Suscríbete
Suscríbete
Los ciberataques se incrementaron en 2023 hasta alcanzar un valor global cercano al 1,5% del PIB mundial

La situación geopolítica y la IA generativa serán los mayores desafíos para la ciberseguridad en 2024

Ciberseguridad
La preocupación por la ciberseguridad ha aumentado, especialmente, en los últimos años, debido al crecimiento de los ciberataques a nivel global.
|

La preocupación por la ciberseguridad ha aumentado, especialmente, en los últimos años, debido al crecimiento de los ciberataques a nivel global. De hecho, en el año 2023 los ciberataques se incrementaron hasta alcanzar un valor global cercano al 1,5% del PIB mundial, superando la suma de los otros tres grandes ‘motores’ económicos en el mundo del crimen: el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas. Precisamente, en 2024 se espera de nuevo un aumento en el número y la sofisticación de los ataques y, en este sentido, la situación geopolítica actual y el uso de la inteligencia artificial generativa van a jugar un papel clave

 

Más allá del incremento numérico, lo más preocupante es la evolución de estos ciberataques. Según Francisco Valencia, director general de Secure&IT, “ya no estamos hablando de ataques que vienen del extranjero y se lanzan de una manera arbitraria y sin criterio, sino que están altamente localizados, con un conocimiento profundo de las políticas empresariales y de las operaciones internas de las organizaciones a las que se ataca”.

 

Evolución de los ataques

 

Conflictos como las guerras entre Ucrania y Rusia o Israel y Palestina, así como la tensión geopolítica global, están influyendo notablemente en la generación y dirección de los ciberataques. 

 

Con el conflicto armado entre Rusia y Ucrania, empezó también una 'batalla' en el ciberespacio. Esto hizo que las armas asociadas al mundo de la ciberguerra fueran muy accesibles en la Dark y Deep Web, lo que ha generado una preocupante acumulación de 'armamento' que puede usarse para atacar a cualquier empresa y administración del mundo. Además, la evolución de la tecnología, unida al instinto de supervivencia, ha provocado que muchas personas opten por el cibercrimen como vía para obtener solvencia económica, lo que, lógicamente, está influyendo en el incremento de ciberataques.


Además, los grandes operadores de ciberdelincuencia hacen que ‘el trabajo’ sea más fácil para sus ‘afiliados’, lo que ha llevado a un aumento tanto en la cantidad como en la diversidad de atacantes en todos los niveles: desde el crimen organizado, hasta individuos autónomos que utilizan las nuevas tecnologías para lanzar ataques y, en algunos casos, obtener ingresos. Una situación que está generando una amenaza sin precedentes.

 

La utilización de la inteligencia artificial para perpetrar ataques también va a ser significativa. Los ciberdelincuentes emplearán la IA generativa (una rama de inteligencia artificial que puede crear contenido original a partir de datos existentes) para suplantación de identidad y, también, para elaboración de malware, altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes. Se prevé que la IA generativa sea empleada para engañar en diversas situaciones, desde la creación de interacciones en vídeo hasta la redacción de correos electrónicos perfectamente adaptados al idioma y estilo de escritura de los usuarios. Serán, por tanto, ataques más sofisticados y difíciles de detectar que, incluso, pueden superar a los métodos tradicionales como el phishing o el fraude al CEO.

 

Para luchar contra esta amenaza emergente, Francisco Valencia propone la integración de la inteligencia artificial no generativa: “Esta modalidad de IA se enfocaría en detectar diferencias y marcadores que distingan entre contenido auténtico y generado artificialmente”. 

 

En el caso del ransomware, que ya había evolucionado hacia una triple extorsión (al robo de datos y la exigencia de una recompensa económica a la empresa afectada, se sumó el chantaje a sus clientes), se podría alcanzar el cuádruple chantaje con la reciente incorporación del VIP, una figura autorizada para tomar decisiones, como el pago de rescates dentro de organizaciones, y a la que se van a dirigir muchos de los ataques.

 

Además, se prevé un aumento en los ataques de robo de credenciales en entornos Cloud, que va a impactar, especialmente, en sectores como la banca, las aseguradoras o los proveedores de servicios. En este sentido, Valencia apunta: “La falta de medidas como la autenticación de doble factor puede facilitar mucho estos ataques”. 

 

Sectores más vulnerables


Ninguna organización, independientemente de su tamaño o del sector al que pertenezca, está libre de ser atacada. Pero, sectores como la sanidad, la industria y la administración pública son de claro interés para los delincuentes, debido a su mayor disposición a pagar rescates. Además, se espera que los sectores relacionados con la situación geopolítica (banca, aseguradoras, administraciones públicas, sanidad, fabricantes de armamento, infraestructuras críticas o líneas aéreas) sean blanco de los ataques, debido a su capacidad para poner en riesgo a un país.

Comentarios

Ifr
Ifr
IFR

Alcanza las 162 unidades por cada 10.000 empleados en 2023

Easyfairs AM Madrid Maquinaria
Easyfairs AM Madrid Maquinaria
Advanced Manufacturing Madrid EasyFairs IFEMA

Más de 600 expositores y un extenso programa de conferencias destacan en esta ineludible cita indutrial

Sps
Sps
SPS

Más de 51.000 visitantes y 1.114 expositores muestran sus innovaciones clave en Núremberg

Electronica
Electronica
electronica

Inteligencia artificial, movilidad y economía circular protagonizan el 60 aniversario del evento

Siemens
Siemens
Siemens Digital Industries Software

La integración de datos aporta visibilidad anticipada sobre cómo diseñar, fabricar y comercializar productos en diferentes zonas de todo el mundo

Eurecat congreso
Eurecat congreso
Eurecat

Reindustrialización y colaboración público-privada, claves para afrontar los desafíos del sector

Revista Automática e Instrumentación
NÚMERO 559 // Octubre 2024

Empresas destacadas

Acepto recibir comunicaciones comerciales relacionadas con el sector.

REVISTA