Durante el tiempo reciente parte importante de la discusión sobre esta problemática se ha centrado en el reconocimiento de las modalidades delictivas por parte del usuario general. También se discute sobre la importancia de la actualización del software, pero algo más desapercibido el rol del hardware en la prevención y la lucha contra los delitos informáticos.
Para Juan Moscoso, commercial sales manager para la región SOLA de AMD, el ritmo acelerado del desarrollo del software es un condicionante crucial para comprender la necesidad de contar con equipos acordes a las necesidades tecnológicas del presente.
“La evolución del software ha ido tan rápido que el hardware ha debido adecuarse de tal manera que pueda responder justamente a la necesidad y eficiencia de ese software. Ahí es donde comienza esta carrera, donde estamos viendo que justamente la evolución del hardware se está dando a niveles desesperados”, comenta Moscoso.
El ejecutivo de AMD hace referencia a un contexto en el que las marcas de hardware más importantes lanzan productos nuevos anualmente por la demanda. El contexto es apremiante no solo por el desarrollo e innovación de las empresas del rubro, sino también porque el ritmo de adopción de nuevas tecnologías y sistemas por parte de las instituciones y usuarios de a pie es mucho más acelerado.
“Todas estas necesidades empiezan a generarse por el cambio en tecnología, porque vemos que la adopción de nuevas tendencias —como por ejemplo el tema de uso de inteligencia artificial, temas de grandes modelos de lenguaje o aprendizaje automático— están entregando herramientas cada vez más útiles para el análisis de los datos y al mismo tiempo para detectar vulnerabilidades”, indica el especialista.
En el caso concreto de la inteligencia artificial (IA), la optimización del software ha llegado de la mano de una necesidad energética y de procesamiento sin precedentes, pero que claramente está delimitada por el medio físico que supone el hardware. Aunque la cantidad de unidades de cómputo que requieren modelos de IA como Chat GPT o DeepSeek para su desarrollo y uso es variable, la demanda por estos recursos sigue siendo alta.
Ante tal situación, Juan Moscoso comenta que en el caso de AMD “las plataformas de GPU (unidades de procesamiento gráfico) han sido las que han tenido mayor explotación en términos de número y el crecimiento” gracias al impulso de la IA. El foco ante ese incremento de demanda comercial y de recursos es ofrecer “mayor rendimiento con menor consumo energético”.
Aunque en el pasado reciente ya se había comenzado a usar estos dispositivos para la aceleración de procesos computacionales ligados al aprendizaje automático y el entrenamiento de incipientes modelos de IA, el auge de estas últimas ha llevado al uso extensivo de las GPU para labores que van más allá del simple procesamiento gráfico al que la mayoría del público las asociaba.
Los equipos antiguos son un riesgo potencial
Más allá de las posibilidades que brindan los nuevos sistemas para la detección de riesgos informáticos, la asimilación tecnológica ha sido igualmente acelerada entre los agentes delictivos.
Por ejemplo, Kaspersky alertaba recientemente sobre un “crecimiento exponencial de los mensajes de ‘phishing’ impulsado por la IA” en Latinoamérica. Entre julio de 2023 y julio de 2024 la firma de seguridad informática llegó a contar alrededor de 397 millones de bloqueos de phishing, lo que da muestra de que el avance tecnológico también ha dado mayor escala a los ataques virtuales.
DATO
Riesgo informático y económico
Según un estudio de IBM, el costo promedio de una filtración de datos era de 2,76 millones de dólares.
El mismo informe de Kaspersky, citaba otras tendencias como el uso de audios de voz y videos manipulados con inteligencia artificial (deep voice y deep fake).
La importancia de actualizar los equipos proviene de la vulnerabilidad que tiene el hardware más antiguo ante ataques informáticos. Según Juan Moscoso, en la región latinoamericana es frecuente encontrar plataformas con más de una década de antigüedad, ya obsoletas para las necesidades actuales e incompatibles con las actualizaciones de hardware en seguridad y otras prestaciones, lo que las hace sumamente vulnerables.
“Estas nuevas herramientas que se están poniendo a disposición de corporaciones o gobiernos buscan y deben encontrar una respuesta en un hardware moderno, que a nivel de prestaciones pueda entregar esa experiencia de usabilidad que potencie el software poniendo a disposición estas nuevas soluciones para combatir todas estas vulnerabilidades a nivel de ciberseguridad”, indica.
En este punto, el desfase tecnológico puede ir en contra de los principios de protección de datos, por citar un ejemplo, debido a que los data centers que albergan información sensible de ciudadanos e instituciones quedarían expuestos a actividades maliciosas.
Una opinión similar a la de Moscoso tiene Fabio Assolini, director del equipo global de investigación y análisis de Kaspersky para América Latina.
“Al tener dispositivos más antiguos se corre el riesgo que estos ya no sean compatibles con los últimos parches de seguridad o que no incluyan funciones de protección a nivel de firmware, como el UEFI SecureBoot, que solo está presente en las versiones más nuevas del Windows. Además, después de un tiempo los fabricantes dejan de ofrecer soporte para hardware obsoleto, lo que aumenta el riesgo de ataques”, explica.
Según indica Assolini, el Panorama de Amenazas Corporativas de Kaspersky detectó que las empresas en Perú enfrentaron más de 9.3 millones de ataques en un año.
Otro factor importante que señala el especialista es el ciclo de renovación de hardware, que varía según la industria y “el nivel de criticidad de los sistemas”. La evaluación del estado de los equipos debe ser constante y la actualización de estos se sitúa aproximadamente cada 3 o 5 años.
“Factores como el fin del soporte del fabricante, la compatibilidad con nuevos sistemas de seguridad y el desempeño del hardware deben ser considerados. Además, al implementar una estrategia de actualización progresiva se evita que toda la infraestructura se vuelva obsoleta al mismo tiempo”, comenta el vocero de Kaspersky.
Finalmente, Assolini indica que, un elemento de relevancia capital es el uso de hardware por parte del mismo ciudadano de a pie. Aunque en escala distinta, para el público general el criterio de actualización de sus equipos es similar al que deben tener las empresas e instituciones estatales: un equipo desactualizado puede ser más vulnerable a malware, phishing y ransomware y otras amenazas.
“Si un dispositivo (como un smartphone o laptop) ya no recibe actualizaciones de seguridad, es recomendable considerar su renovación. A nivel de amenaza para usuarios, Perú también tiene una realidad preocupante”, explica.
Según el Panorama de Amenazas para América Latina de Kaspersky, en el último año se registraron más de 90 millones de ataques de phishing en Perú, lo que representa 910,097 de ataques por minuto.
A fin de cuentas, la seguridad tecnológica también sigue siendo responsabilidad del usuario final.
