La Nube, el Internet de las Cosas (IoT) y las Cadenas de Suministro son los espacios que se vislumbra protagonizarán el rubro de ciberataques en 2024, siendo la Inteligencia Artificial (IA) uno de los principales actores de un aumento sustancial de incidencias de phishing, deepfakes y ciberfraudes, de acuerdo con las predicciones que compartió la empresa IQSEC.
De acuerdo con el reporte de Phishing Threat Trends Report 2023 de Egress, las metodologías de ataque siguen evolucionando con la mira puesta en evadir la seguridad perimetral tradicional. En comparación con el año 2022, en este 2023, se registró un aumento de 29% en los correos electrónicos que lograron cruzar al Secure Email Gateway (SEG). Además, hubo un aumento del 11% en los ataques de phishing enviados desde cuentas comprometidas de dominios “confiables”.
Asimismo, el informe Identity Fraud Report 2023 de Sumsub, citado por QSEC, detalla que en México ha habido un crecimiento de 700% de incidencia de deepfakes y a nivel región, nuestro país ocupa el cuarto lugar en número de ataques recibidos de este tipo, con un 6% del total. El primer lugar lo ocupa Brasil con el 49.6%.
“Estas cifras reflejan que el éxito del uso de la IA en actos maliciosos marcará las tendencias de estos ciberdelitos, por lo que se prevé que 2024 se consolidarán como las principales amenazas, ampliando coberturas hacia escenarios en crecimiento como la Nube, el Internet de las Cosas y las cadenas de suministro, superficies digitales que requieren un enfoque proactivo, que incluya, incluso, la implementación de tecnologías de inteligencia artificial y análisis avanzado para la detección temprana de amenazas, así como la formación continua del personal en prácticas de seguridad cibernética”, manifestó Felipe Méndez, Arquitecto líder de soluciones de ciberseguridad de IQSEC.
Escenarios de ataque y medidas de protección
De acuerdo con esta compañía, los escenarios de ataque serán la Nube, donde la firma de consultoría Gartner predice un aumento en el gasto de las organizaciones a nivel mundial de 20.4%; el Internet de las Cosas, cuyo crecimiento será de hasta 16,500 millones de dispositivos conectados en 2025; y las Cadenas de Suministro, sector que está poniendo la ciberseguridad en el centro de sus decisiones de compra, transacciones y relaciones con terceros, hasta en un 60%.
En el marco de esas predicciones, la compañía de soluciones para identidad digital advierte que es fundamental que las organizaciones implementen medidas robustas de protección de datos y acceso seguro ante la adopción de servicios de la Nube; evalúen vulnerabilidades potenciales del Internet de las Cosas (IoT), y demanden soluciones integrales que salvaguarden la integridad y la confidencialidad de la información a lo largo de toda su cadena de suministro.
Claroscuros en el uso de la IA
En opinión de Felipe Méndez, la IA está jugando un papel protagónico en materia de ciberseguridad, pero también antagónico, creando nuevos vectores de ataque por su uso indebido. “Con la IA generativa, por ejemplo, se están perfeccionando técnicas de ataques tipo phishing, personalizando correos falsos que pasan desapercibidos por el nivel de detalle en la duplicación de dominios”.
El especialista advierte que el uso de la Inteligencia Artificial no se limita a textos. También está siendo usada para la creación de deepfakes cada vez más apegados a la realidad, que han impactado de manera sustancial en las cifras de fraude impulsado por IA, con un aumento sustancial en el fraude de identidad de 0.48% a 1.27%, de 2021 a 2023, respectivamente.
