Especialistas alertan sobre aumento de violencia digital, fraudes y robo de datos en México
Crece preocupación por los delitos cibernéticos y el uso indebido de inteligencia artificial Durante el foro “Ciberseguridad para las familias en el mundo digital”, organizado por la Comisión de Seguridad Ciudadana de la Cámara de Diputados, especialistas, legisladores y representantes del sector tecnológico advirtieron sobre el incremento de delitos digitales que afectan a familias mexicanas, especialmente a menores de edad. Entre los principales riesgos señalados destacan la violencia digital, los fraudes cibernéticos, el robo de datos personales y el uso indebido de herramientas de inteligencia artificial para manipular contenido audiovisual. Delitos digitales representan un desafío creciente La titular del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública, Marcela Figueroa, aseguró que los delitos en entornos digitales representan uno de los mayores retos actuales tanto para las instituciones como para la ciudadanía. En ese contexto, el teniente coronel Juan Carlos Báez, titular de la Dirección General Científica de la Guardia Nacional, explicó que el crecimiento acelerado del uso de internet y dispositivos inteligentes ha aumentado considerablemente los riesgos de ataques cibernéticos y actividades ilícitas en línea. Indicó que la Guardia Nacional trabaja mediante áreas especializadas y acciones coordinadas para prevenir y atender delitos relacionados con el entorno digital. Diputados buscan fortalecer leyes de protección digital La presidenta de la Comisión de Seguridad Ciudadana, Jessica Saiden, destacó la necesidad urgente de impulsar nuevas propuestas legislativas enfocadas en combatir problemáticas como: La legisladora señaló que desde la Cámara de Diputados se buscará fortalecer herramientas jurídicas y mecanismos preventivos que permitan garantizar un entorno digital más seguro para las familias mexicanas. Asimismo, enfatizó la importancia de proteger a niñas, niños y adolescentes frente a los riesgos presentes en plataformas digitales y redes sociales. Piden regular acceso de menores a redes sociales Durante el foro, representantes de organismos empresariales y empresas tecnológicas coincidieron en la necesidad de establecer reglas claras sobre el acceso y uso de redes sociales por parte de menores de edad. Entre los participantes estuvieron representantes de: Los expertos subrayaron que la alfabetización digital y la supervisión del contenido consumido por menores serán claves para reducir riesgos en línea. Alertan sobre IA usada para manipular imágenes y videos Otro de los temas que generó preocupación fue el uso de inteligencia artificial con fines sexuales o de manipulación digital. Especialistas de Google Cloud, Asociación de Internet MX y firmas de ciberseguridad advirtieron sobre el crecimiento de herramientas capaces de crear imágenes, audios y videos falsos sin consentimiento, conocidos como deepfakes. Indicaron que este tipo de contenido puede utilizarse para: Además, señalaron que rumbo a eventos masivos como el Mundial 2026, México enfrentará mayores retos en materia de seguridad digital debido al aumento de actividad en plataformas digitales y servicios conectados. La prevención digital será clave para las familias Los participantes coincidieron en que la prevención, la educación digital y la actualización de marcos legales serán fundamentales para enfrentar los nuevos riesgos tecnológicos. También hicieron un llamado a padres de familia, instituciones educativas y empresas a fortalecer las prácticas de ciberseguridad y promover un uso responsable de internet y la inteligencia artificial. Fuente: Milenio
Ciberseguridad en la Educación: El Caso Instructure (Canvas) y el Peligro de la Confianza Ciega en Terceros
El reciente ataque de ransomware contra Instructure, la empresa detrás de Canvas, la plataforma de gestión de aprendizaje más utilizada del mundo, ha encendido las alarmas a nivel global. Este incidente no es solo una nota más en el panorama de amenazas; es una dolorosa lección sobre los riesgos latentes en la cadena de suministro digital de las instituciones educativas. A continuación, analizamos cómo ocurrió este hackeo, qué significa para los esquemas de seguridad tradicionales y qué pasos urgentes deben tomar las organizaciones para proteger su activo más valioso: la información. El Impacto: El golpe fue ejecutado por el grupo de atacantes ShinyHunters, (responsable de ataques previos a gigantes como AT&T, Santander y Google). Bajo su conocida premisa de “pagas o filtramos”, el grupo expuso los datos en la dark web tras no recibir el rescate. Los números detrás del incidente son alarmantes: El factor agravante: El ataque se ejecutó en fases. Días después de la interrupción inicial, los atacantes volvieron a vulnerar el portal para enviar mensajes de rescate directos a las escuelas, obligando a suspender la plataforma en pleno periodo de exámenes. ¿Cómo se vulneró la plataforma? El vector de ataque no requirió romper las defensas individuales de cada escuela. ShinyHunters apuntó al corazón centralizado del ecosistema: las APIs (Interfaces de Programación de Aplicaciones) y las credenciales privilegiadas. Al explotar una vulnerabilidad en estos accesos, los atacantes pudieron navegar por la infraestructura en la nube de Instructure y extraer la información de manera masiva. Aunque la compañía reaccionó revocando tokens de acceso, aplicando parches de emergencia y forzando la rotación de claves (lo que obligó a los clientes a reautorizar manualmente sus integraciones), el daño de la exfiltración ya estaba hecho. El Quiebre de la Defensa Tradicional: Por años, las instituciones educativas han invertido fuertes presupuestos en perímetros tradicionales: cortafuegos (firewalls) avanzados y protección de endpoints (antivirus en computadoras). Sin embargo, el caso Canvas demuestra que el perímetro ya no existe. Cuando un atacante logra robar credenciales legítimas de un proveedor en la nube, su comportamiento malicioso se disfraza de tráfico normal. Para las herramientas de seguridad tradicionales de una escuela, la exfiltración parece una actividad cotidiana de la plataforma. Los ciberdelincuentes ya no necesitan vulnerar miles de redes escolares una por una; les basta con comprometer a un solo proveedor de confianza para abrir las puertas de miles de organizaciones en un solo movimiento. La Estrategia Custos: ¿Cómo responder ante este nuevo panorama? Ante amenazas de esta escala, la prevención total es un mito. Las instituciones educativas y las empresas que dependen de plataformas de terceros deben evolucionar su estrategia hacia dos pilares fundamentales: 1. Adoptar el enfoque “Assume Breach” (Asumir la brecha) La ciberresiliencia comienza cuando aceptamos que, tarde o temprano, un proveedor o un socio de negocio será vulnerado. No podemos controlar la seguridad de las herramientas externas, pero sí tenemos el control absoluto de cómo reaccionamos dentro de nuestra propia red. 2. Visibilidad total y detección de anomalías Para frenar un ataque a la cadena de suministro antes de que se convierta en un desastre, es indispensable conocer el comportamiento normal de nuestra red. Al implementar soluciones de visibilidad de red y detección automatizada, los equipos de TI pueden identificar anomalías sutiles en tiempo real, tales como: La filtración de Instructure es un recordatorio de que la seguridad es tan fuerte como el eslabón más débil de nuestra cadena de suministro. Evaluar constantemente a los proveedores, vigilar las integraciones de API y mantener un monitoreo continuo de la red ya no son opciones de cumplimiento normativo; son la única línea de defensa real en la era de la nube. No esperes a que un tercero comprometa tu seguridad. Toma el control proactivo de tu infraestructura hoy mismo. Agenda una sesión aquí (https://calendly.com/samuel-custosconsulting) y descubre cómo blindar tu organización.