Además, el aspecto legal presenta retos adicionales. Con la integración de modelos de IA generativa y la interacción limitada de los atacantes, se vuelve más complejo tipificar la conducta delictiva y ejecutar acciones punibles.
Dilemas éticos y legales de la IA
El uso de la Inteligencia Artificial en la gestión de datos públicos y privados plantea dilemas profundos desde perspectivas éticas y legales. A pesar de los esfuerzos normativos alrededor del mundo, la falta de transparencia de las “cajas negras” algorítmicas dificulta que los ciudadanos conozcan cómo se utilizan sus datos para la toma de decisiones automáticas.
Este desconocimiento del efecto adverso que el procesamiento de información puede tener deja una ventana abierta para que los atacantes se aprovechen de estos modelos.
La autodefensa digital activa: un imperativo ciudadano
En este entorno hiperconectado, es imposible alcanzar un estado libre de riesgos. Por ello, los ciudadanos deben concentrarse en una postura de Autodefensa Digital Activa: recuperar el control de sus datos mediante medidas técnicas preventivas y el ejercicio de derechos legales.
Reducir la superficie de ataque personal
Gestión de contraseñas
El primer paso es utilizar contraseñas únicas y largas para cada servicio, lo cual requiere emplear herramientas confiables de gestión de contraseñas que permitan una administración segura y eficiente.
Autenticación robusta
Es fundamental configurar el segundo factor de autenticación en todos los servicios mediante herramientas de autenticación con contraseñas de un solo uso (TOTP). Sin embargo, debe evitarse el envío de contraseñas por SMS, ya que son susceptibles a ataques de SIM swapping.
Protección de dispositivos
Proteger los dispositivos móviles y computadoras con soluciones de antimalware o EDR personales es, en mi opinión, una obligación. Estas herramientas ayudan a bloquear ataques en tiempo real, proporcionando una capa adicional de seguridad esencial en el entorno actual.
Gestión consciente de datos personales
Una administración adecuada de nuestros datos personales es un elemento invaluable. Recomiendo tomar como referencia el marco del Identity Management Institute, que establece cuatro dominios clave: conocimiento, valoración, organización y seguridad. Este marco incluye ocho principios fundamentales para evitar fraudes y proteger efectivamente nuestra información personal.
Ejercicio de derechos legales
No menos importante es el procedimiento legal para ejercer los derechos de protección de datos personales contemplados en la legislación mexicana: acceso, rectificación, cancelación, oposición y revocación. También existen otros derechos bajo los términos del tratamiento por entidades gubernamentales, como el derecho de portabilidad.
Para ejercer estos derechos efectivamente, es fundamental conocer los avisos de privacidad de todas las entidades con las que intercambiamos información, evaluar constantemente la necesidad de procesamiento de información y actuar en consecuencia cuando sea necesario.
La seguridad y protección de la información no es una tarea que se pueda delegar en terceros. Debe ser una actividad consciente y responsable de cada individuo para reducir el riesgo inherente del uso de las tecnologías en un espacio hiperconectado.
Sin embargo, también existe una responsabilidad de todas las partes interesadas en el deber de protección. Esto implica la capacitación continua de usuarios y profesionales, la evaluación constante del entorno de riesgo, la implementación de controles preventivos en organizaciones e instituciones, y la mejora de normas y regulaciones que funjan como elementos disuasorios para actividades que impacten negativamente a la sociedad.
Solo mediante un enfoque integral que combine responsabilidad individual, esfuerzo institucional y marcos regulatorios adecuados podremos construir un ciberespacio más seguro para todos.
En la era de la hiperconectividad, ser un ciudadano digital responsable no es opcional —es una necesidad. La pregunta ya no es si seremos víctimas de algún ataque cibernético, sino cuándo. Nuestra mejor defensa es la preparación, el conocimiento y el ejercicio activo de nuestros derechos digitales.
