El Auge de la IA y las APIs: Un Nuevo Frente en Ciberseguridad
Las empresas mexicanas se enfrentan a una creciente preocupación: la rápida adopción de inteligencia artificial (IA) y las interfaces de programación de aplicaciones (APIs). Esta combinación representa un nuevo frente en ciberseguridad, impulsado por una inversión desigual en seguridad y una comprensión limitada de los riesgos asociados. Según Fernando Serto, director de Tecnología de Seguridad para América Latina en Akamai, la IA es el tema más caliente y menos comprendido en términos de riesgo.
México se encuentra en una posición similar a la de Brasil, donde años de inversión desigual en seguridad han dejado a las organizaciones “desesperadas” por ponerse al día, justo cuando la IA se acelera y el perímetro de seguridad se diluye. La clave del problema radica en que los servicios ya no se limitan a interactuar con usuarios a través de la web tradicional, sino que ahora se comunican directamente entre máquinas mediante APIs. Esto significa que hay muy poco entendimiento de cómo asegurar estas interacciones, lo cual abre la puerta a nuevas vulnerabilidades.
En los últimos 12 meses, se registraron 24 de las 70 mayores brechas globales a través de APIs sin controles adecuados. La IA generativa ha eliminado la torpeza clásica del phishing, permitiendo campañas multilingües y adaptadas a cada ejecutivo. Esto hace que sea más difícil para las empresas defenderse, ya que los tableros de seguridad necesitan justificar nuevas inversiones defensivas.
APIs: El Nuevo Punto Crítico
Una API es una interfaz que permite que diferentes sistemas o aplicaciones se comuniquen entre sí automáticamente. Esta comunicación, facilitada por las APIs, se ha convertido en un nuevo punto crítico de ciberseguridad a medida que las empresas y los despachos conectan sistemas internos con servicios de IA o integran plataformas fiscales y regulatorias. El problema es que muchas organizaciones han blindado la producción, pero han dejado descubiertos los entornos de desarrollo y prueba, con datos copiados de producción.
América Latina está por debajo del promedio global en microsegmentación (31%), pero un 74% de las organizaciones de la región planea aumentar sus presupuestos en los próximos 24 meses, y lideran en mejoras de cumplimiento autorreportadas.
México: Vulnerabilidades en la Tecnología Operativa
De acuerdo con datos de Kaspersky y Fortinet, la industria mexicana está entre las más atacadas del país. Directivos e ingenieros coinciden en que la vulnerabilidad de la industria mexicana nace de la exposición y una madurez desigual. En manufactura, la inversión suele privilegiar la automatización y el OT (mantener líneas produciendo con calidad) mientras la ciberseguridad llega tarde. “Las plantas que operan 24/7 postergan parches y actualizaciones por miedo a detener la producción, lo que mantiene superficies abiertas durante más tiempo del conveniente”, dijo Serto.
El costo de estas vulnerabilidades puede ser devastador, como se evidenció con una papelera centenaria en Alemania que quebró tras un ransomware o el paro de producción de la empresa automotriz Jaguar Land Rover, con un efecto dominó sobre proveedores de cuero, electrónica y logística.
Cinco Pilares para la Ciberseguridad en México
Para las organizaciones mexicanas medianas, sin equipos masivos ni bolsillos infinitos, Serto insiste en cinco pilares básicos que elevan el nivel de seguridad:
1. **Doble Factor de Autenticación (MFA):** Implementar MFA en todas las áreas, incluyendo la vida personal, para naturalizar la fricción y dificultar el acceso no autorizado.
2. **Gobernar el Exterior:** Inventarios de dominios, certificados y cambios DNS para detectar secuestros de marca y fraudes.
3. **Detener el Movimiento Lateral:** Implementar controles que entiendan lo normal en tecnología de operaciones (OT) y contengan automáticamente anomalías.
4. **Blindar el Navegador:** Dado que los ataques han migrado desde el correo a SMS/WhatsApp y al browser, es crucial blindar el navegador.
5. **Asegurar APIs:** Especialmente en los entornos de desarrollo y pruebas, donde nacen muchas brechas.
En el corto plazo, la prioridad en México pasa por tres ejes: poner barandales a la IA (filtros de entrada/salida, reglas de negocio, privacidad de datos); gobernar APIs con el mismo rigor de producción en los entornos de desarrollo y pruebas, y microsegmentar para que una intrusión no se convierta en catástrofe.
