Hackeos y filtraciones un nuevo panorama en 2023

Hackeos y filtraciones un nuevo panorama en 2023

Con el crecimiento de las tecnologías y la inteligencia artificial los ataques cibernéticos se vuelven cada vez más sofisticados y automatizados. 

Con el surgimiento de nuevas tecnologías los ataques se vuelven más comunes y cada vez vulneran más la seguridad de datos sensibles.

A continuación te compartimos algunas de las tecnologías que se usan habitualmente:

Machine learning 

El aprendizaje automático  o machine learning es un tipo de inteligencia artificial que permite que los sistemas informáticos mejoran automáticamente su rendimiento con la experiencia. 

Implica desarrollar algoritmos y modelos estadísticos que permitan que los sistemas aprendan de los datos, sin estar programados explícitamente.  Hay muchos algoritmos de aprendizaje automático disponibles, cada uno con sus propias fortalezas y debilidades. 

El aprendizaje automático se puede utilizar para una amplia gama de tareas, como el reconocimiento de imágenes, el procesamiento del lenguaje natural y el modelado predictivo.

Deep learning

El aprendizaje profundo es un subconjunto del aprendizaje automático que utiliza redes neuronales con múltiples capas para analizar y modelar grandes conjuntos de datos complejos, como imágenes, audio y texto.

 Está inspirado en la estructura y función del cerebro humano y está diseñado para aprender y hacer predicciones o decisiones sin necesidad de una programación explícita.

Un ejemplo de aprendizaje profundo es el uso de una red neuronal convolucional (CNN) para analizar imágenes. En este caso, la CNN estaría entrenada en un gran conjunto de datos de imágenes etiquetadas, como imágenes de animales y sus respectivos nombres. Una vez entrenada, la CNN se puede usar para identificar y clasificar nuevas imágenes de animales que nunca antes había visto, cómo determinar si una nueva imagen es de un perro o un gato.

Otro ejemplo es el uso de redes neuronales recurrentes (RNN) para tareas de procesamiento de lenguaje natural como traducción de idiomas, resumen de texto y reconocimiento de voz.

Además, el aprendizaje de refuerzo profundo se utiliza en diversas aplicaciones, como juegos, automóviles autónomos y robótica.

El aprendizaje profundo se puede utilizar para detectar vulnerabilidades en una red e identificar posibles puntos de ataque, adicionalmente se puede usar para generar correos electrónicos de phishing convincentes que engañan a los usuarios para que revelen información confidencial o descarguen malware.

Chat GPT

Chat GPT es un gran modelo de lenguaje desarrollado por OpenAI. Está entrenado en un conjunto de datos diversos de texto de Internet y es capaz de generar texto similar al humano en respuesta a varias indicaciones. Se puede utilizar para una variedad de tareas de procesamiento del lenguaje natural, como la traducción de idiomas, la respuesta a preguntas y la finalización de textos.

Chat GPT tiene varias capacidades, que incluyen:

Generación de texto: puede generar texto similar a la escritura humana en respuesta a un aviso dado. Esto se puede usar para tareas como escribir ensayos, artículos e historias.

Traducción de idiomas: es capaz de ajustar para realizar traducciones de idiomas entre diferentes idiomas.

Finalización de texto: además puede completar una oración o párrafo determinado al generar texto que sea consistente con el contexto dado.

Modelado de lenguaje: se puede utilizar como modelo de lenguaje para predecir la probabilidad de una determinada secuencia de palabras.

Reconocimiento de entidades con nombre: se puede ajustar para identificar y clasificar entidades con nombre como personas, organizaciones y ubicaciones en el texto.

Se han encontrado indicios de malware, ransomware y campañas de phishing escrito con chat gpt y campañas de acuerdo a información de la empresa de seguridad Check point research.

Las fugas de datos o filtraciones son cada vez más comunes

Una fuga de datos es la divulgación no autorizada de información sensible o confidencial que surge de una brecha de seguridad por una vulnerabilidad de software o error humano.

Las fugas de datos para las personas significa que se filtre su información personal como número de seguridad social,CURP, cuentas bancarias que pueden usarse para suplantación de identidad o para cometer fraudes.

Para las empresas o instituciones representa la filtración de secretos comerciales  provocar pérdidas financieras o dañar severamente la reputación de la institución o empresa.

Actualmente en México se dieron dos grandes filtraciones, la de la Sedena conocida como Guacamaya Leaks en 2022 y recientemente en Febrero de 2023 la del buró de crédito.

La seguridad de tu información es de extrema importancia

La información de tu empresa y la seguridad de tus datos debe estar en manos de colaboradores en los que confíes, cometer un fraude desde el interior de la empresa robando información es cada vez más común.

Para prevenir fraudes es importante comprender que debemos realizar las debidas diligencias para investigar la identidad de nuestros potenciales colaboradores y su comportamiento.

Usando una herramienta que den certeza legal de identidad y no dejarlo a una simple revisión de documentos superficial, el hacerlo podría costar muy caro a tu organización.

Cada vez el mundo está más digitalizado por ello es importante comprender la importancia de acostumbrarnos a proteger los activos de información de la empresa, así como a nuestros colaboradores y clientes.

Colaboracion de:

Gabriel Puliatti

Funder and CEO de 

Especialistas en procesos de validación de identidad y contratación de personal