Los avances en IA facilitan tanto la defensa como la ejecución de ciberataques: ¿cuáles son los errores más comunes de las empresas?
22.10.2024 • 11:34hs • Ciberseguridad
Ciberseguridad
La tecnología avanza y los ciberataques también: los principales errores de las empresas y cómo evitarlos
:quality(85)/https://assets.iproup.com/assets/jpg/2023/12/37118.jpg)
El primer semestre del 2024 dejó en claro que la inteligencia artificial y la ciberseguridad juegan un rol clave tanto para mejorar la ciberseguridad como para facilitar ataques más sofisticados.
En este contexto, se ha observado cómo los cibercriminales utilizan IA generativa para crear correos electrónicos de phishing y malware más realistas, mientras que las empresas están aprovechando la IA para detectar amenazas de manera más eficiente.
En diálogo con iProUP, Nestor Markowicz, COO de Certisur, explica que, de cara al próximo año las empresas latinoamericanas van a tener que protegerse con soluciones digitales eficaces en relación tres puntos clave:
- Troyanos Bancarios: evolucionaron con nuevas técnicas de camuflaje para evitar su detección. Este tipo de malware sigue siendo una preocupación significativa para las empresas y usuarios, especialmente en ataques que buscan robar información financiera.
- Creación de cuentas falsas en redes sociales: los hackers crean perfiles falsos en redes como Linkedin o Instagram que engañan a los usuarios finales para intentar obtener credenciales de acceso.
- Aplicaciones de mensajería: las plataformas como Telegram y WhatsApp se han convertido en un campo fértil para el cibercrimen. A través de ellas se distribuye malware y se realizan estafas debido al anonimato y privacidad que ofrecen. El robo de credenciales por estas plataformas continúa muy vigente.
Ciberseguridad: los errores más comunes de las empresas
Markowicz señala que los errores más comunes que imposibilitan que las empresas puedan protegerse tuvieron que ver con:
- Falta de conciencia y capacitación interna: uno de los problemas más comunes es la falta de formación adecuada a los empleados sobre ciberseguridad. Muchos ataques, como el phishing, siguen siendo efectivos debido a la falta de conocimiento sobre cómo identificar correos o enlaces sospechosos.
- Manejo inadecuado de accesos: se debe prestar debida atención al control de accesos y privilegios a las distintas aplicaciones y bases de datos dentro de las empresas. La falta de segmentación y el otorgamiento de permisos excesivos a usuarios o empleados son fallas comunes.
- Vulnerabilidad en canales de comunicación: la gran mayoría de las empresas tiene habilitados mecanismos de interacción con sus usuarios finales mediante redes sociales pero no implementan métodos efectivos para detectar perfiles o cuentas falsas y accionar sobre ellos.
- Subestimación de amenazas avanzadas como el ransomware y malware bancario: Aunque las empresas han tomado algunas medidas, muchas siguen subestimando la sofisticación de las amenazas actuales.
En este contexto, hay varias soluciones que las empresas pueden implementar para enfrentar los desafíos de ciberseguridad y proteger su información.
Inteligencia Artificial: ¿De lado del bien o del mal?
Según indica Markowicz, la inteligencia artificial (IA) jugará un rol doble en el futuro de la ciberseguridad.
"Por un lado, los atacantes utilizarán IA para automatizar, personalizar y generar ataques más sofisticados. Por otro lado, las soluciones de defensa aprovecharán la IA para responder a esos ataques con el objetivo de detectar patrones de comportamiento anómalos, responder automáticamente a las amenazas antes de que causen daño y realizando análisis predictivo".
En resumen, la IA será una herramienta clave tanto para los atacantes como para los defensores y hay que esperar para saber quién será el ganador.
Ciberataques: qué se espera para 2025
"Para 2025, es probable que los ataques cibernéticos sean más sofisticados, con el uso intensivo de inteligencia artificial y automatización y lanzar ataques personalizados a gran escala", destaca el COO de Certisur.
En esta línea, detalla que las amenazas que veremos el próximo año incluyen el uso de deepfakes para suplantación de identidad, crecimiento de pishing, ataques a dispositivos IoT (Internet of Things) que están cada vez más conectados pero que aún cuentan con bajo nivel de seguridad, y se mantendrán los ataques a infraestructuras críticas.
"También se incrementarán los ransomware estarán a la orden del día; dirigidos tanto a grandes empresas como a gobiernos, con enorme impacto en las operaciones", concluye el experto.
