Se dijo sobre IA, informática y ciberseguridad esta semana
IA, eficiencia y prácticas ecológicas
- La empresa conectada en torno a la IA está llamada a llevar las operaciones hacia prácticas más ecológicas y eficientes, conjuntamente con empoderar a los trabajadores y mejorar la toma de decisiones, en todos los niveles.
Parámetros medioambientales
Dadas las crecientes exigencias medioambientales, resulta esencial en las operaciones industriales empezar a incorporar consideraciones ambientales en cada etapa de la producción, comenzando desde el diseño del producto.
En una red de dispositivos conectados, la IA permite incorporar al análisis de datos variables de responsabilidad social y ambiental, mejorando los procesos desde la configuración hasta el análisis, en aspectos tan relevantes como, por ejemplo, cuánta huella de carbono puede asociarse a un determinado producto.
Eficiencia
Al monitorear y ajustar las operaciones en tiempo real, la IA en red puede optimizar múltiples parámetros, sin necesidad de intervención humana.
Decisiones Informadas
La IA puede mejora la capacidad de los trabajadores y simplificar sus tareas, permitiéndole una interacción con sistemas que utilizan un lenguaje natural y que abren a todos los usuarios la posibilidad de realizar un análisis complejo de datos, facilitando que los trabajadores puedan tomar decisiones informadas rápidamente, gracias a los datos facilitado por la IA.
Aspectos claves que vienen para reforzar la seguridad informática
De acuerdo a los expertos que participan en el Foro ESET de Seguridad Informática que se realiza en Santiago, se deberá estar atento a dos tendencias en la conducta de los ciber criminales: la clonación de la aplicación ChatGPT para llevar a sitios falsos e introducir códigos maliciosos; y el uso de videos, imágenes o audios generados por IA (deepfakes) para imitar a una persona y crear mensajes que lleven a engaño.
Clonación de Aplicaciones Populares
Los expertos advierten que los cibercriminales tienden a clonar aplicaciones muy populares, como ChatGPT, creando versiones falsas que contienen código malicioso. Advierten que existe una gran cantidad de aplicaciones en tiendas como App Store y Play Store que no son debidamente monitoreadas y validadas por las compañías.
Estas aplicaciones imitan a las originales y suelen aparecer cuando hay una tendencia a la descarga masiva.
Como las aplicaciones falsas están diseñadas para parecerse a las originales, engañan fácilmente a los usuarios para que las descarguen y ejecuten; para luego, por medio de diversos tipos de softwares maliciosos, monitorean la actividad del usuario y roban información personal, como datos bancarios.
Importancia de la Verificar
Recomiendan verificar la fuente de la aplicación, las calificaciones de los usuarios, la fecha de última actualización y el número de descargas para discernir si una aplicación es legítima o no; y en caso de haber descargado una aplicación falsa, eliminarla inmediatamente y, dependiendo del alcance del software malicioso, puede ser necesario restablecer el dispositivo a su configuración de fábrica.
Importancia de denunciar
Es importante ejercer el sentido de responsabilidad social de y reportar las aplicaciones falsas a las tiendas de aplicaciones para su eliminación y para iniciar investigaciones sobre su origen.
Es necesario ser precavido con todas las aplicaciones, puesto que cualquier aplicación puede ser clonada, dependiendo de los objetivos de los cibercriminales.
La otra conducta maliciosa que amenaza la ciberseguridad es el creciente aumento de los deepfakes que son usados con fines engañosos y de estafas.
Los deepfakes son videos, imágenes o audios generados por Inteligencia Artificial para imitar a una persona y suplantar su identidad, especialmente a políticos, celebridades o personas con alta exposición pública y hacerlos promocionar productos, hacer links en sitios falsos o difundir noticias falsas.
Específicamente los deepfakes con fines maliciosos se usan para influir en las víctimas y convencerlos de realizar acciones específicas, como compartir cuentas bancarias, invertir en acciones falsas o creer adherir a tergiversaciones malintencionadas de temas sociales y políticos.
Advierten que los deepfakes son muy comunes en plataformas de redes sociales que presentan videos cortos; y que vez mas se irá haciendo muy difícil de distinguir los deepfakes de versiones originales, puesto que si bien hoy se pueden detectar errores en la alineación de ojos, boca, luces y sombras, o voces robóticas, la tecnología está avanzando.
Google lanza su nueva llave de seguridad TITAN
- Los passwords o contraseñas son una tecnología de autenticación anticuada, insegura y frustrante, pero luego de décadas de uso digital, son omnipresentes.
Sin embargo, la industria tecnológica global ha estado trabajando en la creación de una alternativa más simple y segura conocidas como claves de acceso. Google anunció que está lanzando una nueva versión de sus claves de autenticación de hardware Titan que pueden almacenar claves de acceso directamente en el dispositivo.
Las nuevas claves TITAN ya están disponibles, y pueden almacenar más de 250 claves de acceso únicos.
Detener los ataques
«Estamos entusiasmados con el potencial de las claves de acceso, pero sabemos que no hay una bala de plata de seguridad para todos; Algunas personas requieren una solución que no dependa de los teléfonos inteligentes o usan dispositivos que no admiten claves de acceso: todos tienen diferentes enfoques de seguridad, pero todos compartimos un objetivo: detener los ataques.
Es por eso que diseñamos intencionalmente las últimas llaves de seguridad Titan para abarcar la criptografía segura de las claves de acceso en una pieza de hardware portátil».
Tokens
Los tokens de autenticación de hardware tienen ventajas de protección únicas porque son dispositivos independientes y aislados. Aun así, deben protegerse rigurosamente para garantizar que no introduzcan un punto débil diferente y como cualquier producto, pueda tener vulnerabilidades. En 2019, por ejemplo, Google retiró y reemplazó su llave de seguridad de la marca Titan BLE debido a una falla en su implementación de Bluetooth.
Cuando se trata de la nueva generación de Titan, Google menciona, al igual que con todos sus productos, realizó una extensa revisión de seguridad interna en los dispositivos y también contrató a dos auditores externos, NCC Group y Ninja Labs, para realizar evaluaciones independientes de la nueva clave.
OpenAi sufre ataque de DDSosque afectó a ChatGPT y otros servicios
- OpenIA, la empresa de inteligencia artificial detrás del desarrollo de ChatGPT, confirmo que sus servicios se vieron afectados por un ataque de DDoS (Ataque de denegación de servicio), desde el martes 7 de noviembre, cuando venía experimentando cortes intermitentes en su API y el chatbot.
Los ataques DDoS se basan en el envío de solicitudes desde varias fuentes y en gran cantidad a un servidor o servicio web, para sobrecargar la capacidad de procesamiento de estos y provocar la caída del servicio atacado.
Al ser un ataque distribuido, se puede decir que el atacante cuenta con varios flancos de ataque y la detección del origen de estas solicitudes se hace más difícil de detectar.
Desde la compañía no especificaron el origen del ataque. No obstante, el grupo “Anonymous Sudan” dijo ser el autor del incidente.
Mediante un comunicado publicado a través de Telegram, la agrupación de hackers aseguró que el atentado responde a una supuesta postura parcial tomada por OpenAI alrededor del conflicto militar que acontece en Israel. La organización afirmó que utilizó la “red zombie” (botnet) de SkyNet para vulnerar los mecanismos de seguridad de la plataforma.
Esta misma organización, en junio de este año, se atribuyó los ataques realizados a Microsoft, que vieron afectados sus servicios de Outlook, OneDrive y Microsoft Azure.