Desafíos para la ciberseguridad en 2024

28

La preocupación por la ciberseguridad ha experimentado un notable aumento en los últimos años, impulsado por el crecimiento de los ciberataques a nivel mundial. En el año 2023, los ciberataques se incrementaron significativamente, llegando a representar aproximadamente un 1,5% del Producto Interno Bruto (PIB) mundial.

Esta cifra superó la suma de los ingresos generados por otras actividades criminales importantes, como el tráfico ilegal de armas, la trata de personas y el mercado ilegal de drogas. Para el año 2024, se anticipa otro aumento tanto en la cantidad como en la sofisticación de los ataques. En este contexto, la situación geopolítica actual y el uso de la inteligencia artificial generativa jugarán un papel crucial.

Más allá del incremento numérico, lo más preocupante es la evolución de estos ciberataques. Según Francisco Valencia, director general de Secure&IT, “ya no estamos hablando de ataques que vienen del extranjero y se lanzan de una manera arbitraria y sin criterio, sino que están altamente localizados, con un conocimiento profundo de las políticas empresariales y de las operaciones internas de las organizaciones a las que se ataca”.

Ciberseguridad: la influencia de la situación geopolítica y la IA generativa

Brooklyn Tech Support

El enfrentamiento armado entre Rusia y Ucrania ha desencadenado una nueva forma de «batalla» en el ciberespacio, facilitando un fácil acceso a armas cibernéticas en la Dark y Deep Web. Este aumento en el arsenal digital está contribuyendo al incremento alarmante de ciberataques dirigidos a empresas y entidades gubernamentales en todo el mundo. Además, la combinación de avances tecnológicos y la búsqueda de oportunidades económicas ha llevado a un aumento en la participación de personas en actividades delictivas en línea, contribuyendo aún más a la proliferación de los ataques cibernéticos.

Los grandes operadores de ciberdelincuencia están simplificando el proceso para sus «afiliados», lo que ha resultado en un aumento tanto en la cantidad como en la diversidad de atacantes, desde grupos criminales organizados hasta individuos autónomos. Esta diversificación de los actores en el ámbito del cibercrimen representa una amenaza sin precedentes.

La utilización de inteligencia artificial, especialmente la IA generativa, está jugando un papel significativo en la sofisticación de los ataques cibernéticos. Los ciberdelincuentes están empleando la IA generativa para crear contenido original y sofisticado, como suplantaciones de identidad y malware altamente evasivo. Se espera que estos ataques sean más difíciles de detectar y más efectivos que los métodos tradicionales, como el phishing o el fraude al CEO.

Para abordar esta creciente amenaza, algunos expertos sugieren la integración de inteligencia artificial no generativa, que se enfoca en identificar diferencias y marcadores que distinguen entre contenido auténtico y generado artificialmente.

En el caso del ransomware, que ha evolucionado hacia una triple extorsión, con la adición de chantajear a los clientes de las empresas afectadas, se espera que surja una nueva forma de chantaje, denominada cuádruple extorsión, dirigida a VIPs autorizados dentro de las organizaciones, lo que amplía aún más el alcance y la gravedad de los ataques de ransomware.

Además, se prevé un aumento en los ataques de robo de credenciales en entornos Cloud, que va a impactar, especialmente, en sectores como la banca, las aseguradoras o los proveedores de servicios. En este sentido, Valencia apunta: “La falta de medidas como la autenticación de doble factor puede facilitar mucho estos ataques”.

Sectores más vulnerables

Ninguna entidad, sin importar su tamaño o el campo en el que opere, está exenta de ser blanco de ataques cibernéticos. Sin embargo, ciertos sectores como la sanidad, la industria y la administración pública, son especialmente atractivos para los delincuentes debido a su disposición a pagar rescates.

Además, se prevé que los sectores relacionados con la situación geopolítica, como la banca, las aseguradoras, la administración pública, la sanidad, los fabricantes de armamento, las infraestructuras críticas y las aerolíneas, sean objetivos de los ataques debido a su capacidad para poner en riesgo a un país.

Leave A Reply

Your email address will not be published.