Policial y judicial | 10/09
Ciberseguridad
Los ciberataques con IA ponen en jaque a las empresas
Los ataques son cada vez más sofisticados y apuntan a todas las capas de las organizaciones: además de los phishings tradicionales, hay un auge del whaling: ataques especialmente dirigidos a personas de alto rango dentro de las organizaciones.
Los ciberataques han evolucionado a una velocidad vertiginosa. Según un estudio de Cybersecurity Ventures, cada 39 segundos tuvo lugar un ciberataque el año pasado, lo que significa que hubo más de 2200 ciberataques al día.
Estas constantes amenazas no solo son un problema exclusivo de las grandes corporaciones, hoy en día pequeñas y medianas empresas ven en riesgo su reputación, sus operaciones y, en última instancia, la confianza de sus clientes, debido a la gran oleada de ciberdelitos.
"Las principales causas de esta revolución de ciberamenazas son las nuevas tecnologías. La Inteligencia Artificial (IA) así como ha permeado numerosos sectores, también ha proporcionado a los ciberdelincuentes nuevas herramientas para llevar a cabo ataques cada vez más sofisticados y efectivos. Los cibercriminales están utilizando la IA para automatizar tareas, personalizar ataques, detectar vulnerabilidades y evadir los sistemas de seguridad tradicionales. Esto ha puesto en jaque las operaciones diarias de las empresas, que dependen cada vez más de la IA para optimizar procesos y mejorar la toma de decisiones", explicó Federico Acosta, responsable de Ciberseguridad de CAT Technologies, empresa líder en soluciones tecnológicas para Customer Experience.
Las ciberamenazas crecen y evolucionan diariamente, sin embargo existen algunas tendencias que destacan por encima de otras. A continuación los especialistas señalan las principales que ponen en jaque a las empresas actualmente:
- Phishing potenciado con IA: los ataques de phishing, diseñados para engañar a las personas y obtener información confidencial, se han vuelto más sofisticados gracias al uso de la IA. Los ciberdelincuentes emplean diversas IA generativas como Chat GPT, Gemini, Vidnoz u otras, para crear correos electrónicos maliciosos cada vez más parecidos a una fuente legítima o llamados imitando la voz de una persona, lo que dificulta la identificación de las amenazas.
- Malware disfrazado de IA: los cibercriminales están aprovechando la popularidad de las herramientas de IA para distribuir malware. De acuerdo con un informe publicado en 2023 por ESET, un software de ciberseguridad, la compañía bloqueó más de 650 mil intentos de acceso a dominios maliciosos que contenían Chap GPT o un texto similar. Asimismo, también se detectaron aplicaciones falsas distribuidas por tiendas de Apps móviles que parecen ofrecer servicios de IA legítimos, pero que en realidad infectan los dispositivos de los usuarios con malware.
- Whaling: si bien es una variación del phishing, este tipo de ataque se dirige específicamente a personas de alto rango dentro de las organizaciones, como directores ejecutivos y altos directivos. Los atacantes utilizan información pública y social engineering para contactarlos, hacerse pasar por personas de su confianza y así solicitar información confidencial o autorizar transferencias de fondos.
Las consecuencias de estos ciberataques pueden ser devastadoras tanto para las empresas como para sus clientes. Las empresas pueden sufrir pérdidas financieras significativas, daños en su reputación e interrupción de las operaciones.
Muchas de ellas no han podido recuperarse nunca de estos ciberdelitos. Por otro lado, los clientes, pueden ser víctimas de robo de identidad, fraude financiero, extorsión y exposición de datos personales.
Ante este panorama, las empresas están invirtiendo cada vez más en soluciones de ciberseguridad para proteger sus activos digitales.
Algunas de las medidas más comunes incluyen la implementación de firewalls de última generación, doble factor de autenticación en sus sistemas, formación y capacitación de los empleados en materia de ciberseguridad, realización de pruebas de penetración y adopción de una estrategia de respuesta a incidentes.
"La educación y la concienciación son fundamentales para combatir las ciberamenazas. Las empresas deben invertir en programas de capacitación para sus empleados, con el objetivo de sensibilizarlos sobre los riesgos de los ciberataques, enseñarles a identificar y reportar posibles amenazas. Además, es importante que los consumidores estén informados sobre las últimas tendencias en ciberseguridad y adopten medidas de protección básicas, como el uso de contraseñas seguras, configuración de un doble factor y la actualización regular de software", concluyeron desde CAT Technologies.