Hoy en día, se habla por todas partes de las promesas y los peligros de la inteligencia artificial. Pero para muchas familias de bajos ingresos, comunidades de color, veteranos militares, personas con discapacidades y comunidades de inmigrantes, la IA es un tema de segundo plano. Sus preocupaciones cotidianas giran en torno a cuidar su salud, navegar la economía, buscar oportunidades educativas y defender la democracia. Pero sus preocupaciones también se ven amplificadas por los ciberataques avanzados, persistentes y dirigidos.
Las operaciones cibernéticas son implacables, crecen en escala y exacerban las desigualdades existentes en atención médica, oportunidades económicas, acceso a la educación y participación democrática. Y cuando estos pilares de la sociedad se vuelven inestables, las consecuencias se extienden a las comunidades nacionales y globales. En conjunto, los ciberataques tienen impactos graves y de largo plazo en las comunidades que ya se encuentran al margen de la sociedad. Estos ataques no son sólo una preocupación tecnológica: representan una creciente crisis de derechos civiles, que desmantela de manera desproporcionada la seguridad de los grupos vulnerables y refuerza las barreras sistémicas del racismo y el clasismo. Actualmente, Estados Unidos carece de una respuesta asertiva para disuadir la continua militarización de las operaciones cibernéticas y para garantizar el acceso digital, la equidad, la participación y la seguridad de las comunidades marginadas.
Cuidado de la salud
Los ciberataques a hospitales y organizaciones de atención médica se duplicaron con creces en 2023 y afectaron a más de 39 millones de personas en la primera mitad de 2023. Un ciberataque a finales de noviembre en el Centro Médico Hillcrest en Tulsa, Oklahoma, provocó el cierre de todo el sistema, lo que provocó que las ambulancias desviar y cancelar las cirugías que salvan vidas. Estos ataques afectan la confianza de los pacientes en los sistemas de atención médica, lo que puede hacerlos más reacios a buscar atención, poniendo en peligro aún más la salud y la seguridad de poblaciones que ya son vulnerables.
La escala y prevalencia de estos ataques debilitan la confianza pública, especialmente entre las comunidades de color que ya tienen temores profundamente arraigados sobre nuestros sistemas de atención médica. El ahora condenado Estudio sobre sífilis no tratada en Tuskegee, donde los investigadores negaron tratamiento a hombres negros sin su conocimiento o consentimiento para observar los efectos a largo plazo de la enfermedad, terminó hace sólo 52 años. Sin embargo, el estudio creó un legado de sospecha y desconfianza hacia la comunidad médica que continúa hoy en día, lo que lleva a una disminución en la esperanza de vida de los hombres negros y a una menor participación en la investigación médica entre los estadounidenses negros. El hecho agravante de que las mujeres negras tienen entre tres y cuatro veces más probabilidades, y las mujeres indias americanas y nativas de Alaska tienen dos veces más probabilidades, de morir por causas relacionadas con el embarazo que las mujeres blancas, sólo aumenta la desconfianza.
La erosión de la confianza también se extiende a las personas de bajos ingresos. Más de un millón de pacientes jóvenes de la Lurie Children’s Surgical Foundation en Chicago vieron sus nombres, números de seguro social y fechas de nacimiento expuestos en una violación en agosto de 2023. El hospital trata a más niños asegurados por Medicaid (un indicador de dificultades económicas) que cualquier otro hospital de Illinois. Una vez violados, los datos personales de un niño podrían usarse para cometer fraude de identidad, lo que daña gravemente el crédito, pone en peligro la ayuda financiera para la educación y niega oportunidades de empleo. Si bien es difícil para cualquiera, los niños de hogares financieramente inseguros son los menos preparados para absorber o superar estos reveses económicos.
Oportunidad económica
El robo de identidad no es la única forma en que los ciberataques aprovechan los tiempos difíciles. Los ciberataques también atacan a personas financieramente vulnerables y se están volviendo más sofisticados. En Maryland, los piratas informáticos atacaron las tarjetas de Transferencia Electrónica de Beneficios, utilizadas para proporcionar fondos de asistencia pública para alimentos, para robar más de $2 millones en 2022 y los primeros meses de 2023. Eso es un aumento de más del 2,100 por ciento en comparación con los $90,000 de fondos EBT robados. en 2021. El límite de ingresos de Maryland para calificar para el programa de asistencia alimentaria del gobierno es de $39,000 para una familia de cuatro en 2024, y solo si tienen menos de $2,001 en su cuenta bancaria. A diferencia de una tarjeta de crédito, que protege legalmente contra cargos fraudulentos, las tarjetas EBT no tienen protección contra fraude. Los esfuerzos para ayudar a las víctimas están plagados de trámites burocráticos: los reembolsos tienen un límite de dos meses de beneficios robados, y sólo dentro de un período de tiempo específico.
Los ciberdelincuentes también se dirigen a poblaciones vulnerables, especialmente a los grupos de mayor edad. Desde el último informe de 2019, el 40 por ciento de los estadounidenses desi-americanos asiáticos de las islas del Pacífico (APIDA) de 50 años o más han informado haber experimentado fraude financiero, y un tercio de esas víctimas perdió un promedio de $15,000. Desde 2018 hasta 2023, las llamadas automáticas de estafas a la embajada china entregaron mensajes automatizados y combinaron la suplantación de identidad de llamadas, un método mediante el cual los estafadores disfrazan la información que muestran en sus teléfonos, dirigidos a las comunidades de inmigrantes chinos. Esto resultó en más de 350 víctimas en 27 estados de EE. UU. y pérdidas financieras por un promedio de 164.000 dólares por víctima para un total de 40 millones de dólares. Y durante cinco años, esta estafa continuó. A medida que estas estafas evolucionan, los grupos ahora enfrentan llamadas asistidas por IA cada vez más sofisticadas, donde los estafadores usan la tecnología para imitar de manera convincente las voces de sus seres queridos, explotando aún más las vulnerabilidades, particularmente entre los adultos mayores, muchos de los cuales viven con ingresos fijos o viven con inseguridad económica.
Si bien los movimientos sociales han luchado por promover la equidad económica, los ciberdelincuentes socavan estos esfuerzos al exacerbar las vulnerabilidades financieras. Desde el movimiento La Causa de la década de 1960 que defendía los derechos de los trabajadores migrantes hasta la Campaña de los Pobres que se movilizaba a través de líneas raciales, los activistas han trabajado para desmantelar barreras sistémicas, poner fin a la pobreza y presionar por salarios justos. Sin embargo, los ataques actuales a los sistemas financieros a menudo apuntan a los mismos grupos que estos movimientos pretenden empoderar, perpetuando las disparidades contra las que han luchado sus defensores. Las estafas digitales y los incidentes de fraude afectan desproporcionadamente a quienes están menos preparados para recuperarse, incluidas las víctimas de desastres naturales, las personas con discapacidades, los adultos mayores, los adultos jóvenes, los veteranos militares, las comunidades de inmigrantes y las familias de bajos ingresos. Al robar recursos esenciales, los ciberdelincuentes agravan las dificultades de quienes ya luchan por llegar a fin de mes o de quienes atraviesan algunas de las peores dificultades de sus vidas, empujando a los grupos a un nivel más marginal.
Acceso a la educación
La educación es otra área donde el cibercrimen se ha disparado. Uno de los peores ataques de 2023 aprovechó una falla en un software de transferencia de archivos llamado MOVEit que múltiples entidades gubernamentales, organizaciones sin fines de lucro y otras organizaciones utilizan para administrar datos en todos los sistemas. Esto incluye el National Student Clearinghouse, que presta servicios a 3.600 universidades, que representan el 97 por ciento de los estudiantes universitarios en los EE. UU., para proporcionar información de verificación a instituciones académicas, proveedores de préstamos estudiantiles y empleadores.
Los ataques a los sistemas educativos son devastadores en todos los niveles. Uno de los principales objetivos de los ataques de ransomware el año pasado fueron las escuelas K-12. Si bien los datos completos aún no están disponibles, en agosto de 2023 los ataques de ransomware (en los que los piratas informáticos bloquean los datos de una organización y exigen un pago por su liberación) afectaron al menos a 48 distritos escolares de EE. UU., tres más que en todo 2022. Las escuelas ya tienen recursos limitados. y la ciberseguridad puede ser costosa, por lo que muchos tienen pocas defensas contra ataques cibernéticos sofisticados.