Nube, IoT y cadenas de suministro, principales superficies de ataque en 2024
La nube, el internet de las cosas (IoT) y las cadenas de suministro protagonizarán el rubro de ciberataques en 2024, siendo la Inteligencia Artificial (IA) uno de los principales actores de un aumento de incidencias de phishing, deepfakes y ciberfraudes, de acuerdo con IQSEC.
“La IA está jugando un papel protagónico en materia de ciberseguridad, pero también antagónico, creando nuevos vectores de ataque por su uso indebido. Con la IA generativa, por ejemplo, se están perfeccionando técnicas de ataques tipo phishing, personalizando correos falsos que pasan desapercibidos por el nivel de detalle en la duplicación de dominios”, explicó Felipe Méndez, arquitecto líder de soluciones de ciberseguridad de IQSEC.
De acuerdo con el reporte de Phishing Threat Trends Report 2023 de Egress, las metodologías de ataque siguen evolucionando con la mira puesta en evadir la seguridad perimetral tradicional. En comparación con el año 2022, en este 2023, se registró un aumento de 29% en los correos electrónicos que lograron cruzar al Secure Email Gateway (SEG). Además, hubo un aumento del 11% en los ataques de phishing enviados desde cuentas comprometidas de dominios “confiables”.
“Pero el uso de la IA no se limita a textos. También está siendo usada para la creación de deepfakes cada vez más apegados a la realidad, que han impactado en las cifras de fraude impulsado por IA, con un aumento en el fraude de identidad de 0.48% a 1.27%, de 2021 a 2023, respectivamente”, refirió el experto en ciberseguridad.
Asimismo, el informe Identity Fraud Report 2023 de Sumsub, detalla que en México ha habido un crecimiento de 700% de incidencia de deepfakes y a nivel región, nuestro país ocupa el cuarto lugar en número de ataques recibidos de este tipo, con un 6% del total. El primer lugar lo ocupa Brasil con el 49.6%.
“Estas cifras reflejan que el éxito del uso de la IA en actos maliciosos marcará las tendencias de estos ciberdelitos, por lo que se prevé que 2024 se consolidarán como las principales amenazas, ampliando coberturas hacia escenarios en crecimiento como la nube, el internet de las cosas y las cadenas de suministro, superficies digitales que requieren un enfoque proactivo, que incluya, incluso, la implementación de tecnologías de inteligencia artificial y análisis avanzado para la detección temprana de amenazas, así como la formación continua del personal en prácticas de seguridad cibernética”, manifestó Felipe Méndez.
Los escenarios de ataque serán la nube, donde Gartner predice un aumento en el gasto de las organizaciones a nivel mundial de 20.4%; el internet de las cosas, cuyo crecimiento será de hasta 16,500 millones de dispositivos conectados en 2025; y las cadenas de suministro, sector que está poniendo la ciberseguridad en el centro de sus decisiones de compra, transacciones y relaciones con terceros, hasta en un 60%.
En el marco de esas predicciones, es fundamental que las organizaciones, junto a su aliado en ciberseguridad, implementen medidas robustas de protección de datos y acceso seguro ante la adopción de servicios de la nube; evalúen vulnerabilidades potenciales del internet de las cosas (IoT), y demanden soluciones integrales que salvaguarden la integridad y la confidencialidad de la información a lo largo de toda su cadena de suministro.
WhatsApp eSemanal 55 7360 5651
