Un aná­lisis del de­par­ta­mento de se­gu­ridad de IBM hace tem­blar a bancos y em­presas

Los países europeos, principales objetivos de los ataques cibernéticos

Uno de cada tres de­litos in­for­má­ticos tiene como ob­je­tivo las em­presas o ciu­da­danos eu­ro­peos

Edifício de IBM
Edifício de IBM

Europa se ha con­ver­tido en blanco de los ata­ques de los pi­ratas in­for­má­ti­cos. Esta es una de las prin­ci­pales con­clu­siones de un aná­lisis rea­li­zado por el de­par­ta­mento de ser­vi­cios de se­gu­ridad de IBM. Una de cada tres in­ci­den­cias re­gis­tradas el pa­sado año por los hac­kers ha te­nido como blanco las em­presas y los ciu­da­danos eu­ro­peos. Los es­ta­ble­ci­mientos de venta de pro­ductos tex­tiles se han con­ver­tido en el prin­cipal blanco de estos pi­ra­tas.

El robo de identidad, el denominado phishing, así como los correos electrónicos se han convertido en las puertas de entrada preferidas por estos delincuentes cibernéticos. El estudio advierte que la inteligencia artificial puede catapultar la actividad de ataques cibernéticos.

Los datos de IBM son escalofriantes. Los ciberataques que utilizan credenciales robadas (las contraseñas de seguridad) se han incrementado un 71%, mientras los delincuentes que se han dedicado al robo de datos constituyen una tercera parte de los ataques, lo que significa que prefieren vender datos en lugar de cifrarlos para extorsionar (el ramsonware puro).

La tercera advertencia es que cuando se alcance el 50% de cuota de mercado de la inteligencia artificial (IA) los delincuentes encontrarán incentivos para el desarrollo de herramientas rentables para atacar estas tecnologías.

El trabajo realizado por IBM X-Force indica que los ataques a los datos, modelos e interfaces de entrenamiento de IA de las empresas han sido limitados. Esto se debe únicamente a que los delincuentes tienden a esperar a que se adopte una masa crítica de tecnología para justificar sus inversiones en atacar esas tecnologías.

“El análisis de X-Force estima que una vez que el mercado de IA generativa se fusione en torno a tres o menos tecnologías, o cuando una de ellas alcance una participación de mercado del 50%, ese hito de participación de mercado desencadenará ciberataques escalables”.

Seguridad manifiesta

La empresa de seguridad recomienda que los responsables de las defensas frente a las amenazas de ciberseguridad deberían actuar ahora para proteger sus datos, modelos y uso de IA.

X-Force ha observado en Europa un aumento interanual del 66% en los ataques causados por el uso ilegítimo de cuentas válidas. El malware fue la acción preferida, con un 44% de los incidentes, y el continente europeo fue la región que experimentó el mayor número de ataques de ransomware a nivel mundial (26%).

Los tres tipos de incidentes para las empresas con sede en Europa han sido el robo de credenciales con un 28%, la extorsión con un 24% y las filtraciones de datos con un 16%. La industria manufacturera pasó a ser la más atacada con un 28%.

Artículos relacionados