Las demandas en ciberseguridad serán aún mayores en 2023, pese a las turbulencias de años anteriores. El panorama de amenazas no da tregua a las organizaciones y a los usuarios; ni tampoco lo hace la situación mundial en la que toda tensión geopolítica, económica o laboral aumentará el riesgo de que surjan nuevos ciberataques.
La inteligencia sobre amenazas, no obstante, ayuda a concienciar acerca de los ciberriesgos y a saber cómo enfrentarlos. Para los próximos meses, estas serían algunas de las áreas de seguridad sobre las que se debe prestar mayor atención:
1. Evolución del ransomware hasta la triple extorsión
El 68% de las organizaciones españolas afirma haber sufrido hace poco al menos un ataque de ransomware. Se trata de una amenaza en constante cambio, de ahí que sea esencial que los profesionales de la ciberseguridad se mantengan al día de las últimas tácticas empleadas por los ciberdelincuentes. Suele distribuirse mediante técnicas de ingeniería social, como el phishing, y se necesita interacción humana para que el ataque resulte exitoso. Por eso, la protección frente a amenazas debe ir centrada a reforzar la ciberresiliencia de las personas de una organización, porque será en ellas por donde empiece la mayoría de los ataques.
Recientemente se ha observado que los ciberdelincuentes de ransomware están cambiando el enfoque de sus ataques: ahora son menos en cuanto a volumen, pero dirigidos a grandes organizaciones y sectores con implicaciones críticas para causar el mayor trastorno posible.
Dentro del ransomware, las técnicas de doble extorsión están ganando popularidad entre los atacantes, puesto que de ello pueden extraer grandes cantidades de datos. Los ciberdelincuentes pueden exigir rescates astronómicos a las organizaciones que quieran recuperar los datos robados. Este ransomware de doble extorsión supone una amenaza adicional para las víctimas, ya que es una técnica que ejerce una fuerte presión en ellas para que paguen los rescates. Si se niegan a ello, corren el riesgo de que los datos confidenciales queden expuestos públicamente.
Incluso se está viendo, como última tendencia, la triple extorsión: aquí los atacantes no solo buscan el dinero de las organizaciones objetivo, sino de toda entidad que se pueda ver afectada por la fuga de datos. Estos movimientos son una muestra de cómo los atacantes son cada vez más audaces y despliegan unas estrategias de monetización más agresivas.
2. Deepfake aumentará el riesgo de fraude de identidad
La técnica deepfake permite crear audios y vídeos falsos para que puedan ser manipulados y usados para determinados fines. Es una tecnología cada vez más accesible y cualquier ciberdelincuente puede generar un deepfake con pocos conocimientos técnicos gracias a los generadores de IA entrenados con enormes bases de datos.
Los atacantes no dudan en emplear los deepfakes para hacer más creíble la narrativa de sus ataques para estafas de identidad, control de cuentas o el conocido fraude del CEO. Si un supuesto ejecutivo de alto nivel dentro de una empresa hace unas determinadas declaraciones puede hacer que las acciones suban o bajen, o bien se genere una crisis cuyas consecuencias van más allá de su propia empresa. Suplantar su identidad hace que sea más probable convencer a un empleado para que envíe dinero o información confidencial al atacante.
A medida que la inteligencia artificial sea capaz de imitar de manera más convincente la comunicación humana, los ataques de este tipo serán cada vez más comunes. Esta tecnología aumentará además la velocidad, la eficacia y el impacto de las amenazas, de ahí que la ciberseguridad tenga que adoptar necesariamente la inteligencia artificial dentro de una estrategia amplia y profunda de defensa que permita mantener a raya a los ciberdelincuentes.
No hay comentarios.:
Publicar un comentario