Expertos indican que el nuevo año 2024 estará marcado por el aumento de amenazas sofisticadas, el uso creciente de tecnologías como la inteligencia artificial y el hacktivismo
En los últimos seis meses en Costa Rica y a manera general, se dio a conocer que una organización está siendo atacada en promedio 808 veces por semana. Este mismo informe arroja, que el sector Banca y Finanzas se encuentra como el objetivo principal de los ciberdelincuentes en este periodo, con un promedio de 1271, seguido por Gobierno con 784 ataques semanales por organización, respectivamente.
La ciberdelincuencia ha experimentado un crecimiento significativo en este año 2023, en donde se destaca un aumento del 8% por semana a nivel global.
Según datos de Check Point Research (CPR). Estos indicadores marcan el volumen más alto en dos años, evidenciando una evolución y sofisticación de amenazas conocidas como ransomware y hacktivismo, con grupos criminales modificando sus métodos y herramientas para afectar a organizaciones a nivel mundial. Uno de los desarrollos más significativos ha sido la evolución del panorama de ransomware, donde más de 48 grupos informaron sobre la extorsión a más de 2,200 víctimas en el primer semestre del 2023.
Soluciones Seguras, junto a su partner Check Point, afirman que los casos de ataques de alto perfil han impactado en la percepción de la seguridad cibernética, generando consecuencias financieras significativas.
“La transición hacia la utilización de la inteligencia artificial (IA) en el campo de la ciberseguridad es innegable. Hay que reconocer la necesidad urgente de innovar a un ritmo que supere las amenazas cibernéticas para mantenernos un paso adelante. Una manera de hacerlo es aprovechando plenamente el potencial de la IA en ciberseguridad, con un enfoque firme en su implementación de manera responsable y ética». Joey Milgram, Gerente General de Soluciones Seguras en Costa Rica
Las predicciones de ciberseguridad de Check Point, partner de Soluciones Seguras, para el 2024 abarcan siete categorías principales:
- Inteligencia Artificial y Aprendizaje Automático: Ascenso de ciberataques dirigidos por IA: Los actores de amenazas adoptarán IA para acelerar y expandir su arsenal, desde el desarrollo eficiente de nuevas variantes de malware hasta el uso de tecnologías deepfake para ataques de phishing y suplantación de identidad.
- Uso de IA en defensa cibernética: La inversión en IA para ciberseguridad se intensificará, siendo vital para la protección contra amenazas avanzadas.
- GPU Farming y la Nube: El enfoque de los hackers en recursos de IA en la nube: Los hackers verán los recursos de IA basados en la nube como oportunidades lucrativas, centrando sus esfuerzos en establecer granjas de procesamiento gráfico (GPU) para financiar sus actividades cibernéticas.
- Ataques a la cadena de suministro y la infraestructura crítica: Confianza cero en la cadena de suministro: Ante el aumento de ciberataques, habrá un desplazamiento hacia modelos de «confianza cero» que requieran verificación para cualquier conexión a un sistema, independientemente de la red en la que se encuentren.
- Ciberseguro y AI: Transformación en la evaluación de resiliencia cibernética: La IA transformará la manera en que las compañías de seguros evalúan la resistencia cibernética de sus clientes potenciales.
- Ataques de Estados Nación y Hacktivismo: Persistencia de la guerra cibernética: La inestabilidad geopolítica será un factor que influya en actividades hacktivistas, con el objetivo de perturbar y desestabilizar.
- Utilización de tecnología Deepfake como arma para propósitos espurios: Avances en tecnología deepfake. Estas herramientas serán empleadas para crear contenido que pueda influir en opiniones o alterar precios de acciones.
