Los ciberdelincuentes apuntan al sector debido a su gran volumen financiero en movimiento.
El 2023 ha estado marcado por los ataques a la identidad, en cuanto a ciberseguridad se refiere. Así lo muestra el nuevo estudio X-Force Threat Intelligence Index, en su edición del 2024, lanzado por IBM, y el Perú no ha estado fuera de peligro.
Según el estudio de la multinacional estadounidense, los cibercriminales están explotando las identidades de los usuarios para comprometer a las empresas en todo el mundo: el 71% de los ciberataques fueron causados por la explotación de la identidad.
Esto muestra el comportamiento que han tenido los ciberdelincuentes, que han encontrado más oportunidades de ‘iniciar sesión’ a través de cuentas válidas en lugar de ‘hackear’ redes corporativas. De esa manera, queda en exposición la facilidad de adquirir credenciales de usuario frente a las vulnerabilidades o la ejecución de campañas de phishing.
Los datos del informe muestran que Latinoamérica fue la cuarta geografía más atacada en 2023, representando el 12% de los incidentes que X-Force respondió a nivel mundial. Y, desde esta parte del mundo, Brasil (68%), Colombia (17%) y Chile (8%) fueron los países más atacados.
Perú se encuentra por debajo del 8%. Aunque no ingresa a ese top de países afectados por ciberataques, Juan Carlos Zevallos, líder de IBM Security para América Latina, advierte que esto no quiere decir que Perú se encuentre ‘seguro’.
Estudio de ciberataques
El X-Force Threat Intelligence Index, explica Zevallos, se basa en insights y observaciones de monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países, considerando a México, Centroamérica y Sudamérica (incluyendo Perú).
“Tampoco significa que las organizaciones deben estar tranquilas o satisfechas. Por el contrario, todos debemos mantenernos alerta y más aún, considerando que los cibercriminales están dirigiendo hacia Latinoamérica, campañas nuevas y mejoradas haciendo énfasis en una preocupante tendencia de un mayor riesgo para la región en el futuro”, indicó el especialista a El Comercio.
Además, hay otra característica en torno a los ataques recibidos en la región: el vector de acceso inicial preferido de los atacantes en Latinoamérica fue la explotación de aplicaciones públicas. Es decir, aprovecharon las debilidades de los computadores o programas con acceso a Internet, comprendiendo 45% de los casos observados por X-Force. El uso de phishing y de cuentas válidas ocuparon el segundo lugar con un 22%.
IA generativa, ¿una amenaza?
Otro factor importante es la inteligencia artificial generativa (IAG). Desde IBM se ha informado que el análisis de X-Force proyecta que, cuando una sola tecnología de IAG se acerque al 50% de participación de mercado o cuando el mercado se consolide en 3 tecnologías o menos, podría llegarse a la madurez de la IA como superficie de ataque, movilizando una mayor inversión en diferentes herramientas por parte de los ciberdelincuentes.
¿Qué significa este escenario? Bueno, en palabras de Zevallos, “la IAG le permitirá a los cibercriminales ejecutar más ataques en menos tiempo, optimizar sus operaciones y a medida que sus capacidades de IA maduren, podrán ser más precisos en sus ataques”.
Millonario costo para empresas
Indica Zevallos que, según el reporte anual Cost of a Data Breach, el costo promedio en Latinoamérica que una organización debe asumir por una filtración de datos es de US$2,46 millones, es un aumento del 76% desde 2020. Pero también hay interés por apostar por la IAG. En una encuesta de IBM se mostró que “el 84% de los encuestados de la alta dirección darán prioridad a las soluciones de seguridad impulsadas por IA Generativa sobre las soluciones tradicionales a nivel global”.
Es decir, por un lado es innegable el salto cualitativo que puede significar la IAG, pero también se convierte en un peligro latente.
Pero esto no es algo del futuro. El especialista de IBM señala que ya existen modelos de lenguaje (LLMs) maliciosos que ‘llegan al mercado’ en la dark web, como ‘FraudGPT’ [conocido también como el ‘gemelo malvado’ del ChatGPT]. Se trata de una herramienta de IAG que tiene la capacidad para escribir código malicioso, crear malware y crear correos electrónicos de phishing.
“Es importante considerar que con IA, se va a agravar la crisis de identidad. Los ciberatacantes pueden aprovechar los GPT para múltiples cosas, por ejemplo: con millones de datos expuestos, pueden utilizar LLMs para resumir y contextualizar toda la información pertinente para facilitar su consumo rápidamente. Con IA pueden extraer información adicional para mejorar los perfiles objetivos y priorizarlos”, explicó sobre esta actividad.
¿Cómo protegernos en adelante?
Para Zevallos hay dos aspectos que se deben tomar en cuenta. Por un lado están las acciones que se deben hacer desde el lado de las empresas, pues estas sufren millonarias pérdidas por los ataques. También nos plantea algunas medidas desde el punto de vista de las personas.
En el primer caso, el especialista indica las siguientes acciones:
Limitar el radio de impacto potencial: se puede lograr aplicando políticas de privilegios mínimos para las personas que tienen acceso los sistemas de las empresas. También segmentando la identidad y la red.
Implementar Identity Fabric: para realizar nuestro trabajo, tenemos múltiples cuentas en diferentes partes. Un tejido de identidad integra la gestión de la identidad (IAM) en un sólo lugar.
Realizar pruebas y tener un plan: la mejor manera de saber las debilidades de seguridad que tiene una empresa es probando los ambientes tecnología y los planes de respuesta periódicamente.
Adoptando la IA de forma segura: proteger los datos de entrenamiento subyacentes de la IA, los modelos, el uso y la inferencia de los modelos, pero también la infraestructura más amplia que rodea a los modelos. IBM presentó recientemente el IBM Framework for Securing Generative AI para ayudar a las organizaciones a priorizar las defensas.
El avance de la IAG podría potenciar los ataques de ciberdelincuentes. (Foto: freepik.es)
El avance de la IAG podría potenciar los ataques de ciberdelincuentes. (Foto: freepik.es)
A nivel personal ocurre algo curioso. Señala que “a veces las personas se preocupan porque tienen muchas cuentas y piensan que no van a recordar sus contraseñas”. Para esto recomendó usar un administrador de contraseñas. Por otro lado también planteó los siguientes aspectos:
Mantener los dispositivos y aplicaciones/programas actualizados con la última versión.
Revisar los permisos de privacidad de las aplicaciones/programas en nuestros dispositivos.
Eliminar las cuentas que no usamos para reducir nuestra superficie de ataque.
Usar una contraseña diferente para cuenta. Cambiar las contraseñas periódicamente.
Habilitar la autenticación multifactor, que también se conoce como segundo paso de verificación.
Fuente: Diario El Comercio