Seguridad
La preocupación por la ciberseguridad ha crecido significativamente en los últimos años debido al aumento de los ciberataques a nivel mundial. En 2023, estos ataques representaron cerca del 1,5% del PIB global, superando a otros delitos como el tráfico de armas, la trata de personas y el mercado ilegal de drogas. Para 2024, se espera un incremento tanto en el número como en la sofisticación de estos ataques, impulsados por la situación geopolítica y el uso de la inteligencia artificial generativa.
Evolución de los ataques: la influencia de la geopolítica y la IA generativa
Conflictos como la guerra entre Ucrania y Rusia o las tensiones entre Israel y Palestina han incrementado el uso de ciberataques dirigidos. Con el conflicto ruso-ucraniano, se abrió una "batalla" en el ciberespacio, y las herramientas de ciberguerra se hicieron accesibles en la Dark y Deep Web, lo que ha facilitado la acumulación de recursos para atacar a cualquier empresa o administración en el mundo. Además, el avance tecnológico y la necesidad económica han llevado a muchas personas a recurrir al cibercrimen como forma de ingresos, lo que ha incrementado el número de ataques.
Los grandes operadores de ciberdelincuencia también han facilitado el acceso a sus "afiliados", provocando un aumento en el número y diversidad de atacantes, desde organizaciones criminales hasta individuos que usan la tecnología para lanzar ataques. Esta situación representa una amenaza sin precedentes.
El uso de inteligencia artificial generativa jugará un papel crucial
Y es que, los delincuentes utilizarán esta tecnología para realizar suplantaciones de identidad y desarrollar malware sofisticado que pueda evadir los sistemas de seguridad actuales. Se espera que la IA generativa sea empleada para engañar a través de vídeos y correos electrónicos perfectamente adaptados al estilo de los usuarios, creando ataques más complejos y difíciles de detectar, superando métodos tradicionales como el phishing.
Para enfrentar esta amenaza, Francisco Valencia, Director General de Secure&IT, compañía española de TI referente en el ámbito de la ciberseguridad, sugiere el uso de IA no generativa: “Esta tecnología se centraría en identificar diferencias entre contenido auténtico y generado artificialmente”. Además, se anticipa que el ransomware evolucione hacia una extorsión cuádruple, donde, además del robo de datos y el chantaje a la empresa y sus clientes, los ataques se dirigirán a figuras VIP dentro de las organizaciones, responsables de la toma de decisiones, como el pago de rescates.
También se espera un aumento en el robo de credenciales en entornos Cloud, afectando especialmente a sectores como la banca, aseguradoras y proveedores de servicios. Según Valencia, “la falta de autenticación de doble factor facilita estos ataques”.
Sectores más vulnerables
Aunque ninguna organización está completamente a salvo, sectores como la sanidad, la industria y la administración pública son especialmente atractivos para los ciberdelincuentes, debido a su mayor tendencia a pagar rescates. Además, se espera que sectores clave para la geopolítica, como la banca, las aseguradoras, las administraciones públicas, los fabricantes de armamento y las infraestructuras críticas, sean objetivos prioritarios, ya que sus ataques podrían comprometer la seguridad de un país.
Mayoristas Recomendados