Tecnología
Conozca 9 errores de seguridad que son frecuentes y cómo evitarlos
Redacción: ESET
Comprar, transmitir contenido de video, administrar cuentas bancarias, socializar con amigos y familiares, compartir fotos, hacer seguimiento de nuestro estado físico e incluso hablar con especialistas médicos a través de una gama de aplicaciones innovadoras y fáciles de usar. Es posible a través de una variedad de dispositivos, desde una PC doméstica hasta tabletas, teléfonos inteligentes y dispositivos portátiles.
Un estudio estimó que en Reino Unido se pasan un promedio de cinco horas diarias en conexión a las pantallas, sin incluir el tiempo de trabajo. Además, encontró que las personas de 16 a 24 años pasan más de 2,500 horas al año solo en Instagram.
ESET, compañía líder en detección proactiva de amenazas, advierte que todo esto tiene implicaciones para la seguridad. A medida que aumenta el número de contraseñas, dispositivos y cuentas, nuestra capacidad para realizar un seguimiento de todos estos activos digitales disminuye.
En ocasiones terminamos recurriendo a soluciones rápidas pero poco seguras, como reutilizar contraseñas, lo cual solo empeora las cosas. Otros incluso pueden ignorar las advertencias de seguridad por completo sin que esto les importe.
«En el trabajo, el error humano es responsable de aproximadamente el 82% de todas las filtraciones de datos corporativos. Pero la misma complacencia y falta de conocimientos de seguridad también puede tener consecuencias en nuestra vida personal, poniendo en riesgo nuestros datos y dispositivos. Una investigación descubrió 24 mil millones de combinaciones robadas de nombre de usuario/contraseña circulando en los mercados clandestinos de la dark web en 2022. En resumen, debemos mejorar la gestión de los riesgos de seguridad, y eso comienza con la comprensión y mitigación de los impactos más comunes del error humano», comenta Martina Lopez, investigadora de Seguridad Informática de ESET Latinoamérica.
Los principales errores de seguridad digital a evitar, según ESET, son los siguientes:
- Hacer clic en enlaces y abrir archivos adjuntos en mensajes no solicitados: También conocidas como phishing, estas misivas pueden viajar por correo electrónico, mensajes de texto, redes sociales o servicios de mensajería como WhatsApp. Por lo general, falsificarán a un remitente legítimo como un banco y requerirán una respuesta urgente del destinatario. Estos mensajes generalmente conducirán a una descarga encubierta de malware, o de lo contrario buscarán que la potencial víctima entregue información personal confidencial y posiblemente financiera. Siempre mantenerse escéptico de los mensajes no solicitados y no hacer clic en enlaces ni abrir archivos adjuntos en ellos. Ante la duda, contactar por otro medio al remitente y consultar si el mensaje que se recibió es legítimo.
- Omitir actualizaciones: Mantener actualizada la computadora y el resto de los dispositivos que se utilizan es fundamental para la seguridad. A través de las actualizaciones los fabricantes lanzan parches para corregir una vulnerabilidad de seguridad específica que los cibercriminales aprovechan para atacar dispositivos y cuentas. Vale la pena tener activadas las actualizaciones automáticas para el sistema operativo, navegadores, aplicaciones y software instalado.
- Conectar dispositivos USB de terceros: Los medios extraíbles pueden no ser tan populares como lo fueron hace varios años. Después de todo, aumentó considerablemente el almacenamiento en la nube para transferir datos. Sin embargo, todavía puede ser un transmisor eficaz de malware si se conecta a una máquina. Para empezar, nunca conectar a un equipo una memoria USB que no sea de tu propiedad.
- Uso y reutilización de contraseñas débiles: Es uno de los errores de seguridad más comunes que cometen los usuarios. Las contraseñas débiles son cortas y fáciles de adivinar o descifrar para los cibercriminales. Con esta información, los atacantes intentarán secuestrar una cuenta en particular y cualquier otra con la que se compartan las mismas credenciales. Las contraseñas, o incluso mejor, las frases de contraseña, deben ser largas, seguras y únicas. Es clave utilizar un administrador de contraseñas para mantenerlas seguras.
- No activar la autenticación en dos pasos (2FA): Se utiliza para agregar una capa extra de seguridad aparte de las contraseñas. Con la autenticación en dos pasos se añade un segundo «factor», que puede ser desde un código SMS hasta un escaneo facial, que dificultará a los cibercriminales acceder a una cuenta por más que tengan la contraseña.
- No hacer una copia de seguridad (backup): Realizar copias de seguridad es otro de los hábitos de seguridad básicos y esenciales que muchos de usuarios descuidan. Eso puede causar problemas si los cibercriminales logran acceder y cifrar los datos, como es en el caso de una infección con ransomware. Hacer copias de seguridad de forma regular y mantener una de estas copias sin conexión a internet puede ser de gran ayuda ante cualquier pérdida accidental de datos.
- Usar y compartir dispositivos de trabajo para uso personal: La nueva era del trabajo remoto e híbrido significa que muchos de nosotros ahora pasamos más tiempo trabajando desde casa. Esto hace que sea más tentador usar el dispositivo corporativo para tareas personales, como realizar compras, descargas de Internet, juegos o contenido de plataformas de streaming. Esto podría poner en riesgo al empleador, ya que si un dispositivo se infecta con malware los cibercriminales pueden acceder a las redes y aplicaciones corporativas. Tratar de separar el trabajo y el juego utilizando los dispositivos corporativos solo para tareas laborales.
- Ser complaciente: Uno de los mayores desafíos con la seguridad es que es probable que los usuarios piensen que todo está bien, hasta que sea demasiado tarde. Se confía en las empresas con las que se intercambian datos y en los proveedores de tecnología cuyos productos se utilizan todos los días. Pero eso puede generar una falsa sensación de seguridad. Tomarse el tiempo para mirar la configuración de seguridad de los dispositivos y estar informado sobre los principales riesgos y cómo gestionarlos.
- No utilizar software de seguridad en todos los dispositivos: Muchos aprecian utilizar un software de seguridad de buena reputación. Pero, ¿cuántos lo han instalado en todos sus dispositivos? A menudo los smartphones y tablets están más expuestos a malware oculto en sitios web, en mensajes de phishing y en aplicaciones móviles. Las vidas digitales son cada vez más importantes y se deben proteger dando a la seguridad digital el tiempo y la atención que merece. Encontrar un proveedor en el se confíe y asegurarse de que todos los equipos y dispositivos estén protegidos.
- La transformación digital no es únicamente una tendencia, sino una necesidad para las pequeñas y medianas empresas.
- PBS ofrece servicios de certificación: Emisión de certificados electrónicos, sello de tiempo y validación, garantizando la seguridad y la confianza de que los datos no serán vulnerados.
De acuerdo al informe “El Estado de la Mype 2024” presentado por el Observatorio de la Fundación de Apoyo Integral (FUSAI) que tiene como propósito el dar a conocer los desafíos y oportunidades de las micro y pequeñas empresas en El Salvador, este sector aportó más del 35% al PIB.
Hoy día la transformación digital no es únicamente una tendencia, sino una necesidad para las pequeñas y medianas empresas que buscan mantenerse competitivas en un mercado cada vez más globalizado y tecnológico. Este proceso no se limita a la adopción de herramientas tecnológicas, sino que representa un cambio fundamental en la forma que una empresa opera y ofrece soluciones a sus clientes.
La transformación digital se refiere a la integración de tecnología a todas las áreas de la organización, desde la automatización de procesos internos hasta la mejora en la experiencia del cliente, se busca utilizar la tecnología no únicamente para hacer lo mismo más rápido, sino para reinventar los procesos y la estrategia empresarial. Una PYME debe fomentar una mentalidad abierta al cambio, donde la innovación y la adopción de nuevas herramientas sean parte del día a día.
Algunas áreas fundamentales que las PYMEs pueden digitalizar incluyen la automatización de procesos, el marketing digital, big data, ciberseguridad y cloud computing. Adoptar la transformación digital ofrece múltiples ventajas para las PYMEs, muchas de las cuales impactan directamente en su competitividad empresarial al mejorar la eficiencia operativa, abrir oportunidades para expandirse a nuevos mercados y conocer mejor a sus clientes y por consiguiente mejorar su experiencia y fomentar su lealtad.
La democratización de la tecnología ha permitido que las PYMESs tengan acceso a tecnologías como la nube, la inteligencia artificial y el big data, así como también la delegación de la ciberseguridad de sus sistemas en terceros. Actualmente existen numerosas herramientas y plataformas diseñadas específicamente para las necesidades de este sector, lo que facilita la gestión de sus negocios y la implementación de soluciones tecnológicas. De igual manera los ecosistemas digitales les permiten a las pequeñas y medianas empresas colaborar con grandes compañías y startups, compartiendo recursos y conocimientos.
Por ejemplo, para protegerse contra el fraude y los delitos financieros, las empresas en línea deben saber y confiar que sus clientes son quienes dicen ser — y que estos clientes sigan siendo dignos de confianza. Jumio, una de las soluciones de verificación de identidad, protege los ecosistemas de las empresas a través de una plataforma unificada de verificación de identidad de extremo a extremo y orquestación eKYC que ofrece una gama de servicios para establecer, mantener y reafirmar la confianza con precisión desde la apertura de la cuenta hasta el monitoreo continuo de transacciones. Clientes, pacientes, empleados, entre otros que sean los usuarios, la plataforma Jumio ofrece la seguridad necesaria utilizando el poder de la inteligencia artificial experta, la biometría, el aprendizaje automático y la prueba de vida evitando que los estafadores se infiltren en su ecosistema en línea.
PBS Group, líder en IT en la región, cuenta con más de 55 años de experiencia en el sector tecnológico, lo cual les ha permitido convertirse en un proveedor de firma electrónica certificada en El Salvador y ofrecer soluciones seguras, confiables e innovadoras, cumpliendo con las normas de calidad para brindar a sus clientes confianza, credibilidad y seguridad en sus servicios de certificación: Firma certificada, sello electrónico y sello de tiempo, además de otras soluciones complementarias como servicios de validación u herramientas de flujos de trabajo.
“Desde PBS estamos acompañando la transformación digital de las PYME´s a través de nuestro portafolio de servicios digitales e IT, respaldado por la trayectoria de nuestra empresa y de sus socios comerciales, un talento humano altamente entrenado y la capacidad de adaptarnos a las necesidades de nuestros clientes”, destacó Mirian Alas, Gerente General de PBS El Salvador.
Después del lanzamiento de ChatGPT a finales de 2022, la inteligencia artificial (IA) generativa se desplegó rápidamente en torno a grandes empresas estadounidenses, a las que se están añadiendo rivales europeas y chinas.
De cara a la cumbre sobre la IA en París (10-11 de febrero), estos son los principales actores:
OpenAI, el pionero
La empresa estadounidense, figura de proa de la IA generativa, se hizo famosa al lanzar ChatGPT, el chatbot (robot conversacional).
La herramienta, que democratizó el uso de la IA, ha suscitado inversiones espectaculares.
Desde su creación, OpenAI ha logrado alrededor de 20.000 millones de dólares en inversiones, principalmente del gigante Microsoft, su principal accionista.
Según información del Wall Street Journal a finales de enero, la start-up está en conversaciones para recaudar 40.000 millones adicionales.
Sam Altman, cofundador de OpenAI, preside la empresa pese a un despido que duró poco tiempo.
OpenAI es una empresa registrada sin fines de lucro, que se orienta hacia un cambio de gobernanza, para convertirse en una empresa con fines de lucro.
Anthropic, la rival estadounidense
Fundada en 2021 por Dario y Daniela Amodei, dos exmiembros de OpenAI, Anthropic asegura que su modelo de IA, Claude, cuenta con barreras de seguridad más estrictas que sus competidores.
Aunque la empresa no ha podido atraer tanto capital como OpenAI, suscita el interés de actores importantes en el ámbito tecnológico.
A finales de noviembre, Amazon invirtió 4.000 millones de dólares llevando el total de su inversión a 8.000 millones.
Anthropic ha recaudado fondos por un total de 12.900 millones de dólares desde su creación, de los cuales más de 3.000 millones de Alphabet, la empresa matriz de Google.
Google Deepmind, MetaAI, el peso de los gigantes
La llegada de ChatGPT despertó el apetito de los gigantes de la tecnología, que se lanzaron en una carrera hacia la innovación con medios financieros colosales.
En febrero de 2023, Meta abrió a los investigadores su modelo Llama, antes de hacerlo evolucionar hacia Llama 2 y luego Llama 3, y promocionar su herramienta conversacional MetaAI en las plataformas del grupo (Facebook, Instagram, Whatsapp y Threads).
Una interfaz que sigue siendo inaccesible en Europa, debido a un marco regulatorio incierto.
El director de la empresa, Mark Zuckerberg, anunció a finales de enero su intención de invertir hasta 65.000 millones de dólares al año, principalmente en la IA.
Siguiendo la estela de OpenAI, Google lanzó en marzo de 2023 Bard, su herramienta conversacional abierta al público, que en febrero de 2024, tras una evolución de su modelo, pasó a llamarse Gemini.
«No divulgamos cifras precisas» sobre los montos totales invertidos en la IA, indicó en abril de 2024 Demis Hassabis, al frente de la filial Google Deepmind especializada en la investigación en inteligencia artificial.
Mistral AI, la apuesta francesa
Fundada por varios investigadores franceses (Arthur Mensch, Guillaume Lample y Timothée Lacroix) que pasaron por los laboratorios de investigación de los gigantes estadounidenses, Mistral hizo su entrada en la escena de la IA en mayo de 2023.
El equipo de esta start-up entonces desconocida para el público en general anuncia una primera recaudación de fondos de 100 millones de euros, y se posiciona de inmediato como una alternativa europea a los gigantes estadounidenses.
Su herramienta conversacional, llamada «Le Chat», se lanzó en febrero de 2024.
La empresa revela al mismo tiempo una asociación con Microsoft, que aporta una inversión de 15 millones de euros.
A mediados de enero, la AFP y Mistral anunciaron un acuerdo que permite al robot conversacional de la start-up utilizar las noticias de la agencia para responder a las solicitudes de sus usuarios.
Pocos días después, en la cumbre de Davos, la empresa indicó que estaba considerando cotizar en la bolsa para conservar su independencia.
En total, la start-up francesa ha recaudado más de 1.000 millones de euros.
La onda de choque Deepseek
La start-up china Deepseek presentó a finales de enero su robot conversacional R1, marcando una entrada espectacular en el panorama mundial de la IA y provocando la caída de las valoraciones bursátiles de varios gigantes estadounidenses, entre ellos el fabricante de chips Nvidia.
¿La causa? El costo mínimo de este nuevo actor.
Deepseek indicó haber gastado solo 5,6 millones de dólares para desarrollar su modelo, una cifra muy lejos de los estándares estadounidenses.
Sam Altman, de OpenAI, se dijo «impresionado» pero también «rejuvenecido» por esta competencia.
Su empresa, sin embargo, acusó a «empresas chinas, y otras», de copiar los modelos de IA desarrollados por empresas estadounidenses.
Alibaba, un nuevo gigante en la carrera
El último en llegar a la carrera de las herramientas conversacionales, el gigante chino del comercio electrónico Alibaba lanzó el jueves Qwen2.5-Max.
Disponible por el momento para desarrolladores, el modelo de inteligencia artificial avanzada sería capaz de superar las capacidades de los modelos existentes, según el grupo.
Estas cinco cifras son una muestra de ese impacto:
Consume diez veces más que Google
Cada búsqueda en ChatGPT, el robot de conversación de OpenAI capaz de generar todo tipo de contenidos con una simple petición, consume 2,9 Wh de electricidad.
Esto representa un gasto diez veces superior al de una búsqueda en Google, según la Agencia Internacional de la Energía (AIE).
Actualmente, OpenAI reivindica 300 millones de usuarios semanales, con alrededor de 1.000 millones de peticiones enviadas diariamente.
Más allá de ChatGPT, que popularizó la IA generativa con su lanzamiento en 2022, existe un amplio abanico de robots conversacionales.
Solo en Francia, por ejemplo, casi el 70% de los jóvenes de entre 18 y 24 años declaran usar esta tecnología, según una encuesta del instituto de sondeos Ifop.
3% del consumo eléctrico en 2030
Los centros de datos, que almacenan la información y aportan las enormes capacidades de cálculo requeridas por la IA, son la base de esta tecnología.
En 2023, estas infraestructuras digitales representaron casi el 1,4% del consumo eléctrico mundial, según un estudio de Deloitte.
Ante el vertiginoso crecimiento de su uso, la cifra podría alcanzar el 3% del gasto global en 2030, unos 1.000 TWh, el consumo anual combinado de Francia y Alemania, afirma esta consultoría.
De su lado, la AIE prevé un aumento de más del 75% en la demanda de electricidad de estos centros entre 2022 y 2026, impulsado por la IA y las criptomonedas.
A este ritmo, un 40% de los centros de datos dedicados a la inteligencia artificial no recibirán suficiente suministro eléctrico en 2027, según un estudio de la firma estadounidense Gartner.
300 toneladas de CO2
Entrenar un gran modelo de lenguaje de IA genera cerca de 300 toneladas de CO2, el equivalente a 125 vuelos de ida y vuelta entre Nueva York y Pekín, estimaron investigadores de la universidad estadounidense Massachusetts Amherst en 2019.
Expertos de Oxford llegaron a una conclusión similar en 2021, calculando que una sola sesión de entrenamiento de GPT-3, el modelo de OpenAI que sostiene a ChatGPT, producía 224 toneladas de CO2.
Y para conseguir avances, las empresas deben entrenar a miles de modelos.
Sin embargo, resulta complicado evaluar con precisión las emisiones de gases de efecto invernadero provocadas por la IA generativa.
Expertos e instituciones internacionales denuncian que la información sobre las condiciones de fabricación de estos modelos y sobre los centros de datos es escasa, y que faltan reglas mundiales de medición.
6.600 millones de metros cúbicos de agua en 2027
El funcionamiento de los centros de datos precisa de sistemas de refrigeración que consumen una gran cantidad de agua.
Por ejemplo, GPT-3 consume casi medio litro de agua para generar entre 10 y 50 respuestas, según una estimación prudente de investigadores de la Universidad de California Riverside y la Universidad de Texas Arlington.
Su estudio publicado en 2023 calculaba que el crecimiento de la demanda de IA requerirá el consumo de entre 4.200 y 6.600 millones de metros cúbicos de agua en 2027, lo que representa entre cuatro y seis veces el consumo anual de Dinamarca.
2.600 toneladas de residuos electrónicos
Esta tecnología también generó 2.600 toneladas de residuos electrónicos en 2023, como tarjetas gráficas, servidores o tarjetas de memoria, según un estudio publicado en la revista científica Nature Computational Science.
La cifra podría crecer hasta los 2,5 millones de toneladas en 2030, una cantidad equivalente a 13.300 millones de celulares inteligentes, según este estudio.
Además, los servidores informáticos y los chips necesarios para desarrollar la IA implican el uso de metales raros, cuya extracción intensiva, especialmente en África, se lleva a cabo mediante procedimientos contaminantes, apunta la Agencia de la Transición Ecológica de Francia.
