Errores humanos, problema de la ciberseguridad
Miguel Ángel Rodríguez Martínez
El empleo de los sistemas tecnológicos y la Inteligencia Artificial se han convertido en factores que determinan el desarrollo de la sociedad. Su impacto se refleja en la automatización de información, optimización de tareas y solución de problemas en la vida cotidiana de las personas. También se refleja en el campo de la salud en que se puede percibir mayor certidumbre en los diagnósticos médicos y en una mejor asistencia, que resulta personalizada y eficiente.
La educación por su parte, se ve beneficiada al personalizar el aprendizaje significativo, automatizar tareas, garantizar la retroalimentación instantánea, la accesibilidad simultánea de fuentes de información educativa y tutoriales virtuales. En la economía, estos elementos tecnológicos han permitido mejorar la eficiencia productiva y financiera, transformando el mercado laboral.
La seguridad no es la excepción. En este campo ha permitido mejorar las tareas de recolección, organización, clasificación y análisis de información, priorizar la predicción y prevención, garantizar la identificación y respuesta inmediata de eventos que constituyen amenazas, vulnerabilidades y riesgos.
Como se puede apreciar la interconexión entre los sistemas tecnológicos y la inteligencia artificial está estrechamente asociada, y resulta esencial para que los programas de procesamiento sean comparables con el desarrollo lógico de pensamiento humano en cualquiera de los campos del desarrollo social y que permitan en cualquiera de ellos, tomar decisiones de una manera más asertiva.
En esta dinámica de innovación y desarrollo tecnológico, se involucran varios activos de valor: hardware, software, infraestructura, información, centros de almacenamiento de datos, etc., pero, hay uno que resulta el más importante de todos: “El Factor Humano”. Éste se encuentra presente en toda la cadena del proceso, desde el diseño y desarrollo, pasando por la implementación, la venta, el consumo e inclusive almacenamiento de datos. En este activo se centra el control, protección y seguridad del resto de los activos de valor, principalmente el de la información, sobre todo de aquella que por su relevancia y sensibilidad, reviste un carácter de confidencial y/o reservada.
Esta es la razón por lo que los conocimientos, habilidades y capacidades de este activo de valor, se deben soportar en un perfil universal de cultura de prevención, así como de honestidad, honorabilidad y confianza en las áreas especializadas, buscando en todo momento proteger los activos bajo su propia responsabilidad. De otra manera, los errores y fallas que se tengan, ignorar o mostrar falta de interés, impactará directamente en su control y protección, es decir, se vulnera su seguridad.
En este sentido, aplica un comentario que el 17 de octubre de 2025, hizo el secretario de la Defensa Nacional, durante la conferencia de la presidenta de la República, en donde señaló que la causa de la denominada “filtración Guacamaya Leaks”, fue un error humano que se cometió en la seguridad al usar la Internet común.
Aquí la importancia de que todas las personas involucradas en el manejo y operación de sistemas tecnológicos, así como en el empleo de la inteligencia artificial, deben aplicar en todo momento las medidas básicas de ciberseguridad, ya que en la medida que se ignoren o menosprecien los protocolos de protección o que tengan fallas y errores en su aplicación, se correrá el riesgo de comprometer los datos personales, contraseñas bancarias, patrimonio, información confidencial y reservada.
Por otra parte, es evidente que ciberdelincuentes diariamente están tratando de vulnerar los mecanismos de control de los usuarios que tienen acceso a Internet, sin importar que sean ciudadanos, instituciones públicas o privadas.
Un dato relevante, es el que Kaspersky publicó el 15 de octubre del presente año en su panorama de amenazas cibernéticas, en que describe nuestro país aparece con doscientos treinta y siete mil amenazas, entre agosto de 2024 y junio de 2025.
Las principales causas que comprometen la ciberseguridad y que ha difundido en otras publicaciones, se centran en errores humanos, derivados de no utilizar los mecanismos de privacidad, de no respetar las políticas de seguridad, de emplear contraseñas débiles y por no conocer los protocolos básicos de ciberseguridad que se deben aplicar.
Otro ejemplo de errores humanos que comprometen la ciberseguridad se relaciona con la publicación que hizo un equipo de investigadores de las universidades de California y Maryland, el pasado 16 de octubre de 2025. Señalan que como parte de su trabajo de investigación en los satélites que orbitan la tierra, pudieron acceder a información relevante y sensible de instituciones de gobierno y bancarias de México, como la Guardia Nacional, Comisión Federal de Electricidad, Telmex, AT&T, Banjército, Santander, Banorte, Tmobile y Walmart. Argumentaron que lo pudieron hacer, porque los satélites no contaban con los mecanismos de ciberseguridad y encriptación correspondientes, y demostraron que los errores humanos son los que vulneran y comprometen la ciberseguridad.
La reflexión de este tema es que la sociedad debe involucrarse en la ciberseguridad, garantizar sus datos personales y patrimonio. El sector privado debe proteger la información que ponga en riesgo sus intereses, la productividad, pero sobre todo los datos de sus clientes y trabajadores. Las instituciones de gobierno deben hacerlo con la información que está bajo su responsabilidad y que puede comprometer la seguridad, estabilidad y desarrollo nacional, así como los intereses públicos.
Hagamos de la seguridad, una disciplina, una norma de conducta y un principio de observancia.
