La estafa generada por IA será un desafío de ciberseguridad en 2025

En los últimos años, la ciberseguridad se ha convertido en un tema cada vez más relevante para las organizaciones, especialmente ante el importante aumento de los ciberataques. Este año, el desafío será aún más complejo, con el uso de la Inteligencia Artificial en varios frentes por parte de los delincuentes, así como la creciente complejidad de los sistemas digitales y la sofisticación de las técnicas empleadas por los ciberdelincuentes.

Las estrategias defensivas deberán evolucionar para abordar nuevos desafíos, como el aumento significativo en la exfiltración de credenciales válidas y la explotación de configuraciones incorrectas en entornos de nube. Dentro de esta perspectiva, enumeramos las principales amenazas que deberían tomar el sueño de los CISO en 2025:

Las credenciales válidas serán el objetivo principal

El índice IBM Threat Intelligence de 2024 señaló un aumento de 71% en los ataques dirigidos a la exfiltración de credenciales válidas. En el sector de servicios, al menos 46% de los incidentes ocurrieron con cuentas válidas, mientras que en la industria este número fue 31%.

Por primera vez en 2024, explotar cuentas válidas se ha convertido en el punto de entrada más común al sistema, representando el 30% de todos los incidentes. Esto demuestra que es más fácil para los ciberdelincuentes robar credenciales que explotar vulnerabilidades o confiar únicamente en ataques de phishing.

La configuración incorrecta de la nube es el talón de Aquiles de las empresas

Con tantas empresas utilizando el entorno de nube, es natural que la complejidad de gestionar el entorno sólo aumente, así como los desafíos ̄ y la dificultad para contar con mano de obra especializada. Algunas de las razones más frecuentes de las filtraciones de datos en la nube tienen que ver con configuraciones incorrectas de los entornos de la nube: falta de controles de acceso, depósitos de almacenamiento que no están protegidos o implementación ineficiente de políticas de seguridad.

Los beneficios de la computación en la nube deben equilibrarse mediante un seguimiento estrecho y configuraciones seguras para evitar la exposición de datos confidenciales. Esto requiere una estrategia de seguridad en la nube para toda la organización: auditoría continua, gestión adecuada de identidad y acceso, y automatización de herramientas y procesos para detectar configuraciones incorrectas antes de que se conviertan en incidentes de seguridad.

Los delincuentes utilizarán múltiples técnicas de ataque

Atrás quedaron los días en que los ataques afectaban a un solo producto o vulnerabilidad. Este año, una de las tendencias más alarmantes en ciberseguridad será el uso cada vez mayor de ataques multivectoriales y enfoques de múltiples etapas.

Los ciberdelincuentes utilizan una combinación de tácticas, técnicas y procedimientos (TTP), golpeando múltiples áreas a la vez para violar las defensas. También habrá un aumento en la sofisticación y evasión de ataques basados en web, ataques basados en archivos, ataques basados en DNS y ransomware. ataques, lo que dificultará que las herramientas de seguridad tradicionales y aisladas se defiendan eficazmente contra las amenazas modernas.

El rasomware generado por IA aumentará exponencialmente las amenazas

En 2024, el panorama del ransomware experimentó una profunda transformación, caracterizada por estrategias de extorsión cibernética cada vez más sofisticadas y agresivas. Los delincuentes han evolucionado más allá de los ataques tradicionales basados en cifrado, siendo pioneros en técnicas de extorsión doble y triple que aumentan exponencialmente la presión sobre las organizaciones objetivo. Estos enfoques avanzados implican no sólo cifrar datos, sino también exfiltrar estratégicamente información confidencial y amenazar su divulgación pública, lo que obliga a las víctimas a considerar pagos de rescate para evitar posibles daños legales y de reputación.

La aparición de plataformas de ransomware como servicio (RaaS) ha democratizado el cibercrimen, permitiendo a delincuentes menos capacitados técnicamente lanzar ataques complejos con un conocimiento mínimo. Fundamentalmente, estos ataques se dirigen cada vez más a sectores de alto valor como la atención sanitaria, la infraestructura crítica y los servicios financieros, lo que demuestra un enfoque estratégico para maximizar los posibles rendimientos de los rescates.

Los ciberdelincuentes ahora están aprovechando la IA para automatizar la creación de campañas, identificar vulnerabilidades del sistema de manera más eficiente y optimizar la entrega de ransomware. La integración de tecnologías blockchain de alto rendimiento y la explotación de plataformas financieras descentralizadas (DeFi) proporcionan mecanismos adicionales para un rápido movimiento de fondos y ofuscación de transacciones. presentando importantes desafíos para el seguimiento y la intervención de las autoridades.

Los ataques de phishing generados por IA serán un problema

El uso de IA generativa para crear ataques de phishing por parte de ciberdelincuentes está haciendo que los correos electrónicos de phishing sean prácticamente indistinguibles de los mensajes legítimos. El año pasado, según Palo Alto Networks, ha habido un aumento del 30% en los intentos exitosos de phishing cuando los sistemas de IA generativa escriben o reescriben correos electrónicos. Se volverá aún menos confiable como última línea de defensa y las empresas dependerán de protecciones de seguridad avanzadas impulsadas por IA para defenderse de estos sofisticados ataques.

La computación cuántica creará un desafío de seguridad

En octubre pasado, investigadores chinos dijeron que utilizaron una computadora cuántica para descifrar el método de cifrado RSA, ampliamente utilizado hoy en día. Los científicos utilizaron una clave IO de 50 bits que es pequeña en comparación con las claves de cifrado más modernas, generalmente de 1024 a 2048 bits.

En teoría, una computadora cuántica podría tardar sólo unos segundos en resolver un problema que las computadoras convencionales tardarían millones de años porque las máquinas cuánticas pueden procesar cálculos en paralelo, y no sólo en secuencia, como lo hacen actualmente. Aunque todavía faltan algunos años para que los ataques basados en cuánticos, las organizaciones deberían empezar a prepararse ahora.