En relación a las ciberamenazas vinculadas a la inteligencia artificial, 5G e Internet de las Cosas, desde la segunda mitad de 2023 hasta el cierre de la primera mitad de 2024, se ha observado un aumento del 600% en la implementación de la IA Generativa. Aunque la prevención sigue siendo uno de los fundamentos de las tácticas de seguridad cibernética, la ciber resiliencia, que se refiere a la habilidad de reaccionar ante un incidente, cobra cada vez más relevancia.
Esto tiene especial importancia en una situación donde el aumento de las amenazas sigue un curso acelerado. Según el Informe de Ciber Inteligencia de Amenazas de NTT DATA, se proyecta un incremento del 39% en la cantidad de ciberataques en todo el mundo durante la segunda mitad de 2024.
Cabe destacar que, en los primeros seis meses del año anterior, el grupo de Inteligencia de Amenazas Cibernéticas de NTT DATA calculó un número cercano a 10.000 eventos confirmados, afectando aproximadamente 35 billones de datos y registros. Por lo tanto, si las estadísticas continúan en una tendencia similar, este incremento podría llegar a ser casi el doble de las incidencias documentadas en 2023.
Asimismo, desde la compañía advierten que los ataques son cada vez más elaborados, frecuentes y difíciles de detectar, por lo que ninguna organización está libre de sufrir uno.
En ese sentido, el reporte indica que la ciber resiliencia capacita a la entidad para responder tanto durante como tras un evento adverso. Con ese fin, sugiere una serie de procedimientos, procesos y herramientas que facilitan el funcionamiento de las operaciones esenciales durante un ciberataque (incluso si este se prolonga) y permiten restaurar rápidamente las actividades vitales, reduciendo al máximo la repercusión sobre la empresa y los clientes finales.
Es un método que complementa la ciberseguridad. Mientras que esta última se enfoca en la prevención y la detección, la ciber resiliencia se orienta hacia las acciones a seguir durante y tras un evento, incluyendo los planes para la recuperación.
“Una empresa ciber resiliente es capaz de atravesar incidentes minimizando la pérdida económica, la inversión en la recuperación y los costos vinculados con multas y reclamos. Al mismo tiempo, genera el menor impacto posible en terceros, cuida la reputación de la organización y, lo más importante, garantiza la continuidad del negocio”, indica María Pilar Torres Bruna, directora Cybersecurity LATAM e Iberia de NTT DATA.
En cuanto a tendencias emergentes y con carácter general, y centrándose en la ciber resiliencia, el informe muestra una serie de patrones de comportamiento entre los Actores Maliciosos que permiten anticipar lo que se podría esperar en el segundo semestre del año:
• Nuevos malware y ransomware híbridos especializados, generados por IA o basados en el código de otros grupos y/o actores.
• Incremento de volumetría, sofisticación y las capacidades de las campañas de phishing y vishing, centrados particularmente en ataques a correo electrónicos empresariales.
• Mayor cantidad de ataques a Cadena de Suministro, volviéndose más complejos y difíciles de detectar, centrándose particularmente en generar persistencia.
• Constante aparición de nuevos grupos APT y Hacktivistas soportados por el estado ante un panorama global geopolítico tenso.
• Aumento en la cantidad de campañas de desinformación, impulsadas por GenIA, volviéndolas más complejas, intrincadas y difíciles de descubrir.
En este contexto, y centrándonos particularmente en los riesgos asociados a la IA, 5G e IoT, entre la segunda mitad de 2023 y el cierre del primer semestre de 2024, se observó un crecimiento del 600% en la utilización de la IA Generativa, lo que se refleja principalmente en cinco modalidades de ataque:
- Phishing & Vishing: Se proyecta un aumento cercano al 70% para la segunda mitad del año, asociado a un mayor empleo de los ChatBots de IA, así como un incremento en los ataques de IA Vishing que implican la imitación de la voz.
2. Suplantación de Identidad: Suplantación de marcas reconocidas con buena reputación para esquivar protocolos de seguridad. Esto se logra mediante chatbots de LLM que facilitan la elaboración de mensajes y correos más confiables, reduciendo significativamente los errores de escritura y gramática.
3. Desinformación & Fake News: Aumento en la dificultad y la sofisticación de las estrategias de engaño debido a la inteligencia artificial, junto con un incremento en la habilidad para difundir información mediante las tecnologías 5G, ampliando el alcance operativo de los grupos dañinos.
4. DDoS Evolution: Aumento notable en la cantidad de estos ataques, alcanzando 5,2 millones de ataques DDoS HTTP.
5. Credential Stuffing: Las aplicaciones de GenIA han facilitado el desarrollo de estrategias y procedimientos para evadir las medidas de protección comunes, como CAPTCHA y las restricciones de velocidad de dirección IP.
