En 2024, el panorama de las amenazas digitales se transformó drásticamente, con un aumento del 57% de los incidentes mundiales en comparación con 2023. Argentina, Brasil y Ecuador son los países más afectados en Latinoamérica. El rol de la IA generativa, entre la amenaza y su rol de protección.
Appgate presentó su informe en el que revela las principales tendencias de las amenazas digitales en 2024. El mismo profundiza en las regiones e industrias más afectadas y explora estrategias eficaces para protegerse contra estos riesgos en constante evolución. Los datos alarmantes destacaron que el 86% de los incidentes de amenazas registrados se debieron al phishing, lo que lo convierte en el tipo de ataque más común de los ciberdelincuentes. El 12% de los incidentes se relacionan con redes sociales falsas utilizadas para suplantar marcas y personas en Latinoamérica, siendo Argentina, Brasil y Ecuador los países con mayores casos.
El crecimiento exponencial de los incidentes de phishing y falsificación en redes sociales en 2024 demuestra que “los ciberdelincuentes aprovechan cada vez más la ingeniería social y las plataformas digitales para ejecutar sus ataques. Este aumento refleja la creciente sofisticación de los métodos utilizados y la capacidad de los atacantes para explotar la confianza en las aplicaciones y plataformas en línea. Las organizaciones deben responder con una detección robusta, una prevención proactiva y la vigilancia continua de las amenazas emergentes”, según menciona el informe del Centro de Operaciones de Seguridad (SOC) de Appgate.
El impacto de la IA en los ataques
El informe brinda un apartado particular al uso de Inteligencia Artificial por parte de los delincuentes. “Los avances de la IA han permitido a los ciberdelincuentes mejorar la sofisticación, la eficacia y la escala de sus tácticas. Así, explica el informe, estas nuevas tecnologías han permitido a los atacantes crear mensajes personalizados utilizando datos públicos y tecnologías deepfake, aumentando la tasa de éxito de las campañas. En redes sociales, la IA generativa impulsó a operar con perfiles falsos e identificar objetivos vulnerables; y se automatizó la distribución y personalización del malware, haciendo que los ataques tuvieron mayor impacto en el daño provocado. En este sentido, “se prevé que las pérdidas por fraude generativo de IA en EE.UU. alcancen los 40.000 millones de dólares en 2027. Esta escalada apunta a la necesidad urgente de que diversas industrias se mantengan no solo uno, sino varios pasos por delante de los defraudadores.”, según consigna Fraud.net
Sin embargo, la IA también promete una “carrera armamentista para la defensa de los sistemas”, al introducir retos preventivos como métodos innovadores para los defraudadores.
En respuesta a estas amenazas cambiantes, las instituciones financieras están adoptando cada vez más sistemas de detección de fraudes basados en IA. Estos sistemas utilizan algoritmos avanzados para analizar grandes cantidades de datos en busca de patrones irregulares indicativos de actividad fraudulenta. Al aprender continuamente de las interacciones, la IA mejora sus capacidades predictivas, lo que permite una identificación y respuesta más rápidas ante posibles fraudes.
Tendencias y estrategias para hacerle frente a la amenaza
Hacia los próximos meses, según explica el informe, los expertos predicen que la integración de la IA tanto en las actividades fraudulentas como en las estrategias de detección requerirá un enfoque multicapa de la seguridad de la red. “Se aconseja a las empresas que empleen la IA no sólo como mecanismo de defensa, sino también como contramedida contra las propias tácticas utilizadas por los defraudadores”, aclara en el texto el SOC.
En este contexto, mantenerse a la vanguardia requiere no sólo responder a los incidentes, sino anticiparse a futuros vectores de ataque con defensas adaptables. Esto es realizar evaluaciones periódicas de ciberseguridad para detectar y corregir vulnerabilidades antes de que puedan ser explotadas. El futuro de la ciberseguridad exige un enfoque multicapa que equilibre la tecnología punta con una estrategia vigilante y previsora.
