Es una de las conclusiones que podemos extraer del «Informe de Ciberpreparación de Hiscox 2023». Una cifra que duplica el dato del ejercicio anterior.
Tras un año marcado por un contexto de ciberataques cibernéticos sin duda complejo, desde Hiscox C3, división de la compañía formada por expertos en ciberseguridad que analiza de forma constante el mercado, tendencias y cartera a nivel mundial, se han identificado los principales riesgos
en ciberseguridad que deberán tener en cuenta las empresas en 2024:
1. Aumento del ransomware de exfiltración de datos
Una de las principales tendencias en ciberdelincuencia que se han observado en los últimos años es cómo se está pasando de optar por la encriptación de los archivos y documentos de las víctimas a las amenazas de filtraciones de datos y las demandas de pagos a cambio de no revelar la información robada. En este sentido, en 2023, según el Informe, el 46% de las empresas a nivel mundial de más de 250 empleados afirmó haber pagado un rescate para proteger los datos de sus clientes, mientras que el 42% de las pequeñas y medianas de menos de 250 empleados afirmó que lo hizo para proteger los datos confidenciales de la empresa. En 2024 la tendencia será que los ciberdelincuentes continuarán por el mismo camino y pedirán rescates cada vez más voluminosos a cambio de no filtrar datos confidenciales.
2. Aspectos positivos y negativos de la IA
La democratización de los grandes modelos lingüísticos (LLM) como ChatGPT ha abierto un mar de oportunidades a los ciberdelincuentes en 2023 que habrá que tener en cuenta este año. Y es que estos les ayudan a crear sofisticados programas dañinos hechos a medida, a utilizar herramientas de pirateo informático y a redactar correos electrónicos de phishing coherentes y convincentes, como puede ser WormGTP. Sin embargo, no todo son malas noticias y es que, aunque la IA puede dar más poder a los ciberdelincuentes, también puede desempeñar un papel crucial en el desarrollo y despliegue de software de seguridad innovador, así como en el refuerzo de las actuales medidas de defensa frente a las nuevas amenazas.
3. El fraude por desvío de pagos continúa siendo un desafío
Según los datos del Informe de Ciberpreparación de Hiscox 2023, una de cada tres empresas atacadas experimentó al menos un ciberataque que culminó en fraude por desvío de pagos, lo que ha pasado a ocupar el primer puesto a nivel mundial de los resultados de los ciberataques. Esta técnica, que implica tácticas de manipulación o engaño para inducir a los empleados a desviar pagos a cuentas fraudulentas, se posicionó como el segundo resultado de ciberataque más común también en los dos ejercicios anteriores. En 2024 será más imprescindible que nunca poner el foco en la defensa y gestión de los ataques de ingeniería social como el phishing por correo electrónico y SMS, el llamado smishing, a través de la formación de todos los empleados.
4. Gestión de activistas políticos
El Comité Internacional de la Cruz Roja (CICR) publicó en 2023 el primer reglamento para ‘hackers’ civiles involucrados en conflictos, advirtiendo sobre el aumento de ciberataques por motivos patrióticos y de defensa de los estados, especialmente tras la invasión de Ucrania y ahora el conflicto entre Israel y Hamás. Así, grupos de agentes amenazadores con motivaciones ideológicas han alterado, y seguirán haciéndolo en 2024, diversos sectores tanto públicos como privados como bancos, empresas, hospitales, ferrocarriles y servicios gubernamentales. La amenaza que suponen estos actores de cualquier bando resulta así un factor de riesgo en el próximo año ya que existe la posibilidad de que estos ciberataques se extiendan a organizaciones que no estén implicadas en los conflictos.
5. El malware avanzado evita ser detectado
Desde la adopción generalizada en 2023 de las tecnologías de detección y respuesta basadas en el comportamiento (EDR), se ha observado un descenso de la eficiencia del software malicioso clásico, como pueden ser los malwares o virus más tradicionales. Sin embargo, también se está observando un cambio en las estrategias de los ciberdelincuentes en el que estos malwares usan tácticas que no generan alertas a las víctimas y así pasar desapercibidos, tales como el uso de software comercial con fines maliciosos, como puede ser el acceso remoto y la transferencia de archivos.
En este sentido, se prevé que esta evolución en el funcionamiento del malware continúe en el próximo año, dando lugar a formas de malware más sofisticadas y difíciles de detectar. “El último año ha sido sin duda el de la Inteligencia Artificial y el auge de herramientas como ChatGPT, que facilitan la creación de correos electrónicos de phishing cada vez más sofisticados y convincentes, pero que también son capaces de mejorar todo software malicioso y así pasar más desapercibido. Todo ello pone en jaque a las empresas sin importar su tamaño».
Además, augura, «en 2024 el propósito de las empresas debe ser la apuesta por la inversión en ciberseguridad a medida que aumenta su digitalización, así como por los empleados y su concienciación y formación, ya que son los principales objetivos de los ciberataques y los eslabones más débiles de la cadena”, concluye Ana Silva, responsable de Suscripción de Producto Ciber de Hiscox Iberia.