Santander, Fiatc, Telefónica e Iberdrola han sido ata­cadas en 2024

Inteligencia artificial, nuevo antídoto en la lucha contra la ciberdelincuencia

El 70% de las com­pañías han su­frido ata­ques en sus co­rreos elec­tró­nicos du­rante este año

Iberdrola define en su web lo que considera "greenwashing"
Iberdrola, atacada.

La in­te­li­gencia ar­ti­fi­cial se ha con­ver­tido en un aliado de los pi­ratas in­for­má­ti­cos, pero tam­bién puede llegar a ser el gran ver­dugo de estos hac­kers en la red. Los ex­pertos ase­guran que los al­go­ritmos avan­zados que puede desa­rro­llar esta tec­no­logía para con­tri­buir al desa­rrollo de apli­ca­ciones que po­drían su­poner una gran de­fensa frente a los ata­ques en la red.

Durante el pasado año, el 70% de las empresas españolas sufrieron ciberataques en sus correos electrónicos, lo que se conoce como phishing o suplantación de identidad y que alcanzaron a 24 millones de correos. En todo caso, se produjo un descenso respecto al año anterior en que el 90% de las compañías se vieron atacadas.

Fraude via teléfono

Otra de las fórmulas más utilizadas por los ciberdelincuentes es el ataque a través del teléfono, en el que se hacen pasar por una empresa legítima, lo que ha afectado al 64% de las compañías españolas. Una de las más peligrosas simulaba el teléfono de un banco para robar dinero a los clientes.

En este año 2024 una serie de grandes empresas y organizaciones han sido víctimas de ataques informáticos. Desde el Banco Santander, Telefónica o Iberdrola hasta las propias Fuerzas Armadas, ayuntamientos y organismos públicos. El Hospital Clinic de Barcelona se vio afectado por un episodio de esta naturaleza el pasado año. Nadie se olvida tampoco del episodio que vivió el Servicio Público de Empleo Estatal (SEPE) en 2021.

En enero de 2021 un ataque colapsó el servicio de la empresa de telefonía Orange. En enero, el Ayuntamiento de Calviá sufrió un ataque de ransomware en el que se solicitaban 10 millones de euros, una exigencia a la que el consistorio no accedió. La lista de ataques es larga. La aseguradora FIATC, los transportes públicos de Guadalajara, la consultora Ayesa, el periódico digital El Confidencial, los estudiantes de la Universidad Complutense.

“Para bien o para mal, la IA tiene sus limitaciones en la actualidad. Puede arrojar altos índices de falsos positivos y, sin conjuntos de entrenamiento de alta calidad, su impacto será limitado. También suele ser necesaria la supervisión humana para comprobar que los resultados son correctos y para entrenar los propios modelos. Todo apunta a que la IA no es una bala de plata ni para los atacantes ni para los defensores”, indican en welivesecurity.

En estos momentos, la inteligencia artificial a la hora de simplificar los análisis de las amenazas, contribuir a evitar errores que puedan exponer a la organización a diberataques, incrementar el rendimiento de los centros de operaciones de seguridad en la detección de las amenazas reales que se producen. Como es lógico, la IA también ayuda a las nuevas detecciones. “Los actores de las amenazas evolucionan constantemente sus tácticas, técnicas y procedimientos (TTP). Pero combinando los indicadores de compromiso (IoC) con la información pública disponible y los feeds de amenazas, las herramientas de IA podrían escanear en busca de las amenazas más recientes.”

Artículos relacionados