Los Ciberataques se Intensifican: La Inteligencia Artificial como Arma de Doble Filo
Madrid (Evox News).- El ransomware, modalidad de ciberataque que consiste en el secuestro de información digital a cambio de un rescate económico, ha experimentado un auge sin precedentes en 2023, marcando cifras récord. Los especialistas advierten que esta tendencia no solo continuará, sino que se volverá más intrincada y esquiva, potenciada por el avance de la Inteligencia Artificial (IA).
Según estadísticas del Instituto Nacional de Ciberseguridad (Incibe), España ha sido testigo de 83.517 incidentes de ciberseguridad durante el 2023, lo que representa un incremento del 24% en comparación con el año anterior. De estos incidentes, más de 58.000 estuvieron dirigidos a la ciudadanía, mientras que el resto, superando los 22.000, impactaron a empresas privadas, incluyendo pymes y trabajadores autónomos.
Panorama de la Cibercriminalidad en Ascenso
El Balance de Criminalidad publicado por el Ministerio del Interior revela un incremento sostenido en la cibercriminalidad. En la primera mitad del presente año, se documentaron 211.294 fraudes informáticos, lo que supone un asombroso crecimiento del 509,1% en tan solo ocho años, desde 2016.
A lo largo del año, los ciberdelincuentes han perpetrado ataques contra corporaciones del Ibex-35, como Banco Santander, Iberdrola y Repsol, así como contra entidades gubernamentales y sectores estratégicos tanto en España como en otros países miembros de la OTAN. Centros de investigación, como el INIA del CSIC, medios de comunicación, empresas de transporte y grandes cadenas minoristas, como Alcampo y Tendam, también han sido blanco de estos ataques.
Sensibilización Ciudadana y Empresarial: Un Imperativo
Ante esta creciente amenaza, resulta crucial sensibilizar tanto a ciudadanos como a empresas sobre la importancia de adoptar medidas de protección. Con este objetivo, desde 1988 se conmemora cada 30 de noviembre, previo al inicio de la temporada de compras navideñas, el Día Internacional de la Seguridad de la Información. Esta jornada busca promover la protección de la integridad, confidencialidad y disponibilidad de la información.
La mayoría de los ciberdelincuentes persiguen beneficios económicos a través de estafas dirigidas a empresas o individuos. Sin embargo, Patricia Alonso, gerente de ciberseguridad de INCIBE-CERT, explica a Evox News que también existen aquellos que buscan notoriedad o desestabilizar a entidades u organizaciones específicas.
La diversidad de los ataques es notable: suplantación de identidad de entidades reconocidas mediante correos electrónicos o SMS (phishing), secuestro de datos empresariales (ransomware), ataques a servidores para interrumpir servicios (Ataques de Denegación de Servicio), imitación de voz para obtener información confidencial o perpetrar fraudes (voice hacking), entre otros.
El Fraude Online: Protagonista Indiscutible
Entre todas las modalidades, el fraude online ha destacado este año, especialmente el phishing. En esta técnica, los correos electrónicos o SMS simulan ser de entidades bancarias, empresas de mensajería, la Agencia Tributaria, la DGT, entre otros. «Los ciberdelincuentes buscan engañar a los usuarios para que hagan clic en enlaces fraudulentos y así obtener acceso a sus datos o credenciales», detalla Alonso.
Otro incidente relevante es la infección de dispositivos con malware o software malicioso. En el ámbito empresarial, esto se conoce como ransomware, una modalidad que firmas especializadas en ciberseguridad, como Innovery o Check Point, pronostican como la principal amenaza para 2025.
La Inteligencia Artificial está transformando el panorama de la ciberseguridad. Su capacidad para procesar grandes volúmenes de datos y aprender de forma autónoma permite a los ciberdelincuentes identificar vulnerabilidades y ejecutar ataques más sofisticados. No obstante, también puede utilizarse para «desarrollar herramientas y estrategias que permitan prevenir, identificar y perseguir a los ciberdelincuentes», enfatiza la experta.
El Incibe ya emplea la IA para detectar patrones que permitan emitir alertas tempranas, automatizar procesos para optimizar la clasificación y gestión de incidentes, y mejorar la atención y respuesta a incidentes y consultas a través del teléfono de Ayuda en Ciberseguridad 017, señala Alonso.
Desafíos Futuros en Materia de Ciberseguridad
A pesar de los avances, la experta del Incibe afirma que, aunque España está realizando esfuerzos significativos en ciberseguridad, «aún queda un largo camino por recorrer».
«Debemos mantenernos en constante alerta, ya que los ciberdelincuentes no cesan en su actividad. Es fundamental mejorar, entre otros aspectos, la ciberresiliencia de las organizaciones, promover una cultura de ciberseguridad en todos los niveles de la organización y garantizar la seguridad en la cadena de suministro», subraya.
El objetivo es fortalecer las capacidades de ciberseguridad de ciudadanos y empresas para combatir estos delitos, cuyo coste se estima en cerca del 1,5% del Producto Interior Bruto (PIB) mundial.
En el marco del Día de la Seguridad de la Información, el Incibe ofrece tres recomendaciones a los usuarios: emplear contraseñas robustas y únicas, combinando letras mayúsculas, minúsculas, números y caracteres especiales, y evitar su reutilización en diferentes servicios.
Asimismo, aconseja mantener los dispositivos actualizados, instalando las actualizaciones de seguridad tanto en el sistema operativo como en los antivirus, y ser cauteloso con los enlaces y archivos adjuntos, verificando siempre su origen.
Para las empresas, el Incibe recomienda implementar políticas de seguridad claras, establecer normativas internas sobre el uso de dispositivos, acceso a redes y protección de datos, y proporcionar formación periódica a los empleados para que estén al tanto de los riesgos y sepan cómo prevenirlos.
También sugiere realizar copias de seguridad de forma regular para poder recuperar la información en caso de un ataque de ransomware, y monitorizar y proteger la red, limitando, por ejemplo, el acceso a datos sensibles únicamente al personal autorizado.
Insights de Evox News: Cómo los ciberataques potenciados por IA pueden impactar tu negocio
El incremento en la sofisticación de los ciberataques, impulsado por la Inteligencia Artificial, presenta desafíos y oportunidades significativas para las empresas:
Mayor Riesgo Financiero: Los ataques de ransomware pueden resultar en pérdidas económicas sustanciales, no solo por el pago del rescate, sino también por la interrupción de las operaciones, el daño a la reputación y los costos de recuperación de datos.
Ventaja Competitiva a través de la Ciberresiliencia: Las empresas que inviertan en medidas de ciberseguridad avanzadas, incluyendo la implementación de soluciones basadas en IA para la detección y prevención de amenazas, estarán mejor posicionadas para proteger sus activos y mantener la confianza de sus clientes. Esto puede traducirse en una ventaja competitiva.
Innovación en la Protección de Datos: La IA puede ser una herramienta poderosa para mejorar la seguridad de la información. Las empresas pueden aprovechar la IA para analizar grandes cantidades de datos, identificar patrones sospechosos y automatizar la respuesta a incidentes, lo que permite una protección más proactiva y eficiente.
Necesidad de Capacitación Continua: La sofisticación de los ataques exige que las empresas inviertan en la formación continua de sus empleados en materia de ciberseguridad. Es crucial que el personal esté al tanto de las últimas amenazas y sepa cómo identificar y prevenir ataques, como el phishing y el ransomware.
* Cumplimiento Normativo y Reputación: Las empresas deben asegurarse de cumplir con las regulaciones de protección de datos. Un ciberataque exitoso puede resultar en multas significativas y dañar la reputación de la empresa, afectando la confianza de los clientes y socios comerciales
