CAMBIA EL PERFIL DEL CIBERATAQUE Como detalla Ignacio Franzoni, Solutions Engineer Manager en Netskope, en los últimos años, la inteligencia artificial ha transformado el panorama de los ciberataques, permitiendo a los atacantes automatizar procesos, identificar vulnerabilidades con mayor precisión y lanzar ataques más personalizados. “Las credenciales comprometidas y las configuraciones incorrectas en entornos de la nube se han convertido en objetivos frecuentes, mientras que los ataques basados en ingeniería social se han adaptado a los nuevos flujos de trabajo y herramientas colaborativas. Esta combinación de tecnología avanzada y entornos distribuidos ha permitido que los ciberataques evolucionen en alcance, sofisticación y frecuencia”. Tal y como indica Rubén López, director de Cloud y ciberseguridad en Making Science, los ataques han pasado de ser masivos y genéricos a ser dirigidos y específicos. “Los cibercriminales ahora aprovechan la inteligencia artificial para crear ataques más creíbles, como ‘spear phising’. Además, la proliferación de IoT y la adopción de arquitecturas híbridas han ampliado la superficie de ataque, fomentando tácticas como la explotación de vulnerabilidades de día cero y la inyección de código en plataformas en la nube”. Como señala Rubén López, para hacer frente a estas amenazas, “es esencial mantener los sistemas actualizados, segmentar las redes, implementar la autenticación multifactor, realizar copias de seguridad regulares, concienciar a los empleados y monitorear continuamente la actividad de la red”. La motivación y objetivos de los ataques también han cambiado radicalmente. “Cojamos dos de los ciberataques más comunes y veamos cómo han cambiado”, propone Gina Sanjinés, directora de Negocio de Servicios, Iberia y Norte de Europa de Alcatel-Lucent Enterprise. Como detalla esta portavoz, si nos fijamos en el Phising, en la actualidad se caracteriza por enfocarse en el individuo. “Usa información específica de la persona objetivo del ataque para poder ser más eficaz, con detalles muy específicos. Como ejemplo, los atacantes se ayudan de toda la información personal que exponemos a través de redes sociales como Facebook, LinkedIn e incluso, de la IA generativa. En el caso del ransomware, se empezó por pedir rescates de sumas sin importancia, ataques esporádicos, a convertirse en una amenaza diaria y enfocada a conseguir recompensas sustanciales. Son ciberataques que hoy en día se efectúan en su gran mayoría por grupos de ciberdelincuentes con tácticas más complejas y de doble extorsión”. El ataque a CDK Global evidenció el impacto en cascada de los ataques a la cadena de suministro, afectando a miles de concesionarios de automóviles durante más de una semana Chester Wisniewski, Director Field CTO en Sophos La inteligencia artificial ha transformado los ciberataques, permitiendo identificar vulnerabilidades con mayor precisión y lanzar ataques adaptados a herramientas colaborativas modernas Ignacio Franzoni, Solutions Engineer Manager en Netskope 34 CIBERSEGURIDAD
RkJQdWJsaXNoZXIy Njg1MjYx