Este será el “año del engaño”, en el que las tensiones geopolíticas y las elecciones presidenciales -en Uruguay y Estados Unidos-, junto a los Juegos Olímpicos de París, podrían gestar la “tormenta perfecta” para que los ciberdelincuentes impulsen sus ataques a consumidores y funcionarios públicos, a través de tácticas diseñadas por Inteligencia Artificial (IA), según prevé la tecnológica estadounidense IBM.
A una empresa en Hong Kong le utilizaron un deepfake -contenido multimedia falso creado con IA en el que se suplanta la imagen o voz de una persona- para suplantar a sus directivos en una videollamada y conseguir que un funcionario les transfiriera US$ 25 millones, según informaron diversos medios internacionales. Así, se espera que en 2024, estos ataques más sofisticados junto con los conocidos phishing, vean un crecimiento.
En tanto, según información relevada por IBM, el ransom-ware -secuestro de información para luego pedir un rescate económico- fue el principal tipo de ataque en 2023 a nivel mundial. Mientras que otros tipos de ataques como los realizados a las “puertas trasera” (backdoors), correos electrónicos corporativos comprometidos (BEC, por sus siglas en inglés) y el secuestro de conversaciones de correos electrónicos, cobraron mayor recurrencia.
Asimismo, disminuyó la cantidad de ciberdelincuentes robando información de tarjetas de crédito, dejando ver que estos priorizan la información personal, ya que se vende a un mejor precio en la dark web.
En esta línea, el costo promedio de una filtración de datos en América Latina -la cuarta región del mundo más atacada por los ciberdelincuentes- aumentó casi 76% frente al 2020, alcanzando un promedio de US$ 2,46 millones, el más alto en la historia. En tanto, los costos de detección y escalamiento crecieron 24%, representando la porción más alta de los costos en las filtraciones.
En esta línea, se espera que la inteligencia artificial generativa (IAG), en 2024, facilite la “adquisición de clientes” para los ciberdelincuentes, ya que ayudará a filtrar, correlacionar y categorizar los gigantescos conjuntos de datos y organizarlos de forma programática para crear perfiles de objetivos potenciales.
Por su parte, las organizaciones con uso extensivo de IA y automatización en seguridad, en 2023, ahorraron hasta US$ 1,04 millones, reduciendo el ciclo de vida de una filtración de datos hasta 94 días. Sin embargo, solo el 23% de las empresas en América Latina utilizan estas herramientas, significando un 17% menos que el promedio mundial.
El tiempo promedio para identificar y contener una filtración de datos es de 293 días.
Según explicó a El País la gerente de IBM Security para Argentina, Chile, Uruguay y Paraguay, Pamela Skokanovic, con el “boom” de la IA han visto cómo los ciberdelincuentes, la aprovechan para que sus ataques sean más sofisticados. Del mismo modo, señaló que la Inteligencia Artificial Generativa podría ser utilizada para desarrollar malware, lo que permitiría bajar los costos de los ataques, que ya no son tan altos.
A su vez, destacó que estas tecnologías también se deben adaptar para dar “batalla” a los ciberdelincuentes.
En esta línea, señaló que IBM encuestó a 3.000 directivos a nivel mundial sobre las prioridades y las tres temáticas que más mencionaron fueron la ciberseguridad, sustentabilidad y la regulación.
Asimismo, dijo que, para el sistema financiero en particular, el tema principal a dedicarle esfuerzos era la seguridad.
En este sentido, señaló que el modelo a adoptar por las empresas debe ser el de zero trust -donde se acotan los permisos de los usuarios de la empresa de tal forma que estén acordes a las labores que deban realizar y no brindarle accesos o permisos de más-, en donde “uno ya asume que puede ser atacado”.
Según Skokanovic, la adopción de la IA en la defensa de las organizaciones frente a ciberataques, permite analizar grandes cantidades de datos en tiempo real y detectar patrones que podrían indicar un ataque. A su vez, al automatizar procesos y análisis, al momento de detectar una amenaza o un ataque ya conocido, se lograría una respuesta más ágil.
En tanto, si bien no hay sectores de actividad que escapen a los ataques de los ciberdelincuentes, hay algunos que son más elegidos por ellos. Por ejemplo, la directiva de IBM destacó a la banca -uno de los sectores que se encuentra entre los tres más atacados de forma recurrente- y el crecimiento de ataques en el sector de la salud, ya que este cuenta con mucha información sensible de sus usuarios y puede ser utilizada para extorsionarlos.
Del mismo modo, según el informe de IBM sobre el costo de una vulneración de datos, los sectores más atacados en Latinoamérica fueron el de comercio minorista y mayorista, el financiero, el de seguros y la industria manufacturera. A su vez, los sectores con los mayores costos promedio por filtra- ciones fueron el de finanzas (US$ 2,99 millones), el industrial (US$ 2,82 millones) y el de servicios (US$ 2,78 millones).
Por otra parte, a nivel global, estos incidentes funcionaron como un impuesto al consumidor, ya que el 57% de las empresas afectadas aumentó los precios de sus productos o servicios.
El “gusano” que se vería impulsado por la IA
Además del “engaño” esperado para este año, IBM también ve otras tendencias a raíz de la adopción de la IAG en la ciberseguridad, tanto en materia de ataques como en la defensa de las organizaciones.
Entre las tendencias en ciberataques, esperan la posibilidad de una versión impulsada por la IA del “Gusano de Morris”. Se conoce a este malware como el primer ciberataque comunicado en la historia, llevado a cabo en 1988. Este fue el primer malware autorreplicable que afectó a internet, en donde aproximadamente 6.000 de los 60.000 ordenadores conectados a la red fueron infectados. Este malware intentaba averiguar las contraseñas de otras computadoras usando nombres de usuarios conocidos y contraseñas comunes. Ahora, esto podría verse potenciado por la IA en campañas malintencionadas, según IBM.
Por otro lado, otra tendencia esperada para este año es la “priorización de los datos críticos” para los líderes de seguridad de las organizaciones. Al incorporar la IAG en su infraestructura, se presenta un nuevo riesgo al centralizar datos, el acceso de diferentes personas a esos modelos, así como la inferencia real y el uso activo del modelo. Este riesgo impulsará a redefinir qué datos pueden introducir una amenaza a la organización si están comprometidos y revaluar los controles de seguridad y acceso que los rodean.
A su vez, también será un año en el que la ciberseguridad se acerque a un “hito histórico”, pasando de la prevención de incidentes a la predicción de amenazas.