Archivo de la etiqueta: Ciberseguridad

Bots de IA atacan y colapsan la biblioteca universitaria de Carlina del Norte

Panitch, Judy. 2025. “Library IT vs. the AI bots.University Libraries News, June 9, 2025. https://library.unc.edu/news/library-it-vs-the-ai-bots/

Una reciente oleada de bots de inteligencia artificial irrumpió en los sistemas informáticos de las bibliotecas de la Universidad de Carolina del Norte, provocando una grave interrupción de sus servicios. Estos bots automatizados enviaron de forma simultánea miles de solicitudes al catálogo en línea, lo que sobrepasó la capacidad de los servidores. Como consecuencia, el acceso de los usuarios humanos al sistema quedó limitado o bloqueado durante el incidente, afectando seriamente la operatividad digital de la biblioteca.

Lo abrí y lo vi pasar en la pantalla, como en una película de hackers. Las peticiones volaban, miles por minuto. Y empezamos a notar patrones extraños.

Jason Casden

La magnitud del problema no fue evidente de inmediato. Los bots lograron evadir los sistemas básicos de detección, y su actividad no fue reconocida hasta que el sistema empezó a ralentizarse drásticamente. Su comportamiento fue descrito como técnicamente sofisticado, pero ineficiente desde el punto de vista del uso de recursos. Una vez identificado el patrón anómalo, el equipo de tecnología de la información tuvo que intervenir rápidamente para implementar medidas de contención.

Aunque el ataque no tenía una intención maliciosa directa, su impacto fue comparable al de un ataque de denegación de servicio (DDoS). Los bots estaban diseñados para extraer masivamente información del catálogo con el fin de alimentar modelos de inteligencia artificial, lo que generó una carga excesiva en los sistemas. Este fenómeno plantea una amenaza creciente para los archivos digitales y colecciones en línea de instituciones culturales y académicas.

El caso de UNC no es aislado. Instituciones culturales de todo el mundo —incluidas bibliotecas, archivos y museos— están reportando incidentes similares. Estos entornos, comúnmente conocidos por el acrónimo GLAM (Galleries, Libraries, Archives, and Museums), han observado un patrón creciente de tráfico automatizado que compromete su estabilidad tecnológica. El fenómeno sugiere una tendencia global asociada al entrenamiento no regulado de modelos de IA mediante el rastreo de fuentes abiertas.

Frente a este desafío, muchas instituciones están adoptando medidas técnicas para frenar el acceso automatizado, como la modificación de archivos robots.txt, el bloqueo de direcciones IP sospechosas, el uso de CAPTCHAs o la implementación de cortafuegos externos. No obstante, estas defensas generan tensiones con los principios de acceso abierto. La necesidad de proteger los sistemas puede entrar en conflicto con la misión de las bibliotecas de garantizar un acceso equitativo y sin barreras a la información.

Además de las implicaciones éticas, estos ataques automatizados suponen costos reales. Las bibliotecas se ven obligadas a destinar más recursos a la gestión de incidentes, a reforzar su infraestructura digital y, en algunos casos, a asumir mayores tarifas de servicios tecnológicos. Todo ello impacta negativamente en la sostenibilidad operativa de estas instituciones, especialmente aquellas con presupuestos limitados.

En respuesta, la comunidad GLAM está explorando soluciones colectivas. Algunas propuestas incluyen el desarrollo de APIs controladas para permitir un acceso legítimo a los datos sin sobrecargar los sistemas, así como mejoras en los mecanismos de exclusión de bots. Sin embargo, se reconoce que la solución definitiva requiere coordinación a mayor escala. Una combinación de regulación, acuerdos con desarrolladores de IA y colaboración entre bibliotecas e instituciones será clave para proteger los recursos digitales en el futuro próximo.

Inteligencia Artificial y ciberseguridad: oportunidades, amenazas y regulación necesaria

Kulothungan, Vikram. “Securing the AI Frontier: Urgent Ethical and Regulatory Imperatives for AI-Driven Cybersecurity.” arXiv, January 15, 2025. https://arxiv.org/abs/2501.10467

El artículo ofrece un análisis exhaustivo sobre el papel transformador de la inteligencia artificial (IA) en el campo de la ciberseguridad. Se destaca cómo la IA ha mejorado significativamente la capacidad para detectar y responder a amenazas cibernéticas, al analizar grandes volúmenes de datos en tiempo real y reconocer patrones anómalos que podrían pasar desapercibidos mediante métodos tradicionales. Según datos recientes, el 58% de los Centros de Operaciones de Seguridad (SOC) ya incorporan tecnologías basadas en IA para agilizar la gestión de alertas y liberar recursos humanos para tareas más estratégicas (Forbes, 2025).

Sin embargo, la adopción de IA no solo presenta beneficios, sino que también introduce nuevos riesgos. Los ciberdelincuentes utilizan estas tecnologías para crear ataques más sofisticados, como phishing automatizado y malware polimórfico que evade la detección convencional. Estudios recientes muestran que el 74% de los profesionales de ciberseguridad consideran que las amenazas impulsadas por IA constituyen un desafío creciente, y el 90% prevé un impacto significativo de estas amenazas en los próximos años (Darktrace, 2024). Esto evidencia una carrera constante entre defensores y atacantes en el uso de IA para obtener ventajas en el campo digital.

Además, la incorporación de IA en la ciberseguridad genera importantes interrogantes éticos y regulatorios. Entre ellos destacan el riesgo de sesgos en los algoritmos, la falta de transparencia en la toma de decisiones automatizadas y la asignación de responsabilidades en caso de fallos o ataques. Para abordar estas cuestiones, expertos como Vikram Kulothungan proponen fomentar la alfabetización en IA y la participación pública en la creación de marcos normativos que regulen su uso, garantizando un equilibrio entre innovación y seguridad (Kulothungan, 2025).

De cara al futuro, se prevé una adopción creciente de soluciones basadas en IA, aunque muchas organizaciones aún no están completamente preparadas para confiar en estas tecnologías sin supervisión humana. Un informe reciente indica que el 64% de las instituciones están evaluando herramientas centradas en IA, pero reconocen la necesidad de mantener un control humano efectivo para evitar errores y maximizar la eficacia (Arctic Wolf, 2025). Por lo tanto, el éxito en la integración de IA en ciberseguridad dependerá de combinar innovación tecnológica con formación, políticas claras y vigilancia constante.

Ataques de bots maliciosos impulsados por IA a los catálogos de las bibliotecas

Panitch, Judy. 2025. “Library IT vs. the AI bots.” University Libraries News, 9 de junio de 2025. https://library.unc.edu/news/library-it-vs-the-ai-bots/.

A principios de diciembre de 2024, se produjo un incidente inusual en el catálogo en línea de las bibliotecas de la Universidad de Carolina del Norte: los usuarios informaron que les aparecían de mensajes de error como “este sitio web está bajo alta carga (cola llena)”. Esto no era normal, incluso durante épocas de alta demanda, como las finales de curso. Las investigaciones internas revelaron que el problema no era un aumento normal de tráfico, sino un ataque deliberado potenciado por inteligencia artificial.

Las investigaciones internas revelaron que el problema no era un aumento normal de tráfico, sino un ataque deliberado potenciado por inteligencia artificial. El sistema del catálogo estaba siendo bombardeado con peticiones automatizadas generadas por bots, cuyo volumen superaba cualquier uso legítimo, y saturaba la infraestructura técnica.

Este escenario puso a prueba la capacidad del equipo de TI de las bibliotecas. El personal tuvo que responder con rapidez e ingenio para implementar filtros y bloqueos contra las IP sospechosas, ajustar límites de conexión y optimizar la gestión de sesiones. El objetivo era mitigar el ataque sin interrumpir el acceso auténtico de estudiantes, docentes y personal, exponiendo así la necesidad de sistemas capaces de distinguir entre tráfico legítimo y malicioso automatizado.

El suceso sacó a la luz un lado oscuro de la inteligencia artificial: su capacidad para coordinar ataques automatizados y sofisticados, que pueden desestabilizar recursos digitales de alta demanda. A pesar de su carácter invisible, estas IA maliciosas pueden generar consecuencias reales y perjudiciales para servicios imprescindibles.

El artículo destaca el valor de contar con equipos de TI ágiles, bien entrenados y preparados para responder ante amenazas automatizadas. Asimismo, subraya la importancia de incorporar inteligencia artificial defensiva: sistemas capaces de identificar tráfico sospechoso, analizar patrones anómalos y responder en tiempo real.

En última instancia, “Library IT vs. the AI bots” no solo narra un incidente técnico, sino que actúa como llamada de atención sobre los riesgos emergentes en un mundo donde la inteligencia artificial —usada tanto para bien como para fines maliciosos— exige una seguridad más sofisticada y adaptativa.

La investigación empresarial sobre fiabilidad y seguridad de la IA ignora los riesgos del mundo

«How Corporate AI Research on Reliability and Safety Ignores Real-World Risks» Asimov’s Addendum (Substack),

El informe advierte sobre serias carencias en la investigación sobre gobernanza y seguridad de la inteligencia artificial generativa, especialmente en su aplicación práctica. El análisis se basa en la revisión de 9.439 artículos publicados entre 2020 y 2025 por cinco de las principales corporaciones tecnológicas (OpenAI, Google DeepMind, Meta, Microsoft y Anthropic) y seis destacadas instituciones académicas de Estados Unidos.

Uno de los hallazgos más alarmantes es que menos del 5 % de los estudios realizados por empresas abordan los riesgos derivados del uso real de estos sistemas por parte de usuarios y empresas, dejando sin atención aspectos fundamentales como errores en los resultados, sesgos, desinformación, violaciones de derechos de autor y consecuencias sociales.

El informe subraya que los laboratorios corporativos están marcando la agenda global de investigación en IA, enfocándose en fases previas al despliegue, como el entrenamiento, alineamiento y pruebas de modelos, mientras descuidan el análisis de su comportamiento en entornos reales. Esto resulta especialmente problemático en sectores de alto riesgo como la salud, las finanzas, la educación, la publicidad y la política, donde los sistemas de IA pueden amplificar desigualdades, inducir errores graves o facilitar la manipulación. La falta de investigación también contrasta con el creciente número de litigios relacionados con daños causados por IA generativa, como casos de difamación, uso indebido de datos o generación de contenido engañoso.

Como respuesta, el informe propone medidas concretas para mejorar la transparencia y la supervisión de la IA. Estas incluyen el fortalecimiento de mecanismos de observación independientes, la apertura de datos de implementación para investigadores externos, la documentación de objetivos de entrenamiento y arquitecturas de modelos, así como la divulgación pública de fallos o riesgos potenciales. Además, se destaca la importancia de proteger a posibles denunciantes y facilitar la participación de las comunidades afectadas por estas tecnologías en los debates regulatorios y científicos.

Este informe se enmarca en un creciente movimiento internacional por una inteligencia artificial más ética y segura. Iniciativas como las de la organización Partnership on AI también han elaborado guías para promover un despliegue responsable de estos sistemas, y diversas instituciones académicas y medios como Time han alertado sobre la necesidad urgente de regular y auditar los usos cotidianos de la IA. En definitiva, el estudio del SSRC reitera que, sin una supervisión externa rigurosa y una investigación orientada al impacto real, los avances en IA podrían agravar problemas sociales existentes en lugar de resolverlos.

Fueron robados datos personales de más de 4000 personas en el ataque informático a la Biblioteca Pública de Toronto

Phil Tsekouras. «Toronto Public Library Says More Than 4,000 Non-Employees Affected by CyberattackCTV News Toronto, December 10, 2024. https://toronto.ctvnews.ca/toronto-public-library-says-more-than-4-000-non-employees-affected-by-cyberattack-1.7139986.

En octubre de 2023, la Biblioteca Pública de Toronto (TPL) sufrió un ciberataque que dejó fuera de servicio sus sistemas durante varios meses, impactando tanto a los servicios en línea como a los ofrecidos en sus 100 sucursales. Como resultado, miles de personas y empleados se vieron afectados, según reveló una reciente investigación.

El ataque comprometió información personal de más de 4.000 personas que tuvieron algún tipo de relación con la biblioteca entre 2010 y 2023. Entre los datos expuestos se encuentran información de contacto, descripciones físicas y, en algunos casos, fotografías. También se vieron afectados los datos de empleados actuales y anteriores, incluyendo números de seguro social y copias de identificaciones oficiales.

Durante la interrupción, la biblioteca no pudo procesar devoluciones de libros digitalmente, lo que obligó a almacenarlos temporalmente en remolques. Los servicios, como el acceso a ordenadores e impresoras, también estuvieron suspendidos.

En respuesta, la TPL ha fortalecido sus sistemas de seguridad y ha aprendido lecciones importantes para prevenir futuros ataques. Además, informó del incidente al Comisionado de Información y Privacidad de Ontario, quien inició una investigación.

Para quienes sospechen que su información pudo haberse visto afectada, la biblioteca ha habilitado el correo cyberincident.support@tpl.ca para consultas. Este caso pone de relieve la importancia de proteger los sistemas y datos en organizaciones públicas como las bibliotecas.

La desaparición de la cultura: un informe sobre nuestro frágil patrimonio cultural

Vanishing Culture: A Report on Our Fragile Cultural Record, edited by Luca Messarra, Chris Freeland and Juliya Ziskina.

Texto completo

Los ataques informáticos, que han afectado a instituciones como el Internet Archive, la Biblioteca Británica y otras bibliotecas de Norteamérica, también amenazan la preservación de la cultura digital, interfiriendo con la infraestructura que la protege. El informe aboga por la necesidad de fortalecer el papel de las bibliotecas y archivos públicos, otorgándoles respaldo legal, cultural y financiero, para garantizar el acceso a nuestro legado cultural en el futuro.

En los últimos días de preparación del informe, el Internet Archive sufrió un ataque de denegación de servicio distribuido (DDoS) que dejó sus servicios fuera de línea durante cuatro días, recuperándose luego de manera provisional. Este incidente refleja una tendencia alarmante: los ciberataques contra bibliotecas e instituciones de memoria. Además del Internet Archive, otras bibliotecas como la Biblioteca Británica y la Biblioteca Pública de Seattle también han sido atacadas, y la Biblioteca Pública de Calgary tuvo que cerrar incluso sus sedes físicas debido a uno de estos incidentes.

Estas amenazas no solo interrumpen el acceso, sino que ponen en peligro los sistemas que garantizan la preservación de nuestro conocimiento. La pérdida de acceso a las colecciones digitales, aunque sea temporal, tiene graves implicaciones: interrumpe la investigación, frena el acceso público a la información y crea vacíos en la memoria pública. Un usuario en X señaló la ironía de este ataque, realizado en medio de un huracán, conflictos bélicos y elecciones en EE. UU.

Este ataque subraya la fragilidad de nuestro paisaje digital. Ante estas crecientes amenazas, se hace evidente la necesidad de investigar cómo proteger mejor las bibliotecas digitales y sus archivos culturales, cuya preservación es crucial en una era de cultura en constante desaparición.

El informe Vanishing Culture: A Report on Our Fragile Cultural Record analiza cómo los intereses corporativos y los cambios en la distribución de medios limitan el acceso público a su propio registro cultural. La proliferación de contenido digital a través de plataformas de streaming y licencias temporales, en lugar de la propiedad permanente, pone en riesgo que grabaciones, libros, programas de televisión y películas desaparezcan de las plataformas sin ser archivados. Esto implica que la expresión cultural queda a merced de los conglomerados mediáticos.

El informe está dividido en dos partes. La primera, “Preservación de Medios y la Construcción de la Memoria Pública,” explora el impacto de este cambio hacia el streaming y la pérdida de propiedad, destacando estudios sobre la pérdida digital y materiales preservados por el Internet Archive. Se incluye una revisión histórica sobre la pérdida cultural en cine y música, y se sugiere que los individuos tomen acción para ayudar a crear un ecosistema mediático accesible y duradero.

La segunda parte, “Narrativas de Preservación y Pérdida Cultural,” ofrece ensayos de académicos y defensores de la preservación, quienes destacan por qué es crucial preservar medios específicos, como las historias laborales de las mujeres (por medio de libros de cocina y redes sociales) y materiales educativos antiguos. Estas narrativas subrayan que solo a través de actos intencionados de preservación se podrán recordar estos elementos culturales.

En conjunto, el informe insta a reconocer la importancia de la preservación y el acceso para el bien público, y aboga por cambios necesarios para proteger nuestro patrimonio físico y digital.

Seguridad de la información

Vega Briceño, E. «Seguridad de la información – 3Ciencias». s. f. Accedido 9 de octubre de 2024

Texto completo

La seguridad de la información es crucial en nuestra sociedad hiperconectada, donde la tecnología y la digitalización influyen en prácticamente todos los aspectos de la vida. Desde el trabajo y las compras en línea hasta la educación y el entretenimiento, dependemos de sistemas informáticos que almacenan y procesan grandes cantidades de información. Sin embargo, esta misma dependencia de la tecnología también nos expone a riesgos significativos si no se toman medidas adecuadas de seguridad.

La seguridad de la información abarca un conjunto de prácticas, procesos y metodologías diseñadas para proteger tanto los datos como los sistemas tecnológicos frente a diversas amenazas, como el acceso no autorizado, la divulgación, la modificación, la destrucción o el uso indebido de la información. Esto es particularmente importante dado que los ciberdelincuentes pueden causar daños económicos, reputacionales y legales a individuos y organizaciones.

Los riesgos son múltiples: desde el robo de identidad y fraude financiero hasta el espionaje industrial y la pérdida de información crítica. Por ejemplo, si un atacante accede a la base de datos de una empresa y obtiene información sensible como datos financieros o personales de los empleados o clientes, puede desatar graves consecuencias. Esto puede incluir la pérdida de millones de dólares, la quiebra de la empresa, sanciones legales y la pérdida de confianza por parte del público.

Por esta razón, la norma ISO/IEC 27001, una de las más reconocidas a nivel global, define la seguridad de la información como el conjunto de medidas destinadas a salvaguardar la confidencialidad, integridad y disponibilidad de la información. La confidencialidad implica que solo las personas autorizadas puedan acceder a la información, la integridad se refiere a la precisión y completitud de los datos, y la disponibilidad asegura que los sistemas y la información estén accesibles cuando se necesiten.

En el entorno actual, donde los ataques cibernéticos y las brechas de seguridad son más frecuentes que nunca, es vital que las organizaciones implementen políticas robustas de seguridad de la información. Esto incluye el uso de tecnologías avanzadas como el cifrado de datos, la autenticación multifactorial, las auditorías regulares de seguridad, la formación del personal sobre buenas prácticas y la creación de planes de contingencia ante incidentes de seguridad.

Además, el avance del Internet de las Cosas (IoT), la computación en la nube y la inteligencia artificial están añadiendo nuevas capas de complejidad a la seguridad de la información, lo que requiere un enfoque dinámico y adaptativo para proteger los datos en este panorama digital en constante evolución.

Informe EDUCAUSE Horizon 2024: Edición de Ciberseguridad y Privacidad

Jenay Robert et al., «2024 EDUCAUSE Horizon Report: Cybersecurity and Privacy Edition», 2024

Texto completo

El Informe Cybersecurity and Privacy Edition is Now Available Online, disponible desde el 30 de septiembre de 2024, analiza las tendencias, tecnologías clave y prácticas que moldean el futuro de la ciberseguridad y privacidad en la educación superior. Elaborado a partir de la experiencia de un panel global de líderes, el informe aborda los desafíos que surgen en un contexto global de incertidumbre política, conflictos bélicos y avances tecnológicos impulsados por la inteligencia artificial (IA).

El informe destaca seis tecnologías y prácticas clave:

  1. Gobernanza de IA.
  2. Apoyo a la agencia, confianza, transparencia e implicación.
  3. Enfoque en la seguridad de los datos en lugar del perímetro.
  4. Expansión de la fuerza laboral habilitada por IA.
  5. Tecnologías para mejorar la privacidad.
  6. Capacitación en ciberseguridad respaldada por IA.

El informe también examina cómo los profesionales deben adaptarse a estos cambios para garantizar la seguridad de las instituciones y los estudiantes en el futuro.

Secuestro de los servidores al sistema de bibliotecas públicas de Delaware y petición de 1 millón de dólares por parte de los piratas informáticos

Tim Furlong y Cherise Lynch • •, «Hackers Target Delaware Public Library System, Investigation Underway», NBC10 Philadelphia (blog), 25 de septiembre de 2024, https://www.nbcphiladelphia.com/news/local/cyberattack-delaware-public-library-system/3980170/?os=vb_&ref=app.

El grupo de ransomware RansomHub, conocido por extorsionar a diversas organizaciones, ha intentado cobrar un rescate de alrededor de 1 millón de dólares al sistema de bibliotecas públicas de Delaware (Estados Unidos). Las bibliotecas, que son pilares fundamentales de las comunidades pero a menudo subfinanciadas, fueron víctimas de un ataque que afectó los servicios informáticos en 35 bibliotecas del estado.

Como resultado del ataque, muchas bibliotecas se han visto obligadas a suspender servicios esenciales como el acceso a internet, la impresión y el uso de ordenadores. Algunas, como la biblioteca pública de Rehoboth Beach, también han experimentado interrupciones en los servicios telefónicos y de fax.

RansomHub afirma haber robado una cantidad significativa de documentos de las bibliotecas, aunque solo ha filtrado una pequeña cantidad de archivos financieros antiguos. Un portavoz de la biblioteca confirmó que el ataque afectó uno de sus servidores virtuales, pero aclaró que no ha comprometido información sensible de los usuarios, como el catálogo de libros.

Annie Norman, directora de la División de Bibliotecas de Delaware, aseguró que no pagarán el rescate, optando en su lugar por reconstruir los sistemas afectados con la ayuda de Microsoft y el Departamento de Tecnología e Información de Delaware. La recuperación está en sus primeras fases y podría tomar semanas o meses para comprender completamente el alcance del ataque.

El coste del ciberataque informático a la British Library se estima en 400.000 libras

The Stack. «British Library Reveals £400,000 Plan to Rebuild after “Catastrophic” Ransomware Attack», 21 de agosto de 2024. https://www.thestack.technology/british-library-ransomware/.

En octubre de 2023, la Biblioteca Británica sufrió un ataque de ransomware tan grave que un exdirector del Centro Nacional de Ciberseguridad lo calificó como «uno de los peores incidentes cibernéticos en la historia del Reino Unido». Ahora, casi un año después, la biblioteca ha presentado un plan de 400.000£ para recuperarse de esta catástrofe, que dejó su sitio web sin un sistema de gestión de contenido (CMS) adecuado y forzó el cierre continuo de archivos físicos y virtuales.

La biblioteca ha lanzado una licitación de 400.000£ para la primera fase de su proyecto «Web Foundations», que tiene como objetivo reconstruir su sitio web para que sea «robusto, escalable, sostenible y seguro». Este proyecto no solo busca ofrecer una excelente experiencia a usuarios y editores, sino también permitir la expansión rápida de otras áreas de contenido y sentar las bases para futuras integraciones con sistemas backend.

El ataque ocurrió el 28 de octubre de 2023, cuando el grupo de ransomware Rhysida accedió a través de un servidor vulnerable. La biblioteca se negó a pagar un rescate de 20 bitcoins (aproximadamente £600,000 en ese momento) y los atacantes filtraron 600GB de datos en la web oscura. Estos datos incluían información personal de usuarios y empleados de la biblioteca.

El ciberataque no solo comprometió datos, sino que también destruyó servidores, lo que ha complicado la recuperación de las colecciones digitales de la biblioteca. Aunque la biblioteca tiene copias seguras de sus colecciones, la falta de infraestructura viable ha retrasado la restauración. La vulnerabilidad de la biblioteca se vio exacerbada por la dependencia de aplicaciones antiguas que, en su mayoría, no pueden ser restauradas debido a la obsolescencia técnica y la falta de soporte.

En julio de 2024, la biblioteca seguía lidiando con las secuelas del ataque. Su director ejecutivo, Sir Roly Keating, destacó el tiempo que ha tomado restaurar los servicios, lo que refleja la magnitud del daño. Se espera que algunos servicios no estén disponibles hasta septiembre de 2024, y partes importantes de la colección física aún no han sido restauradas.

El ataque probablemente involucró la obtención de credenciales privilegiadas a través de phishing o ataques de fuerza bruta, y los métodos utilizados por los atacantes incluyeron evasión de defensas y técnicas anti-forenses para borrar evidencias.