Jeffrey Snyder, de Broadcast Retirement Network, analiza el aumento del delito cibernético en 2025 con Eva Velázquez del Identity Theft Resource Center.
Jeffrey Snyder, Red de Jubilación de Radiodifusión
Eva, que bueno verte de nuevo. Gracias por acompañarnos esta mañana.
Eva Velázquez, Centro de recursos sobre robo de identidad
Oh, me alegro de estar aquí. No estoy contento con los resultados de este informe porque en su mayoría son malas noticias, pero estoy feliz de hablar sobre ello y ver si podemos educar a algunas personas.
Jeffrey Snyder, Red de Jubilación de Radiodifusión
Sí, absolutamente. Y creo que este es uno de los informes más completos que he leído. No soy un experto como tú, pero la ciberseguridad parece ser una prioridad.
Al igual que la privacidad, Eva. Si nos fijamos en el informe de 2025 y en el de 2024, ¿12 meses marcan la diferencia?
Eva Velázquez, Centro de recursos sobre robo de identidad
Oh, la velocidad a la que nos estamos moviendo ahora, 12 meses, es en realidad una eternidad. Quiero decir, observemos qué tan rápido se están desarrollando cosas como la inteligencia artificial, cómo se utilizan estas herramientas y los diferentes ataques cibernéticos. Así que sí, cambió cosas, pero algunas cosas siguieron igual, a saber, el aumento de las violaciones.
Desafortunadamente, tuvimos otro año récord, y este es el tercer año consecutivo en el que se han reportado más de 3.000 violaciones de datos públicamente en los EE. UU. Este es un hito y una tendencia desafortunados.
Jeffrey Snyder, Red de Jubilación de Radiodifusión
Sí. Quiero decir, realmente no se puede leer la prensa popular y no enterarse de algo. Quiero decir, leí Nike, algunas de estas grandes marcas que uno pensaría que tienen una gran seguridad, tienen una gran infraestructura, pero estaban amenazadas.
Y en un ámbito que parece estar constantemente amenazado, el EVE, los servicios financieros, los bancos, las instituciones financieras como las empresas de gestión de inversiones y los asesores patrimoniales están bajo ataque.
Eva Velázquez, Centro de recursos sobre robo de identidad
Bueno, ahí es donde está el dinero. Necesitamos pensar en estas violaciones y estos datos como combustible para estafas, estafas y delitos de identidad. Entonces esto es fuego, esto es combustible.
Y, por supuesto, los servicios financieros, lamentablemente, siempre han sido un objetivo. Y a lo largo de los años han fracasado en materia de atención sanitaria. A veces el gobierno está involucrado, pero en realidad se trata de una confluencia de factores.
¿Dónde obtendrán mayores ganancias los villanos? ¿Dónde están las vulnerabilidades en un momento determinado? Y, de hecho, lo que suceda en todo el ecosistema y el paisaje marcará una gran diferencia.
Usted dijo algo sobre estas grandes organizaciones y sugiere que tienen sistemas de ciberseguridad muy sofisticados. Mire, probablemente habrá infracciones y ataques cibernéticos que afectarán a las empresas con una seguridad no tan estelar. Esto sucede.
Y en estos ámbitos a veces hay negligencia. Pero también creo que debemos recordar que los malos sólo pueden tener razón una vez. Estas empresas, estas organizaciones que se esfuerzan mucho en la ciberseguridad y en la lucha contra los atacantes, tienen que tener razón el 100% de las veces.
Entonces, si bien no quiero ser un apologista de las malas prácticas, también quiero que la gente entienda que, lamentablemente, las buenas empresas con las mejores prácticas aún pueden ser víctimas de un ataque cibernético o un hackeo.
Jeffrey Snyder, Red de Jubilación de Radiodifusión
Punto bien hecho allí. En términos de tácticas, ¿son las mismas las mismas: hay ataques de phishing, empleados que roban datos o filtran datos? ¿Han cambiado las tácticas?
¿Y nos hemos vuelto insensibles a esto en términos de exposición?
Eva Velázquez, Centro de recursos sobre robo de identidad
Bueno, hay muchos caminos diferentes hacia estas vulnerabilidades. Y nos fijamos en cosas como: ¿es esto realmente un ciberataque que utiliza algún tipo de conocimiento tecnológico para explotar una vulnerabilidad? ¿Es esto un error del sistema o un factor humano?
Y de hecho vemos que este año esta cifra está bajando un poco, no lo suficiente, pero sí está disminuyendo. Cosas como capacitar, educar a sus empleados y ayudarlos a comprender qué papel desempeñan pueden marcar una gran diferencia. Y luego el número de ataques físicos aumentó ligeramente.
Pero la gran mayoría de ellos son ciberataques reales que involucran sistemas o personas. Quiero decir, si piensas en el estado del phishing, ¿por qué un hacker usaría todo este tiempo, energía y ancho de banda para hackear un sistema si no tiene que hackear el sistema y simplemente puede iniciar sesión en el sistema porque puede obtener tus credenciales? Pero esto también puede ocurrir como resultado de ataques cibernéticos.
Así que hay muchos caminos diferentes.
Jeffrey Snyder, Red de Jubilación de Radiodifusión
Mencionaste cómo las cosas se están acelerando o se han acelerado. Quiero decir, definitivamente es desafortunado por muchas razones. Una de las cosas de las que se ha hablado mucho, al menos durante los últimos 12 a 18 meses, es la inteligencia artificial.
Esto lo vemos en todas partes. Producción. Vemos esto en la manufactura, la manufactura y la atención médica.
Nuestros adversarios, estas personas que piratean y amenazan, creo que también utilizan la inteligencia artificial para encontrar vulnerabilidades.
Eva Velázquez, Centro de recursos sobre robo de identidad
Bueno, esta no sería una discusión sobre ciberseguridad si no fuéramos a hablar de IA, ¿verdad? Quiero decir que está en la mente de todos y debería estarlo. Porque desde tu punto de vista sí, es un ciclo muy extraño.
Los malos están usando completamente la IA para poder escalar, para poder hacer estas cosas mucho más rápido, para eliminar parte del, llamémoslo, trabajo duro. Lo que quiero decir es que la IA puede escribir código malicioso. Y existen programas especiales de inteligencia artificial desarrollados por delincuentes que venden a otros delincuentes para ayudarlos a escalar sus operaciones fraudulentas.
Entonces lo utilizan totalmente como una herramienta. Buenos chicos también, y tenemos que seguir haciéndolo. Pero creo que es una especie de enigma que mucha gente enfrenta: tengo que usar esta herramienta que explota las vulnerabilidades, facilitando la comisión de estos crímenes, haciendo que los malos sean más sofisticados y capaces de reaccionar y golpearnos mucho más rápido.
Bueno, tendré que usar la misma herramienta para poder responder. Y tenemos que aceptar esto.
Jeffrey Snyder, Red de Jubilación de Radiodifusión
Entonces, ya sabes, no podemos cubrir todo en el informe. Quiero decir, es tan voluminoso. Animo a las personas que miran y escuchan a que visiten su sitio web, que probablemente encontrará en cualquiera de nuestras publicaciones, y vean los datos completos.
Pero, ¿qué le dice al director de tecnología, al director de información, alguien que quiere proteger, sin importar cuán pequeño o grande sea, cuál es la conclusión aquí? Quiero decir, ya sabes, tienes que tener razón el 100% del tiempo. ¿Es esto realmente una realidad?
¿Podría ser esto real? ¿Qué aprendiste de este informe?
Eva Velázquez, Centro de recursos sobre robo de identidad
Bueno, en lugar de darles especificaciones técnicas y hacer A, B y C, solo quisiera recordarles a los responsables de estos procesos que detrás de cada uno de estos eventos hay una persona. Y creo que cuando estás en ese espacio, es muy fácil observar los datos, la frecuencia y la cantidad de incidentes y olvidarte del impacto humano. Así que recuerda que no importa cuán difícil sea tu trabajo y tu rol, lo que realmente hay detrás es terminar con el sufrimiento humano.
Las personas no sólo se ven afectadas por la violación en sí, sino también por todas las consecuencias secundarias, los delitos que luego se cometen utilizando estos datos. Tiene un impacto real en las personas. Así que animaría a todas las personas en este espacio que tienen la tarea de proteger a estas personas a que simplemente se sienten y recuerden por qué dar energía porque puede ser realmente agotador.
Puede ser muy frustrante cuando intentas hacer todo bien y tal vez algo sale mal o sale mal. Y también alentaría a quienes creen que la transparencia importa. Hemos visto esto a lo largo de los años y este año no fue la excepción.
El nivel de transparencia de estas notificaciones sigue disminuyendo. Y entiendo que se habla mucho sobre responsabilidad y simplemente no querer crear responsabilidad adicional para la empresa. Pero las personas y otras empresas en situaciones similares no pueden responder porque no tienen esa información, incluida la causa raíz del ciberataque.
Si bien esto puede resultar incómodo o generar responsabilidad nuevamente y tendrá que hablar con sus abogados, informa al campo. Hace que todos sean mejores. Definitivamente vamos en la dirección equivocada cuando hablamos del nivel de transparencia en estos avisos.
Y alentaría a las personas que toman estas decisiones a pensar detenidamente sobre el motivo y a hacer todo lo posible para ser más transparentes y brindarnos más información sobre lo que sucedió. No sólo estás informando a las personas afectadas por el hack, sino que estás informando a todo el ecosistema. Y eso será clave si queremos empezar a reducir estos números.
Jeffrey Snyder, Red de Jubilación de Radiodifusión
Muy bien dicho Eva. Informe muy detallado. Muchas gracias por acompañarnos.
Gran trabajo, como siempre. Y las personas siempre pueden visitar su sitio para obtener algunos consejos, trucos y cosas que les ayuden a protegerse. Esperamos su regreso muy pronto.
Eva Velázquez, Centro de recursos sobre robo de identidad
Gracias por invitarme. Fue agradable estar aquí.
