Respecto a las amenazas relativas a IA, 5G e IoT, desde el 2º semestre de 2023 hasta el final del 1º semestre de 2024, se ha producido un incremento en el uso de la IA Generativa del 600%. Si bien la prevención es y seguirá siendo uno de los pilares de las estrategias ciberseguridad, cada vez adquiere mayor importancia la ciber resiliencia, que es la capacidad de dar respuesta a un incidente.
Esto adquiere especial relevancia en un contexto en que el crecimiento en el número de amenazas mantiene un ritmo acelerado. De acuerdo con el Informe de Ciber inteligencia de Amenazas, elaborado por NTT DATA, se estima crecimiento de 39% en el número de ataques cibernéticos a nivel global en el segundo semestre de 2024.
Cabe señalar que, en la primera mitad del año pasado, el equipo de Cyber Threat Intelligence de NTT DATA, estimó un total de casi 10.000 incidentes confirmados, en donde aproximadamente 35 billones de datos y registros se vieron afectados. De esta manera, si las cifras mantienen una proporción lineal, este aumento podría alcanzar casi el doble de ataques registrados respecto a 2023.
Además, desde la compañía advierten que estos son cada vez más sofisticados, frecuentes y difíciles de detectar. Esto implica que ninguna organización está exenta de sufrir uno.
En esa línea, el informe señala que la ciber resiliencia prepara la organización para actuar durante y después de un incidente. Para ello, propone un conjunto de procesos, procedimientos y tecnologías que permiten operar los procesos críticos durante un ataque (aun cuando se extienda en el tiempo) y recuperar las operaciones críticas de forma rápida, minimizando el impacto sobre el negocio y los clientes finales.
Se trata de un enfoque complementario al de ciberseguridad. Mientras esta pone el foco en la protección y la detección, la ciber resiliencia se centra en los planes de actuación durante y después de un incidente, incluyendo las estrategias de recuperación.
“Una empresa ciber resiliente es capaz de atravesar incidentes minimizando la pérdida económica, la inversión en la recuperación y los costos vinculados con multas y reclamos”, explica María Pilar Torres Bruna, directora Cybersecurity LATAM e Iberia de NTT DATA. Agrega que. “al mismo tiempo, genera el menor impacto posible en terceros, cuida la reputación de la organización y, lo más importante, garantiza la continuidad del negocio”.
Tendencias emergentes
En lo que respecta a tendencias emergentes y con carácter general, el estudio detecta una serie de patrones de comportamiento entre los Actores Maliciosos que permiten especular sobre lo que se podría esperar en esta segunda mitad del año:
- Nuevos malware y ransomware híbridos especializados, generados por IA o basados en el código de otros grupos y/o actores.
- Incremento de volumetría, sofisticación y las capacidades de las campañas de phishing y vishing, centrados particularmente en ataques a correo electrónicos empresariales.
- Aumentará la cantidad de ataques a Cadena de Suministro, volviéndose más complejos y difíciles de detectar, centrándose particularmente en generar persistencia.
- Surgimiento constante de nuevos grupos APT y Hacktivistas soportados por el estado ante un panorama global geopolítico tenso.
- Incremento en la cantidad de campañas de desinformación, potenciadas por GenIA, volviéndolas más complejas, intrincadas y dificiles de detectar.
En esta línea, y con especial referencia a las amenazas relativas a IA, 5G e IoT, desde el segundo semestre de 2023 hasta el final del primer semestre de 2024, se produjo un incremento en el uso de la IA Generativa del 600%, lo que repercute principalmente en cinco tipos de ataque:
- Phishing & Vishing: Se estima un incremento en torno al 70% para el segundo semestre, como un aumento en el uso de los IA ChatBots, así como el uso de ataques de IA Vishing por suplantación de voz.
- Suplantación de Identidad: Suplantación de marcas de prestigio con alta reputación para eludir medidas de seguridad. Esto, con el uso de chatbots de LLM que permiten crear comunicaciones y correos de mayor fiabilidad, eliminando la mayor parte de errores ortográficos y gramaticales.
- Desinformación & Fake News: Incremento en la complejidad y sofisticación de las campañas de desinformación gracias a la IA, con un aumento en la capacidad de distribución de datos a través de las tecnologías 5G, aumentando el rango de acción de los grupos maliciosos.
- DDoS Evolution: Incremento sustancial en la volumetría de estos ataques, con 5,2 millones de ataques DDoS HTTP.
- Credential Stuffing: Las herramientas de GenIA que han permitido elaborar métodos y técnicas para la elusión de las medidas de seguridad estándar como CAPTCHA y limitación de velocidad de IP.
