Redacción- La ciberdelincuencia ha experimentado un crecimiento significativo en el último año, destacando un aumento del 8% en los ciberataques semanales a nivel global en el segundo trimestre, según datos de Check Point Research (CPR). Estos indicadores marcan el volumen más alto en dos años, evidenciando una evolución y sofisticación de amenazas conocidas como ransomware y hacktivismo, con grupos criminales modificando sus métodos y herramientas para afectar a organizaciones a nivel mundial.
Uno de los desarrollos más significativos ha sido la evolución del panorama de ransomware, donde más de 48 grupos informaron sobre la extorsión a más de 2,200 víctimas en el primer semestre del 2023.
Soluciones Seguras, junto a su partner Check Point, afirman que los casos de ataques de alto perfil han impactado en la percepción de la seguridad cibernética, generando consecuencias financieras significativas.
Particularmente en Costa Rica, en los últimos 6 meses, de forma general, una organización está siendo atacada en promedio 808 veces por semana. Por su parte, el sector Banca y Finanzas se encuentra como el objetivo principal de los ciberdelincuentes en este periodo, con un promedio de 1271, seguido por Gobierno con 784 ataques semanales por organización, respectivamente, mientras que la mayor cantidad de amenazas provienen de Estados Unidos, con el 80% de ataques.
Las predicciones de ciberseguridad de Check Point, partner de Soluciones Seguras, para el 2024 abarcan siete categorías principales:
1. Inteligencia Artificial y Aprendizaje Automático:
• Ascenso de ciberataques dirigidos por IA: Los actores de amenazas adoptarán IA para
acelerar y expandir su arsenal, desde el desarrollo eficiente de nuevas variantes de malware hasta el uso de tecnologías deepfake para ataques de phishing y suplantación de identidad.
• Uso de IA en defensa cibernética: La inversión en IA para ciberseguridad se intensificará,
siendo vital para la protección contra amenazas avanzadas.
2. GPU Farming y la Nube:
• El enfoque de los hackers en recursos de IA en la nube: Los hackers verán los recursos de IA basados en la nube como oportunidades lucrativas, centrando sus esfuerzos en establecer granjas de procesamiento gráfico (GPU) para financiar sus actividades cibernéticas.
3. Ataques a la cadena de suministro y la infraestructura crítica:
• Confianza cero en la cadena de suministro: Ante el aumento de ciberataques, habrá un desplazamiento hacia modelos de "confianza cero" que requieran verificación para cualquier conexión a un sistema, independientemente de la red en la que se encuentren.
4. Ciberseguro y AI:
• Transformación en la evaluación de resiliencia cibernética: La IA transformará la manera en que las compañías de seguros evalúan la resistencia cibernética de sus clientes potenciales.
5. Ataques de Estados Nación y Hacktivismo:
• Persistencia de la guerra cibernética: La inestabilidad geopolítica será un factor que influya en actividades hacktivistas, con el objetivo de perturbar y desestabilizar.
6. Utilización de tecnología Deepfake como arma para propósitos espurios:
• Avances en tecnología deepfake. Estas herramientas serán empleadas para crear contenido que pueda influir en opiniones o alterar precios de acciones.
7. Amenazas de Phishing Continúan:
• Tácticas avanzadas de phishing: Se prevé un aumento en campañas de phishing más personalizadas y efectivas.
Joey Milgram, Gerente General de Soluciones Seguras en Costa Rica, subraya que “la transición hacia la utilización de la inteligencia artificial (IA) en el campo de la ciberseguridad es innegable. Hay que reconocer la necesidad urgente de innovar a un ritmo que supere las amenazas cibernéticas para mantenernos un paso adelante. Una manera de hacerlo es aprovechando plenamente el potencial de la IA en ciberseguridad, con un enfoque firme en su implementación de manera responsable y ética”.
En este sentido, Milgram resaltó la importancia de invertir en soluciones de ciberseguridad que sean colaborativas, integrales y consolidadas; especialmente frente al aumento de ciberataques impulsados por la inteligencia artificial, los modelos de confianza cero y la tecnología deepfake. “En un escenario de amenazas en constante evolución, existe una necesidad imperativa de mantenerse alerta y ágil, abogando por el trabajo conjunto para crear una defensa efectiva contra los riesgos cibernéticos”.
