- La IA será uno de los principales actores de un aumento sustancial de incidencias de phishing, deepfakes y ciberfraudes.
- En México ha habido un crecimiento en 2023 de 700% de incidencia de deepfakes, según el Identity Fraud Report 2023 de Sumsub.
Ciudad de México, 11 de diciembre, 2023.- La Nube, el Internet de las Cosas (IoT) y las Cadenas de Suministro son los espacios que se vislumbra protagonizarán el rubro de ciberataques en 2024, siendo la Inteligencia Artificial, uno de los principales actores de un aumento sustancial de incidencias de phishing, deepfakes y ciberfraudes.
“La IA está jugando un papel protagónico en materia de ciberseguridad, pero también antagónico, creando nuevos vectores de ataque por su uso indebido. Con la IA generativa, por ejemplo, se están perfeccionando técnicas de ataques tipo phishing, personalizando correos falsos que pasan desapercibidos por el nivel de detalle en la duplicación de dominios”, explicó Felipe Méndez, Arquitecto líder de soluciones de ciberseguridad de IQSEC.
De acuerdo con el reporte de Phishing Threat Trends Report 2023 de Egress, las metodologías de ataque siguen evolucionando con la mira puesta en evadir la seguridad perimetral tradicional. En comparación con el año 2022, en este 2023, se registró un aumento de 29% en los correos electrónicos que lograron cruzar al Secure Email Gateway (SEG). Además, hubo un aumento del 11% en los ataques de phishing enviados desde cuentas comprometidas de dominios “confiables”.
“Pero el uso de la Inteligencia Artificial no se limita a textos. También está siendo usada para la creación de deepfakes cada vez más apegados a la realidad, que han impactado de manera sustancial en las cifras de fraude impulsado por IA, con un aumento sustancial en el fraude de identidad de 0.48% a 1.27%, de 2021 a 2023, respectivamente”, refirió el experto en ciberseguridad de IQSEC.
Asimismo, el informe Identity Fraud Report 2023 de Sumsub, detalla que en México ha habido un crecimiento de 700% de incidencia de deepfakes y a nivel región, nuestro país ocupa el cuarto lugar en número de ataques recibidos de este tipo, con un 6% del total. El primer lugar lo ocupa Brasil con el 49.6%.
“Estas cifras reflejan que el éxito del uso de la IA en actos maliciosos marcará las tendencias de estos ciberdelitos, por lo que se prevé que 2024 se consolidarán como las principales amenazas, ampliando coberturas hacia escenarios en crecimiento como la Nube, el Internet de las Cosas y las cadenas de suministro, superficies digitales que requieren un enfoque proactivo, que incluya, incluso, la implementación de tecnologías de inteligencia artificial y análisis avanzado para la detección temprana de amenazas, así como la formación continua del personal en prácticas de seguridad cibernética”, manifestó Felipe Méndez.
Los escenarios de ataque serán la Nube, donde Gartner predice un aumento en el gasto de las organizaciones a nivel mundial de 20.4%; el Internet de las Cosas, cuyo crecimiento será de hasta 16,500 millones de dispositivos conectados en 2025; y las Cadenas de Suministro, sector que está poniendo la ciberseguridad en el centro de sus decisiones de compra, transacciones y relaciones con terceros, hasta en un 60%.
En el marco de esas predicciones, es fundamental que las organizaciones, junto a su aliado en ciberseguridad, implementen medidas robustas de protección de datos y acceso seguro ante la adopción de servicios de la Nube; evalúen vulnerabilidades potenciales del Internet de las Cosas (IoT), y demanden soluciones integrales que salvaguarden la integridad y la confidencialidad de la información a lo largo de toda su cadena de suministro.
@IQSEC (Facebook | LinkedIn | Twitter | YouTube | Spotify)
Hablemos de IQSEC
IQSEC es una empresa mexicana con más de 16 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.
Para más información:
www.iqsec.com.mx
