El año en que los ciberdelincuentes aprovecharon la IA

En 2023, un día sí y otro también, los ciberataques fueron protagonistas en los medios de comunicación. Según el informe Microsoft Digital Defense 2023, las organizaciones se enfrentaron a una mayor tasa de ataques de ransomware en comparación con el año pasado, con un aumento del 200% en el número de ataques operados por humanos desde septiembre de 2022.

Hubo incidencias y daños de todo tipo. Una de las más sonadas fue la del Hospital Clínico de Barcelona, que sufrió un ataque de ransomware que le llevó a cancelar servicios de urgencia, laboratorio y farmacia y paralizó la realización de miles de análisis y cientos de intervenciones a pacientes.

También destacó el ataque al Ayuntamiento de Sevilla, que tuvo que soportar un hackeo en su web en septiembre que dejó durante semanas a los ciudadanos hispalenses sin acceso a un buen número de servicios y sin posibilidad de hacer muchos trámites telemáticos.  

Detrás de la ofensiva a empresas y organismos públicos estuvo en muchas de las ocasiones la familia de ransomware LockBit, destinada a cifrar los equipos de las víctimas, con el objetivo de extorsionarlas más tarde.

También fueron muy frecuentes las campañas masivas de phishing o los ataques de denegación de servicio con el objetivo de tumbar páginas web o el engaño para el robo de contraseñas; solo en el mes de junio de 2023 se detectaron 158 millones de casos de reutilización de contraseñas en todos los sitios web y campañas internas de suplantación de identidad a gran escala dirigidas a más de 8.000 destinatarios, según señala el mismo informe de Microsoft. 

Hace unos meses, un estudio presentado en la feria Madrid Tech Show confirmaba que los peligros no hacen más que crecer. Un 60% de las empresas de este país admite estar recibiendo más amenazas ahora que en el pasado, mientras que un 80% de las mismas reconoce que los ataques son “cada vez más críticos y provocan cada vez más daños”.

Y hay un dato aún más demoledor: el 60% de las pequeñas y medianas empresas que son víctimas de un ciberataque desaparece en los seis meses siguientes al incidente. Lo paradójico es que, a pesar de este clima de intranquilidad, muchas compañías en España siguen viviendo en una falsa sensación de seguridad.

Sobre todo, las más pequeñas. Siguen actuando como si la ciberdelincuencia solo tuviera en el punto de mira a las grandes corporaciones o los gobiernos, y no a las pymes y a los ciudadanos. Pero, por desgracia, la inseguridad informática se ha democratizado. El 70% de las organizaciones que se enfrentaron a algún ataque de ransomware en el último año tenían menos de 500 empleados, según datos de Microsoft.  

Cabe preguntarse qué veremos durante la segunda mitad de 2024 en el ámbito de la ciberseguridad. La tendencia más relevante, como no podía ser de otra manera, tiene que ver con la irrupción de la Inteligencia Artificial Generativa. Por un lado, la tan mentada IA Generativa nos va a permitir a los buenos de la película incrementar nuestra productividad en el trabajo. Pero, desgraciadamente, también estará al servicio de los ciberdelincuentes y también a ellos los hará más productivos y eficaces en sus fechorías. De hecho, ya están adoptando la IA Generativa para generar más malware y afinar sus métodos de engaño.  

Todo indica que en 2024 habrá un aumento de los ciberataques basados en sistemas de IA que imitarán canales de comunicación legítimos. Así, los ciberdelincuentes ya no se limitarán a la generación de texto, sino que dispondrán de herramientas de conversión de texto a vídeo y otras de creación multimedia.

Estos avances harán cada vez más difícil distinguir un vídeo real de uno generado por Inteligencia Artificial. La IA también permitirá afinar en técnicas de ingeniería social, con la producción de noticias falsas, anuncios engañosos o mensajes directos que parezcan procedentes de contactos de confianza. También se espera que los chantajes digitales (como el del ransomware) cada vez sean más sofisticados, con datos comprados en la dark web o robados a través de infraestructura VPN.  

Además, es posible que los ataques de ransomware se dirijan cada vez más a personas VIP, es decir, a aquellas que toman decisiones en las empresas y organizaciones, como pagar un rescate o no hacerlo. De esta manera, los ciberdelincuentes aumentarán la presión en este tipo de extorsiones.

También veremos un aumento de los ataques a empresas del sector industrial, que son más propensas que otras a pagar los rescates. La nube tampoco se salva y los expertos avanzan que en los próximos meses seguiremos viendo muchos intentos de robo de credenciales, sobre todo en el ámbito de la banca, las aseguradoras o los proveedores de servicios. 

Enfrentar las ciberamenazas de una forma proactiva 

Al adoptar un enfoque integral que combine tecnología, procesos y formación, las organizaciones fortalecen sus defensas y reducen el riesgo de caer víctimas de las crecientes ciberamenazas que pueden tener un grave impacto económico, operativo y de reputación. 

Las empresas deben adoptar un enfoque proactivo frente a los ciberataques mediante la implementación de medidas integrales. Esto incluye la concienciación y formación constante del personal en prácticas seguras, el establecimiento y aplicación de políticas de seguridad robustas, así como la actualización de sistemas. Es esencial realizar análisis de riesgos periódicos, utilizar tecnologías avanzadas de seguridad, como firewalls y sistemas de detección de intrusiones, y contar con planes de respaldo de datos y recuperación ante desastres.

Por ejemplo, Microsoft Defender ofrece funcionalidades integrales de visibilidad, prevención, detección y respuesta frente a las amenazas. Correlaciona millones de señales individuales para identificar campañas activas de ransomware u otros ataques sofisticados en el entorno con gran seguridad y confianza.  

Por supuesto, la ciberseguridad también se verá beneficiada por la IA Generativa con la aparición de asistentes o copilotos que agilizarán el trabajo de los equipos de expertos en protección, siempre tan escasos (se calcula que faltan 35.000 profesionales solo en España).

Si a la IA generativa le sumamos la automatización de tareas y el aprendizaje automático (machine learning), con la que ya convivíamos, los CISO cuentan con una gran ayuda que les permitirá centrarse en las labores de más valor y así poder adelantarse a los ciberdelincuentes y predecir sus próximos movimientos. 

Lamentablemente las amenazas informáticas seguirán en el centro de la conversación tecnológica en 2024. Las empresas de este país tienen la obligación, ahora más que nunca, de ponerse manos a la obra y equiparse con soluciones tecnológicas de última generación para estar preparadas para hacer frente a los ciberataques.

La inversión en ciberseguridad no solo protege los datos, los equipos y a las personas, los activos principales de la empresa, sino que también contribuye a su sostenibilidad y éxito a largo plazo en un entorno digital en constante evolución. 

***Chus Llorente es Strategy & Business Director en Prodware.