El informe “Ciber Inteligencia en Amenazas”, elaborado por NTT DATA,
evidenció un crecimiento acelerado en el número de amenazas. Sólo en las
estimaciones del primer semestre del año pasado, se calculó un total de casi
10.000 incidentes confirmados.
Santiago de Chile a 17 de febrero de 2025.- Respecto a las amenazas relativas a IA,
5G e IoT, desde el 2º semestre de 2023 hasta el final del 1º semestre de 2024, se ha
producido un incremento en el uso de la IA Generativa del 600%. Si bien la prevención
es y seguirá siendo uno de los pilares de las estrategias ciberseguridad, cada vez
adquiere mayor importancia la ciber resiliencia, que es la capacidad de dar respuesta
a un incidente.
Esto adquiere especial relevancia en un contexto en que el crecimiento en el número
de amenazas mantiene un ritmo acelerado. De acuerdo con el Informe de Ciber
inteligencia de Amenazas, elaborado por NTT DATA, se estima crecimiento de 39% en
el número de ataques cibernéticos a nivel global en el segundo semestre de 2024.
Cabe señalar que, en la primera mitad del año pasado, el equipo de Cyber Threat
Intelligence de NTT DATA, estimó un total de casi 10.000 incidentes confirmados, en
donde aproximadamente 35 billones de datos y registros se vieron afectados. De esta
manera, si las cifras mantienen una proporción lineal, este aumento podría alcanzar
casi el doble de ataques registrados respecto a 2023.
Además, desde la compañía advierten que estos son cada vez más sofisticados,
frecuentes y difíciles de detectar. Esto implica que ninguna organización está exenta
de sufrir uno.
En esa línea, el informe señala que la ciber resiliencia prepara la organización para
actuar durante y después de un incidente. Para ello, propone un conjunto de procesos,
procedimientos y tecnologías que permiten operar los procesos críticos durante un
ataque (aun cuando se extienda en el tiempo) y recuperar las operaciones críticas de
forma rápida, minimizando el impacto sobre el negocio y los clientes finales.
Se trata de un enfoque complementario al de ciberseguridad. Mientras esta pone el
foco en la protección y la detección, la ciber resiliencia se centra en los planes de
actuación durante y después de un incidente, incluyendo las estrategias de
recuperación.
“Una empresa ciber resiliente es capaz de atravesar incidentes minimizando la pérdida
económica, la inversión en la recuperación y los costos vinculados con multas y
reclamos”, explica María Pilar Torres Bruna, directora Cybersecurity LATAM e Iberia de
NTT DATA. Agrega que. “al mismo tiempo, genera el menor impacto posible en
terceros, cuida la reputación de la organización y, lo más importante, garantiza la
continuidad del negocio”.
Tendencias emergentes
En lo que respecta a tendencias emergentes y con carácter general, el estudio detecta
una serie de patrones de comportamiento entre los Actores Maliciosos que permiten
especular sobre lo que se podría esperar en esta segunda mitad del año:
Nuevos malware y ransomware híbridos especializados, generados por IA o
basados en el código de otros grupos y/o actores.
Incremento de volumetría, sofisticación y las capacidades de las campañas de
phishing y vishing, centrados particularmente en ataques a correo electrónicos
empresariales.
Aumentará la cantidad de ataques a Cadena de Suministro, volviéndose más
complejos y difíciles de detectar, centrándose particularmente en generar
persistencia.
Surgimiento constante de nuevos grupos APT y Hacktivistas soportados por el
estado ante un panorama global geopolítico tenso.
Incremento en la cantidad de campañas de desinformación, potenciadas por
GenIA, volviéndolas más complejas, intrincadas y dificiles de detectar.
En esta línea, y con especial referencia a las amenazas relativas a IA, 5G e IoT,
desde el segundo semestre de 2023 hasta el final del primer semestre de 2024, se
produjo un incremento en el uso de la IA Generativa del 600%, lo que repercute
principalmente en cinco tipos de ataque:
- Phishing & Vishing: Se estima un incremento en torno al 70% para el segundo
semestre, como un aumento en el uso de los IA ChatBots, así como el uso de
ataques de IA Vishing por suplantación de voz. - Suplantación de Identidad: Suplantación de marcas de prestigio con alta
reputación para eludir medidas de seguridad. Esto, con el uso de chatbots de
LLM que permiten crear comunicaciones y correos de mayor fiabilidad,
eliminando la mayor parte de errores ortográficos y gramaticales. - Desinformación & Fake News: Incremento en la complejidad y sofisticación de
las campañas de desinformación gracias a la IA, con un aumento en la
capacidad de distribución de datos a través de las tecnologías 5G, aumentando
el rango de acción de los grupos maliciosos. - DDoS Evolution: Incremento sustancial en la volumetría de estos ataques, con
5,2 millones de ataques DDoS HTTP. - Credential Stuffing: Las herramientas de GenIA que han permitido elaborar
métodos y técnicas para la elusión de las medidas de seguridad estándar como
CAPTCHA y limitación de velocidad de IP.
Fuente: Kreab.