TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

DEEPSEEK EXPLICADO: TODO LO QUE NECESITAS SABER SOBRE ESTA IA EMERGENTE 🚀

KIT COMPLETO-3

De acuerdo con fuentes públicas, DeepSeek es una inteligencia artificial originaria de China. Es similar a Chat-GPT, y es utilizado para múltiples tareas. Es catalogado como un modelo de OpenIA, y se encuentra tanto en versión web como en aplicación para Android y iOS. Deepseek fue fundado en diciembre de 2023 por Liang Wenfeng, graduado de la universidad de Zhejiang con grado en ingeniería de información electrónica y sciencias de la computación.

De acuerdo con el GitHub publico de Deepseek, está enteramente basado en Python.​

Deepseek es utilizado mundialmente para distintas tareas:​

  • Asistencia de programación para desarrolladores.​
  • Realizar tareas de análisis de datos y búsquedas.​
  • En negocios, para la integración de flujos de trabajo a las aplicaciones empresariales.​
  • Usuarios generales, lo usan para propósitos generales, como escritura, análisis y resolución de problemas.

 

¿Existen riesgos asociados a esta tecnología?

El uso de DeepSeek no implica algún riesgo.

Sin embargo, existen algunas brechas de seguridad para la plataforma:

  • Uso indebido: como cualquier plataforma, siempre existe el riesgo de uso indebido de las plataformas o herramientas.
  • Participación de terceros: al integrarse a aplicaciones de terceros, es necesario tener precaución para la integración, debido a que se pueden introducir vulnerabilidades.
  • Consentimiento y transparencia del usuario: garantizar la transparencia del uso de datos de los usuarios, deben de estar informados sobre los datos recopilados, el uso y los derechos respecto a sus datos, para evitar violaciones a leyes de privacidad.

Pero... ¿qué dicen las noticias?

La nueva IA DeepSeek envía explícitamente los datos de sus usuarios a China

El 30 de Enero 2025 , se publicó que DeepSeek expuso dos bases de datos con información sensible de usuarios e información operacional.

La firma Wiz Research encontró esta brecha en un Security Assessment en la infraestructura externa de Deepseek.

Las bases de datos contenían los siguientes datos:

  • Queries de usuarios al chatbot de deepseek.
  • Llaves usadas por el equipo de backend para autenticar llamadas a API.
  • Información de infraestructura interna y servicios.
  • Metadata de operaciones variadas.

El 27 de enero 2025, Deepseek se vio afectado por un posible ataque de DDoS, por lo que tuvo que deshabilitar los registros a su plataforma.

Dicho de otra manera, se observó actividad inusual de registros a la plataforma (de nuevos usuarios), por lo que Deepseek decidió retirar el formulario de registro.

 

¿Qué podemos comentar sobre esta tecnología?

Al igual que ChatGPT, DeepSeek se esta utilizando actualmente para múltiples propósitos por usuarios de manera general. Sin embargo, y como todo software existente, es susceptible a ataques, como se observo en enero, de tipo DDoS.

Al ser una IA publica, es posible realizar consultas de código para desarrolladores, como construcción de pequeños programas o descarga de código malicioso, así como posibles descargas malintencionadas de los mismos usuarios para fines vengativos o maliciosos (que sin tener el conocimiento técnico, al tener una IA, es posible realizar consultas o generar micro aplicaciones).

En un contexto político, derivado de que China es el país de origen de DeepSeek, esta generando tensiones en países de primer mundo, tales como USA, Corea del Sur, Italia, y países como Taiwán, India, Australia, por temor a alguna filtración de datos sensibles o datos gubernamentales, ya que DeepSeek representa una gran brecha de seguridad que puede ser filtrada al gobierno chino.

 

Nuestras recomendaciones:

  1. Evaluar Alternativas: Considerar el uso de otras plataformas de IA que ofrezcan mayores garantías de privacidad y seguridad.
  2. Implementar Políticas de Seguridad: Establecer políticas claras sobre el uso de aplicaciones de IA y asegurar que todos los empleados estén informados sobre los riesgos asociados.
  3. Monitoreo y Auditoría: Realizar auditorías regulares de las aplicaciones utilizadas para asegurar que cumplen con los estándares de seguridad y privacidad.
  4. Capacitación en Ciberseguridad: Proveer formación continua a los empleados sobre las mejores prácticas de ciberseguridad y cómo identificar posibles amenazas.
  5. Uso de Herramientas de Protección: Implementar firewalls, software antimalware y otras herramientas de protección para mitigar los riesgos de ciberataques.

BANNERS BLOG (700 x 408 px)

 

Topics: inteligencia artificial, deepseek


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?

Acerca de Smartekh

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

No te pierdas lo mejor de Smartekh

Contacto

[fa icon="phone"]  55 5047 1030

[fa icon="envelope"]  informacion@smartekh.com

[fa icon="home"]  Heriberto Frías 1451 Int. 101, Benito Juárez CDMX 03100

[fa icon="facebook-square"]Facebook [fa icon="linkedin-square"]Linkedin [fa icon="twitter-square"]Twitter [fa icon="pinterest-square"]Pinterest

Copyright 2025 | Diseñado con [fa icon="heart"] a la Seguridad por Smartekh
[fa icon="chevron-up"]Back to top