La seguridad de la información es el talón de Aquiles de la transformación digital y, cada vez más, de la vida en sociedad; porque los datos están en las nubes, porque la interconexión es total y porque el uso de la inteligencia artificial (IA) multiplica las ventanas de ataque, pero también de oportunidades para enfrentarla.
Por estas horas, dos reportes permiten analizar el tema desde diferentes enfoques. Por un lado, el FBI de Estados Unidos publicó su Informe de Delitos en Internet de 2024, con un triste récord: sólo en ese año se registraron 16.600 millones de dólares en pérdidas cibernéticas, signado por el fraude y el ransomware. Por el otro, Kaspersky dio a conocer el resultado de una encuesta realizada en ese mismo año, 2024, en la que cuantificó las apuestas que ya hay en torno a la IA y sus dificultades, y en el que también se proyectó al futuro: el 88 por ciento de los ejecutivos que participaron de ella, espera que los ataques que involucran IA aumenten.
El FBI lo sabe
Este año Estados Unidos celebra el 25.º aniversario de la creación del Centro de Denuncias de Delitos en Internet del FBI (IC3), considerado “el principal punto de referencia para que el público denuncie delitos y fraudes cibernéticos”, y que hoy ofrece información clave sobe estafas virtuales y ciberamenazas.
El balance es impresionante: en estos 25 años recibió más de nueve millones de denuncias de actividades maliciosas y pasó de las 2.000 denuncias mesuales del comienzo a las más de 2.000 diarias, en promedio, de la actualidad.
En su relevamiento 2024, el órgano detectó el triste hito de que en Estados Unidos se reportaron pérdidas por 16.600 millones de dólares y donde las personas mayores (más de 60 años) resultaron las más afectadas. Las dos maniobras más populares: el fraude y el ransomware.
FBI
El trabajo, disponible aquí, exhibe las estafas realizadas desde call centers, de las que se obtuvieron 53.369 quejas y se registraron pérdidas por 1.900 millones de dólares, y en el que se advirtió sobre los “estafadores que se hacen pasar por plataformas de intercambio de criptomonedas”. También se identificó un foco puesto en adultos mayores a través de diversas estrategias telefónicas, las estafas de smishing sobre deudas por servicios de peajes, entre otros.
FBI
¿Qué dijo la encuesta sobre el uso de la IA en ciberseguridad?
“Ciberdefensa e IA: ¿Está listo para proteger su organización?” es el título del último reporte de Kaspersky en el que se precisa cómo la incorporación de la inteligencia artificial (IA) intervino en las estrategias, porque creó nuevos riesgos y vulnerabilidades para las redes de telecomunicaciones, pero también propició nuevas oportunidades para su contención. Pero no sólo eso, cuantificó las apuestas que ya hay en ciberseguridad con IA y las dificultades.
Las conclusiones vertidas por Kaspersky resultan de una encuesta realizada en octubre de 2024, que arrojó que el 46 por ciento de los consultados cree que la mayoría de los ciberataques sufridos en el último año ya contenían algún tipo de IA. Pero la preocupación mayor está en el futuro: el 88 por ciento espera que los ataques que involucran IA aumenten.
BAIT – MVNO
El tema de la ciberseguridad importa: el 41 por ciento de los 1.415 ejecutivos con responsabilidades en ciberseguridad entrevistadas por Arlington Research para el trabajo que publicó Kaspersky, valoró a la ciberseguridad como un tema de “muy alto riesgo” para su organización, pero sólo el 34 por ciento afirmó tener implementadas medidas integrales. Para el 21 por ciento, su sistema posee “brechas considerables” de seguridad y hasta describe como “pobre” al nivel de protección que dispone.
También identificó más preocupación entre las empresas radicadas en América Latina, Oriente Medio y África (META) y Asia Pacífico (APAC) que entre las de Europa o la CEI. Las preocupaciones se centran en el cortafuegos (39 por ciento), la puerta de enlace web segura (30 por ciento), correo electrónico (30 por ciento), red (29 por ciento), y endpoints (28 por ciento).
Los encuestados dijeron que en el último año aumentó el volumen de ataques, sobre todo los de ransomware (41 por ciento vs 33 por ciento con números estables de ataques), explotación de vulnerabilidades de día cero (35 por ciento vs 30 por ciento), ataques DDoS (30 por ciento vs 24 por ciento), inyección SQL (29 por ciento v 22 por ciento) y de intermediario MitM (23 por ciento contra 15 por ciento en los últimos 12 meses).
Asimismo, un 59 por ciento ya implementó medidas para garantizar una mayor visibilidad de su red (dispositivos, redes y puntos de acceso) con el objetivo de detectar anomalías y ataques con mayor rapidez; mientras un 50 por ciento reconoció necesitar personal más capacitado en ciberseguridad. Casi todos los consultados, el 94 por ciento de la muestra, coincidieron en la importancia de implementar soluciones de ciberseguridad con capacidades de IA, tanto como medida preventiva, como proactiva.
En cuanto a la IA, en particular, sólo el 27 por ciento de los consultados admitió utilizarla, aunque un 46 por ciento aseguró estar en proceso de implementación y un 23 por ciento admitió tenerlo en fase de planificación.
Entre los usos más destacados de la IA para seguridad, surgió su capacidad para adaptar y mejorar automáticamente la detección y respuesta a amenazas (basadas en IA a través de ML). De hecho, el 49 por ciento dijo tenerla implementada, nivel que se suma al 46 por ciento que la está incorporando.
A su vez, el 46 por ciento de los encuestados ya utiliza soluciones de seguridad de IA para gestionar vulnerabilidades de sistemas y redes, y el 50 por ciento trabaja activamente en ello. Otro 47 por ciento la emplea para responder y neutralizar automáticamente las amenazas detectadas, y un 51 por ciento de las empresas trabaja activamente en su implementación. Además, el 47 por ciento las utiliza para mediar en los posibles daños causados por un ataque, mientras que el 48 por ciento planifica incorporarlas.
Entre las empresas que aún no introdujeron la IA a su estrategia de ciberseguridad, el 29 por ciento argumentó razones monetarias, por considerarla demasiado costosa.
El trabajo publicado por Kaspersky y disponible aquí, involucró la respuesta de ejecutivos de empresas vinculadas a servicios financieros, tecnologías de la información, telecomunicaciones y más. En lo que a las telcos en particular respecta, el tema se aborda de forma activa y esto redunda en confianza y en la respuesta eficaz ante incidentes.
¿Por qué estos informes son importantes?
En ambos casos se advierte que hay mucho por hacer y que mucho de ese esfuerzo tiene que ver con las prácticas personales, pero también con la incorporación de las herramientas que ya existen en el mercado. Se evidencia que existe una brecha de uso, tanto por parte de las organizaciones en materia de soluciones y estrategias que permitan enfrentar la problemática de la ciberseguridad con efectividad, como de la ciudadanía que deja en evidencia las vulnerabilidades vinculadas a la falta de alfabetización digital, profesional y ciudadana.
En la región, hay varias iniciativas de gobierno que buscan atender este desafío de forma holítstica. En Chile, este año se puso en marcha una legislación y una estrategia, mismo camino que se recorre en Uruguay. En otras latitudes se azanza con mucho debate y litigio, como es el caso de Costa Rica. Con todo, el tema está presente y la búsqueda de soluciones, también.
Debe estar conectado para enviar un comentario.