atencion-y-prevencion-de-delitos-ciberneticos/ Wed, 03 Apr 2019 00:01:15 +0000 http://www.chanboox.com/?p=90972

Mérida, Yucatán, 2 de abril de 2019.- Más de 60 servidoras y servidores públicos participaron en el taller “Atención y prevención de delitos cibernéticos”, del Centro Estatal de Prevención Social del Delito y Participación Ciudadana (Cepredey), con lo que ahora se encuentran mejor capacitados para responder a este tipo de ilícitos.

Al clausurar este proceso, se otorgó reconocimientos a las trabajadoras y los trabajadores que lo cursaron, provenientes de diferentes dependencias municipales y estatales, como las Secretarías de Seguridad Pública (SSP) y de las Mujeres (Semujeres), la Fiscalía General del Estado (FGE) y la anfitriona.

Durante los dos días de actividades, el enlace de la División Científica de la Policía Federal en la región sureste, oficial Ricardo Alexis García López, expuso variedad de técnicas y consejos para evitar, contener y prevenir ciber delitos, entre otras conductas antisociales a través de Internet.

Como servidores públicos, debemos brindar a los jóvenes herramientas adecuadas para ayudarles a construir una identidad responsable en las redes sociales, afirmó.

Además, elementos policiacos de Valladolid, Tekax, Progreso, Umán, Tizimín y Mérida participaron en este taller, que sirvió para fortalecer la coordinación entre instancias estatales y municipales encargadas de prevenir el delito.

El Cepredey, encabezado por María Gabriela González Baqueiro, continuará generando acciones, actividades y capacitaciones que fortalezcan los altos índices de seguridad que tiene Yucatán, pues este es uno de los principales compromisos del Gobernador Mauricio Vila Dosal.

Boletín de prensa

]]> 90972