Ataques cibernéticos podrían haber incrementado un 39% en la segunda mitad de 2024

El informe “Ciber Inteligencia en Amenazas”, elaborado por NTT DATA, evidenció un crecimiento acelerado en el número de amenazas. Sólo en las estimaciones del primer semestre del año pasado, se calculó un total de casi 10.000 incidentes confirmados.

Los ciberataques están en aumento y no muestran signos de desaceleración. Según el último informe “Ciber Inteligencia en Amenazas” elaborado por NTT DATA, se estima que los ataques cibernéticos a nivel global podrían haber incrementado un 39% en la segunda mitad de 2024, duplicando los registros del año anterior. Este crecimiento acelerado de las amenazas cibernéticas ha puesto en alerta a organizaciones de todo el mundo, especialmente en un contexto donde la sofisticación y frecuencia de los ataques no deja de crecer.

Cifras alarmantes: Casi 10 mil incidentes confirmados en 2023

En la primera mitad de 2023, el equipo de Cyber Threat Intelligence de NTT DATA registró cerca de 10,000 incidentes confirmados, lo que afectó aproximadamente 35 billones de datos y registros. Si esta tendencia se mantiene, el número de ataques en 2024 podría casi duplicarse, lo que representa un desafío sin precedentes para las empresas y gobiernos.

Además, el informe destaca que los ataques son cada vez más sofisticados, frecuentes y difíciles de detectar, lo que significa que ninguna organización está exenta de sufrir un ciberataque. En este escenario, la ciber resiliencia se ha convertido en un pilar fundamental para las estrategias de seguridad.

Ciber resiliencia: la clave para enfrentar los ataques

Mientras que la ciberseguridad tradicional se enfoca en la protección y detección, la ciber resiliencia va un paso más allá. Este enfoque prepara a las organizaciones para actuar durante y después de un incidente, minimizando el impacto en las operaciones críticas y garantizando la continuidad del negocio.

María Pilar Torres Bruna, directora de Cybersecurity LATAM e Iberia de NTT DATA, explica: “Una empresa ciber resiliente es capaz de atravesar incidentes minimizando la pérdida económica, la inversión en la recuperación y los costos vinculados con multas y reclamos. Al mismo tiempo, genera el menor impacto posible en terceros, cuida la reputación de la organización y, lo más importante, garantiza la continuidad del negocio.”

Tendencias emergentes en ciberamenazas

El informe de NTT DATA también identifica varias tendencias emergentes que podrían definir el panorama de ciberamenazas en los próximos meses:

• Malware y Ransomware Híbridos: Nuevas variantes generadas por IA o basadas en códigos de otros grupos maliciosos.
• Phishing y Vishing: Incremento en la sofisticación y volumetría de estos ataques, especialmente dirigidos a correos electrónicos empresariales.
• Ataques a la Cadena de Suministro: Estos se volverán más complejos y difíciles de detectar, con un enfoque en generar persistencia.
• Grupos APT y Hacktivistas: Surgimiento de nuevos grupos apoyados por estados en un contexto geopolítico tenso.
• Campañas de Desinformación: Potenciadas por IA Generativa, estas campañas serán más complejas y difíciles de detectar.

El impacto de la IA generativa en los ciberataques

Uno de los hallazgos más preocupantes del informe es el incremento del 600% en el uso de IA Generativa desde el segundo semestre de 2023 hasta el primer semestre de 2024. Este avance tecnológico ha permitido a los ciberdelincuentes desarrollar ataques más sofisticados, como:

• Phishing & Vishing: Se espera un aumento del 70% en estos ataques, con el uso de chatbots de IA y suplantación de voz.
• Suplantación de Identidad: Uso de IA para crear comunicaciones y correos más creíbles, eliminando errores ortográficos y gramaticales.
• Desinformación & Fake News: Mayor complejidad en las campañas de desinformación, potenciadas por la distribución de datos a través de tecnologías 5G.
• DDoS Evolution: Aumento sustancial en la volumetría de ataques DDoS HTTP, con 5.2 millones de incidentes registrados.
• Credential Stuffing: Herramientas de IA que eluden medidas de seguridad como CAPTCHA y limitación de velocidad de IP.

COMENTA AQUÍ