Mafias usaron inteligencia artificial y bots para vulnerar la seguridad de Migraciones y acaparar citas de pasaporte

Las mafias dedicadas al tráfico y reventa de citas para tramitar pasaportes habrían utilizado inteligencia artificial y agentes automatizados o bots para vulnerar los sistemas digitales de la Superintendencia Nacional de Migraciones y acaparar turnos de atención, según explicó el experto en ciberseguridad Miguel Guerra León.

El especialista explicó que diversas bandas criminales habrían empleado herramientas tecnológicas capaces de actuar con mayor rapidez. “Varias bandas criminales han utilizado, por ejemplo, inteligencia artificial, agentes bots, con los cuales han podido actuar mucho más rápido que las personas y con eso han podido capturar sus citas”, señaló en entrevista con Exitosa.

La denuncia surge luego de que Migraciones anunciara la eliminación temporal de las citas en línea para tramitar pasaportes debido a presuntas irregularidades detectadas en el sistema. Según indicó Guerra León, el caso requerirá una auditoría integral para determinar en qué parte del proceso se produjo la vulneración de seguridad y si las fallas involucran tanto a la entidad como a los sistemas relacionados con los pagos.

Posible robo de información

El experto sostuvo que los ciberdelincuentes pudieron identificar patrones dentro del sistema digital utilizado para asignar citas y procesar comprobantes de pago. “Cuando hacen ese análisis y tienen ya la cita programada más el voucher que otra persona ha pagado, ahí podrían comenzar a hacer el robo de información o de dinero”, explicó para Exitosa.

Asimismo, indicó que otra modalidad utilizada por estas organizaciones criminales habría consistido en separar citas mediante bots automatizados para luego revenderlas como servicios “exprés” o “premium” en redes sociales. “Los bots trabajan mucho más rápido que una persona, compran o separan citas y después las revenden. Saturan todo el mercado”.

El especialista también alertó que algunas plataformas digitales del Estado podrían presentar sistemas antiguos sin mantenimiento adecuado. “Hay páginas web, por ejemplo, este formulario de citas que fue creado hace años, nunca ha sido parchado. Han decidido simplemente borrarlo y no arreglarlo”, manifestó. Según dijo, este tipo de vulnerabilidades facilitan el accionar de las mafias dedicadas a delitos informáticos.

Fallas de seguridad diarias

El caso volvió a poner en debate el nivel de ciberseguridad en instituciones públicas que administran datos sensibles de millones de ciudadanos. Durante la entrevista se recordó que situaciones similares ocurrieron anteriormente en entidades como el Registro Nacional de Identificación y Estado Civil (Reniec) y el Banco de la Nación.

Guerra León afirmó que muchas instituciones reportan fallas de seguridad de manera constante, aunque en algunos casos no existiría capacidad suficiente para atenderlas. “Muchas unidades de inteligencia financiera reportan fallas de seguridad todos los días. El problema es que no siempre hay personal capacitado o simplemente no se dan abasto”, indicó para el citado medio.

El experto remarcó además que la expansión de la virtualidad tras la pandemia incrementó significativamente los delitos cibernéticos y el uso de inteligencia artificial por parte de organizaciones criminales. “La delincuencia en internet no va a disminuir y la gente tiene que tenerlo muy claro”, agregó.

IA puede reforzar la seguridad digital

Pese a los riesgos, el especialista explicó que la inteligencia artificial también puede ser utilizada para fortalecer los sistemas de ciberseguridad mediante herramientas automatizadas capaces de detectar amenazas y responder de manera más rápida ante posibles ataques.

Sin embargo, sostuvo que actualmente los ciberdelincuentes vienen aprovechando esta tecnología con mayor velocidad que muchas instituciones públicas y privadas. “El cibercriminal lo utiliza para su favor y lo utiliza mejor que el Estado o que cualquier empresa”, comentó durante la entrevista.

Finalmente, Guerra León consideró necesario que el Estado incremente la inversión en infraestructura tecnológica, servidores y sistemas de protección digital para enfrentar el aumento de ataques informáticos. “Migraciones es un activo digital, igual que Reniec o un aeropuerto. Tiene datos muy sensibles de la población y necesita soluciones informáticas que funcionen como muros de contención”, concluyó.