Los ciberdelincuentes se apoyan en la IA y su uso se dispara un 600% en los nuevos ataques
La actividad de acoso informático supondrá un coste de 10.000 millones en 2024 a compañías y administraciones, el doble del año pasado
La Inteligencia Artificial Generativa dota de “armas” a los ciberdelincuentes. El último informe de la consultoría española NTT Data destaca que el uso de la IA en los ciberataques se ha incrementado un 600% durante el primer semestre de 2024, comparado con la segunda mitad del año de 2023. La compañía, anteriormente conocida como Everis, apunta que el número de ataques informáticos seguirá aumentando hasta suponer un coste de 10.000 millones en 2024, el doble del año pasado.
La IA no solo facilita el día a día de millones de personas, sino que permite también a los ciberdelincuentes desarrollar ataques más especializados y más sofisticados que en el pasado. Las “técnicas” maliciosas que hacen uso de la IA se han multiplicado notablemente, desde el uso de chatbots para redactar correos electrónicos sin errores ortográficos hasta la suplantación de identidades de usuarios y el “salto” de medidas de seguridad.
Los ciberataques afectan ahora a todo tipo de empresas, de las más grandes como Google o Microsoft, hasta las pymes que se encuentran muy vulnerables a estos actos maliciosos. Los sectores comerciales, gubernamentales y financieros son los que recibieron más ataques informáticos este primer semestre, pero el estudio revela que el tipo de ofensiva cambia según la víctima.
Las pymes, que no tienen la capacidad de invertir altas cantidades de capital en mantener sus sistemas y redes seguros, están particularmente afectadas por lo que los actores maliciosos llaman el ransomware, un ataque que consiste en bloquear el acceso a los datos de una víctima y exigirle un pago de rescate para restaurar su acceso.
En cuanto a las administraciones y al sector gubernamental, están particularmente expuestos a los ataques de denegación de servicio (DoS por denial of service), un malware que consiste en sobrecargar de tráfico una propiedad web para interrumpir su funcionamiento para sus usuarios legítimos.
La compañía destaca que el incremento de grupos patrocinados por Estados y el aumento de conflictos internacionales contribuyen al aumento de ciberataques hacia estas administraciones públicas. En la primera mitad del año, Rusia, China y Corea del Norte han sido los países desde los que se lanzaron el mayor número de ataques informáticos.
Europa fue el continente que notificó el mayor aumento de ciberataques en comparación con el primer semestre de 2023 y los países de la OTAN han acumulado cerca del 36% de estos ataques. NTT Data explica que los atacantes pueden tener motivaciones políticas y geoestratégicas a la hora de actuar.
Respecto al sector financiero y sanitario, recibió principalmente ataques de phishing, una táctica usada por los ciberdelincuentes para conseguir información confidencial o personal como las entidades bancarias de los usuarios.
Con los sistemas inteligentes, aumenta también la rapidez con la que los hackers se aprovechan de las debilidades de software, y la cantidad de organizaciones que se pueden atacar. Asimismo, el informe destaca que el número de ciberataques se incrementará un 39% durante el segundo semestre de 2024 hasta duplicar las cifras de 2023. No en vano, el auge de ataques informáticos golpea hasta la solvencia bancaria de algunas de las mayores compañías españolas como Iberdrola, Telefónica o el Banco Santander, grandes empresas españolas que han sufrido estos golpes en los últimos meses.
Miguel Ángel Thomas, socio responsable de ciberseguridad de NTT DATA España, considera que “el problema radica en que el ritmo tan alto de digitalización no va acompañado de una protección ante amenazas”. Por lo tanto, el aumento del uso de la IA en los ciberataques afecta a “sectores fundamentales para el funcionamiento de la sociedad y puede potencialmente llegar a paralizar gran parte de la actividad socioeconómica”, añade.
