En un contexto en donde las últimas semanas, la escalada militar entre Estados Unidos, Israel e Irán ha dejado de ser un evento geopolítico. Se ha convertido en un shock económico global.

El impacto ha sido inmediato. Los precios del crudo han superado los 100 dólares por barril, alcanzando niveles no vistos en años. Mientras que el gas natural ha registrado incrementos aún más pronunciados en Europa y Asia.

Al mismo tiempo, la disrupción logística ha reducido significativamente los flujos comerciales y elevado los costos de transporte, seguros y suministro. Gracias a los ataques a infraestructura energética y restricciones al tránsito marítimo.

Figura 1: Precio del barril de crudo los últimos 3 meses

Este tipo de choque suele analizarse desde su impacto en combustibles o inflación. Sin embargo, su efecto sobre el ecosistema digital y el sector Telecom es igual de relevante, aunque menos evidente.

El primer canal es energético

La infraestructura digital es intensiva en electricidad: centros de datos, redes móviles, sistemas en la nube y, cada vez más, aplicaciones de inteligencia artificial.

En este contexto, un aumento sostenido en los precios de la energía se traduce directamente en mayores costos operativos para operadores y proveedores tecnológicos. 

No es casual que, en paralelo al conflicto, varios países ya estén enfrentando presiones en precios energéticos domésticos. Tal es el caso de economías altamente dependientes de importaciones.

El segundo canal es logístico

La industria Telecom depende de cadenas de suministro globales para componentes clave: semiconductores, fibra óptica, equipos de red.

La disrupción en rutas críticas como Ormuz -sumada al encarecimiento del transporte marítimo- introduce retrasos e incrementa costos de capital. Y ralentiza el despliegue de infraestructura digital.

En un entorno donde la expansión de 5G y data centers es continua, estos cuellos de botella adquieren un peso estratégico.

El tercer canal es estructural

Este episodio acelera un cambio que ya estaba en marcha: el paso de un modelo de eficiencia global a uno de resiliencia.

La conectividad deja de ser sólo un habilitador económico para convertirse en infraestructura crítica, expuesta a riesgos energéticos, geopolíticos y logísticos.

En este contexto, decisiones como la diversificación de proveedores, la relocalización de capacidades o la inversión en eficiencia energética dejan de ser opcionales.

Impactos significativos con Ormuz

Más allá de la coyuntura, el mensaje de fondo es claro. La economía digital no es independiente del mundo físico.

Depende de energía, rutas comerciales y estabilidad geopolítica. Cuando uno de estos pilares se interrumpe -como ocurre hoy en Ormuz-, los efectos se transmiten rápidamente a sectores que, en apariencia, operan en una dimensión distinta.

Por Alan Adolfo López Arenas, analista de datos en Select

La entrada Ormuz, energía, comercio y la fragilidad del ecosistema digital: Select se publicó primero en Reseller.

Dentro del documento, se mencionó que estos incidentes se consolidaron como un medio de alto nivel de riesgo para librar ciberguerras. Que están vinculadas a ciertos acontecimientos sociopolíticos como los procesos electorales, protestas civiles y algunas disputas geopolíticas.

Con esto, el reporte reveló un mayor riesgo en México en relación con ataques DDoS, ya que son incidentes que buscan amplificar el caos. Con esto, se minimiza el nivel de confianza en las instituciones, ya que se afecta la infraestructura crítica del gobierno y sus proveedores.

A lo largo del año, los ataques DDoS estuvieron ligados a ciertos acontecimientos sociales y políticos, como el aumento del 2844 % registrado en Israel. Esto se relaciona con el rescate de rehenes, así como los conflictos políticos y algo similar sucedió en Georgia con 1489 %.

Ataques DDoS durante las elecciones generan un mayor riesgo en México

Dicho aumento del 218 % de ataques DDoS en el país azteca durante el proceso electoral, es un claro ejemplo del mayor riesgo en México en los últimos años. Otro dato relevante dentro del reporte, es el incremento de 152 % en los incidentes de ciberseguridad en Reino Unido.

Esto solamente, en el día en que el Partido Laborista reanudó sus sesiones en el parlamento de dicho país. Otra situación a considerar, es que los ataques DDoS como servicio aumentan a través de la adopción de inteligencia artificial (IA), ya que engañan a los sistemas Captcha.

Se estima, que aproximadamente nueve de cada diez plataformas ofrecen la capacidad de alquilar servicios de ataques DDoS. Con este entorno, se genera un mayor riesgo en México y por su parte los grupos criminales usan la automatización, para generar un mayor impacto.

Con dichas herramientas, es posible crear campañas de ataque más dinámicas con múltiples objetivos, además aprovechan técnicas de explotación de infraestructuras. Donde destaca el carpet bombing, a esto se agrega geo-spoofing e IPv6 con esto se escala el área del riesgo.

La entrada Mayor riesgo en México debido a proceso electoral se publicó primero en Reseller.

Otra tendencia a considerar, es la aparición de más pruebas de la colusión entre los grupos de cibercriminales. Con las iniciativas vinculadas a los Estados-nación, donde se comparten herramientas y técnicas, por eso se deben encontrar maneras de detener estas actividades.

Eso incluye continuar con el fortalecimiento de los dominios digitales, para proteger tanto a las redes, datos como personas en todos los niveles. Sin embargo, se trata de un desafío que no se resolverá con la ejecución de una lista de verificación o medidas de protección digital.

De hecho, entre los resultados del reporte anual de ciberseguridad de Microsoft se pone un alto nivel de énfasis en adoptar un enfoque colaborativo. Que también se comprometa con los fundamentos de la defensa cibernética, desde el usuario individual hasta el corporativo.

Adicionalmente, el proveedor observó un aumento en los dominios homoglifos relacionados con las elecciones o enlaces falsificados. Pues entregan cargas útiles tanto de phishing como malware en general, que tienen como objetivo generar ganancias y otros motivos políticos.

Un panorama de protección que requiere de atención inmediata 

Como parte de los resultados del reporte anual de ciberseguridad de Microsoft, se destacó que países como Estados Unidos y Reino Unido. Concentran, la mayor parte de la actividad de amenazas enfocadas al estado-nación, así como Israel, Ucrania y Emiratos Árabes Unidos.

Además, Taiwán corre un alto nivel de riesgo, por su parte países como Irán y Rusia emplean los conflictos militares con Ucrania e Israel. Para difundir mensajes divisivos que generan un alto nivel de confusión, a través de campañas de propaganda para extender dicha influencia.

Esto más allá de los límites geográficos de las zonas de conflicto, con ello se demuestra toda la naturaleza globalizada de la guerra híbrida. Los actores de amenazas rusos parecen haber subcontratado algunas de sus operaciones de ciberespionaje a diferentes grupos criminales.

Otro dato relevante, del reporte anual de ciberseguridad de Microsoft mostró que Corea del Norte también entró al juego del ransomware. Donde un actor de dicho país identificado de manera reciente, desarrolló una variante personalizada de ransomware llamada FakePenny.

Todo ello se hace más evidente en operaciones dirigidas a Ucrania, ya que en junio de 2024 un presunto grupo de ciberdelincuencia utilizó malware básico. Para comprometer al menos 50 dispositivos militares ucranianos, en este sentido Irán genera campañas de ransomware.

La entrada Microsoft comparte resultados de reporte anual de ciberseguridad se publicó primero en Reseller.

Se trata de un estudio, que puso a competir a un grupo de investigadores científicos con un modelo de IA para generar propuestas diferenciadas. Este es un claro ejemplo de la batalla que se da entre las inteligencias humana y artificial, para saber quién tiene mayor capacidad.

La iniciativa comparó un conjunto de ideas de investigación generadas con IA, con las de 50 científicos, que trabajaron de forma independiente. Para así evaluar, las propuestas sin tener en cuenta quién las produjo, es por eso que las ideas generadas con IA son más interesantes.

Con este panorama, los modelos de inteligencia artificial compiten contra los investigadores tradicionales. Aunque las sugerencias de IA obtuvieron una puntuación ligeramente inferior en cuanto a viabilidad, dicha iniciativa muestra algunos contrastes en la capacidad humana.

Se debe tener en cuenta, que el estudio tiene limitaciones, al proponerle a los participantes concentrarse en una sola área de investigación. Los que probablemente obstaculizaron sus capacidades para producir mejores conceptos, aún así se generó un conocimiento relevante.

El objetivo de la iniciativa, es proyectar un futuro donde la IA tenga un papel más relevante dentro del proceso de investigación. Por ello, se solicitó al modelo de inteligencia artificial identificar artículos relevantes para los temas de investigación empleando Semantic Scholar.

Investigadores compiten contra inteligencia artificial y sus nuevos modelos

Este proyecto arroja luz sobre la aptitud de los grandes modelos de lenguaje (LLM), para así generar propuestas de investigación innovadoras. De acuerdo, con el científico informático del Instituto Allen de IA en Jerusalén, es necesario dar seguimiento a este tipo de iniciativas.

Para concretar este proyecto donde los investigadores compiten con la inteligencia artificial, se reclutaron a más de 100 especialistas en procesamiento del lenguaje natural. Un área de la informática centrada en la comunicación y colaboración, de la IA con los seres humanos.

Se le solicitó a 49 participantes que desarrollarán y escribieran propuestas de investigación, que estuvieran enfocadas en categorías definidas. En un plazo de diez días, a manera de incentivo, estos investigadores pagaron a los participantes 300 dólares por cada propuesta.

A esto se agregó un bono de mil dólares para las cinco ideas con mayor puntuación, es así que los investigadores compiten contra la inteligencia artificial. Adicionalmente, se creó un generador de ideas utilizando Claude 3.5, un LLM de Anthropic en San Francisco, California.

En relación con los diferentes cuestionamientos, el grupo de investigadores planea comparar las ideas generadas por IA. Con los artículos de conferencias más relevantes, así comprender mejor cómo se evalúan estos modelos de LLM con las capacidades de la creatividad humana.

Así el equipo de investigación pidió a su agente de IA generar al menos cuatro mil ideas que estuvieran relacionadas con cada tema de investigación. A esto se agregó la clasificación de las más originales, se escogieron aleatoriamente las propuestas humanas y del esquema IA.

Por Axel Olivares/Notipress

La entrada Modelos de inteligencia artificial compiten contra investigadores se publicó primero en Reseller.

Esto representa un gran desafío para la cultura de seguridad de los usuarios finales, ya que son el eslabón más débil de la cadena. Además algunas empresas, principalmente las pequeñas y medianas (PyME), priorizan el crecimiento sobre la protección de información.

Al adoptar dicha estrategia, la PyME asume el riesgo de sufrir incidentes, que pueden costar entre 4.3 y 5.1 millones de dólares por evento. Por su parte, la firma recomienda establecer un plan de mediano plazo, ajustado a los objetivos de cada empresa, segmentado en capas.

También, es posible establecer medidas internas de costo cero, como una política de contraseñas seguras, que reduce considerablemente el riesgo. De hecho durante 2023, se registraron entre 200 mil y 300 mil millones de intentos de ataque, todo ello a nivel global.

La inteligencia artificial genera alto valor en ciberseguridad: Stefanini Group

Con el respaldo de la inteligencia artificial, es posible analizar hasta 54 millones de eventos de riesgo por segundo, esto es imposible en forma manual. Al respecto, una encuesta global de Gartner mostró que 69 % de los empresarios pretende aplicar IA durante el próximo año.

Adicionalmente, el estudio destacó que 47 % ya emplea IA, mientras que solamente 21 % ya empieza a obtener sus beneficios. Esto indica que hay una intención de moverse hacia dicha tecnología, pero debe fomentarse una mejor cultura de seguridad dentro del factor humano.

Otros factores de alto riesgo para el sector gobierno, es prevenir el robo de identidad, seguridad pública, salud y educación, entre otros. A nivel global, Israel es un ejemplo a seguir, ya que incluye la materia de ciberseguridad como parte del plan de estudios básico.

Esto se traduce, en ciudadanos y profesionales que establecen contraseñas más seguras con múltiples caracteres y signos, en los diferentes espacios o actividades de su vida cotidiana. Por ello, Stefanini Group destaca el valor de la inteligencia artificial para la ciberseguridad.

La entrada Para Stefanini Group la inteligencia artificial optimiza ciberseguridad se publicó primero en Reseller.

El conflicto entre Israel y el grupo Hamás en la Franja de Gaza hizo evidentes ciertas fallas de seguridad en la tecnología militar, situación que es aprovechada por los adversarios, en este sentido una de las áreas de mayor riesgo es la inteligencia artificial (IA), esto dentro de un contexto donde tanto el software como hardware se encuentran a la mano de los usuarios.

Pese al uso comercial de la IA generativa y otras herramientas, los delincuentes han encontrado maneras de emplear dichas tecnologías con otros fines, en este caso el conflicto bélico. También destaca el uso de licencias de código abierto, a esto se suma la ausencia de plataformas disruptivas de los últimos años, donde el único pico fue durante la pandemia.

Actualmente la IA se emplea principalmente en temas de creación de lenguajes y automatización, en el caso del código abierto, en algunos casos se considera revolucionaria en materia de información y organización en proyectos colaborativos. Sin embargo, se trata de una especie de libro abierto donde cualquier usuario puede distribuir y alterar los datos.

La seguridad militar se puede comprometer con la inteligencia artificial

En general, el código abierto es un arma de dos filos y un ejemplo de esto es un video de un presunto ataque de Hamás a soldados israelíes del 7 de octubre de 2023, donde se emplearon drones modificados para lanzar bombas de precisión. Además, Indian Bronson, cofundador de una aplicación potenciada por IA reveló imágenes de dicha ofensiva militar.

Según publicaciones en X, los atacantes recuperaron restos de bombas de mortero para montarlas en drones y al tener disponible un software de código abierto, puede ser considerado una falla de seguridad a nivel militar. Algunos actores del estado también señalan el potencial uso de estas vulnerabilidades con fines militares o paramilitares. 

Por ello, la inteligencia artificial puede comprometer la seguridad militar e incluso dichas brechas de vulnerabilidad pueden ser explotadas por criminales, esto tanto en software como hardware. Estos crímenes digitales pueden ser cometidos por actores estatales y no estatales, así como en guerrillas o en una guerra frontal, entre otros conflictos armados.

La entrada Inteligencia artificial genera preocupaciones de seguridad militar se publicó primero en Reseller.

Según el Índice de Propensión a la Relocalización para las principales áreas metropolitanas del país del Banco de México, el Área Metropolitana de la Ciudad México es la tercera con mayor potencial, solo detrás de Saltillo y Monterrey. También se resaltó que los errores de administraciones anteriores hicieron perder al país valiosas oportunidades de crecimiento. 

COPARMEX asegura que nearshoring es un potencial negocio para CDMX

Según datos de la Encuesta Mensual de Actividad Económica Regional (EMAER) que realiza el Banco de México, 9.3 % de las empresas de más de 100 trabajadores percibió impactos favorables por nearshoring. En este sentido, la zona conformada por la Ciudad de México, Estado de México y otros estados del centro del país superó la media nacional con 9.8%.

En el evento de COPARMEX se mencionó el valor de una gobernanza que genere certidumbre y respete el estado de derecho, que garantice una mayor seguridad pública, así como políticas económicas internas para generar un ambiente de negocios favorable. Al respecto se resaltó la importancia de contar con paquetes y estímulos fiscales que fomenten el nearshoring.

La entrada Nearshoring representa potencial de negocio para CDMX: COPARMEX se publicó primero en Reseller.

De hecho, los ataques DDoS aumentaron 82 % en comparación con 2021, puntualmente en la vertical de servicios financieros dicho incremento interanual fue de 121 %. A medida que se intensificaban las tensiones entre Rusia y Ucrania, los ataques DDoS dirigidos a sitios web de ambos países crecieron, tanto en número como nivel de impacto, esto al inicio de 2022.

Durante 2022, el equipo de investigación de amenazas de Imperva observó varios casos en que los DDoS fueron utilizados para distraer a los equipos de seguridad y lanzar ataques más complejos a aplicaciones, toma de control de cuentas (ATO) o ataques a puntos finales de API para infiltrarse en datos sensibles y con ello obtener una recompensa monetaria.

Amenazas que se usan para distraer al equipo de ciberseguridad

En diciembre de 2022, se informó de un ataque DDoS a la web del Vaticano durante varios días, presuntamente obra de activistas rusos, incidentes similares de hacktivismo también se observaron en Israel y Asia en torno a las visitas políticas. Así, los ciberdelincuentes suelen aprovechar los DDoS como táctica de distracción para lanzar ataques de mayor impacto. 

El cambio hacia aplicaciones más modernas supone una explosión en la adopción de puntos finales de API, los cuales a medida que se vuelven más intrínsecos a la infraestructura de una empresa, representan nuevas oportunidades para que los ciberdelincuentes causen interrupciones a nivel operativo, todo esto se traduce en pérdidas monetarias.

Esto afecta directamente al comercio minorista, ya que el tráfico API representa  41,6 % de todo el tráfico en línea de la vertical, ya que los ataques DDoS API se dirigen tanto al servidor en el que se ejecuta la API como a los puntos finales, así aprovechan las redes de bots para imitar el tráfico legítimo, esto puede causar un impacto significativo en su operación.

La entrada Ciberataques DDoS aumentaron 82 % en 2022: Imperva se publicó primero en Reseller.