Aumenta en el riesgo por ciberdelincuencia con el auge de la IA
Logicalis ha advertido sobre el creciente riesgo de ciberdelincuencia impulsado por el avance de la IA. Este aumento de amenazas coincide con la implementación de la estrategia gubernamental de apoyo a la Inteligencia Artificial, que incluye una inversión significativa en el sector PYME a través del programa ‘Kit Consulting’, dotado con 300 millones de euros.
La ciberseguridad se ha convertido en una preocupación central para los profesionales del sector. Áudea, especialista en ciberseguridad, señala que el costo promedio de un ciberataque a una pequeña empresa asciende a 80,000 euros.
«No existe un patrón común de ataque entre las PYMES, pero debido a sus recursos limitados, a menudo se convierten en el principal blanco de los ciberdelincuentes. De hecho, se estima que alrededor del 50% de las PYMES españolas sufren ataques cada año, y el tiempo para detectar una brecha de seguridad puede llegar a ser de hasta dos meses si no cuentan con los recursos adecuados», aseguran desde Áudea.
Ciberdelincuencia por IA
Las brechas de seguridad en las empresas suelen originarse a nivel de usuario. Los atacantes explotan vulnerabilidades tales como la falta de conciencia sobre seguridad, el uso de contraseñas débiles o repetidas, la ausencia de actualizaciones de software, accesos no autorizados, malware, el uso de dispositivos no seguros o personales y la falta de respuesta a incidentes.
Logicalis destaca los siguientes tipos de ataques principales:
- Phishing: Los ciberdelincuentes engañan a los usuarios para que revelen información confidencial, como contraseñas o datos financieros, haciéndose pasar por entidades de confianza a través de correos electrónicos, mensajes de texto o llamadas telefónicas
Los ciberdelincuentes aprovechan las capacidades de la IA para eludir controles, automatizar y acelerar sus ataques
- Ransomware: Este tipo de malware cifra los archivos de la víctima y exige un rescate para proporcionar la clave de descifrado. Los delincuentes suelen pedir el pago en criptomonedas para evitar ser rastreados
- Ataques de denegación de servicio (DDoS): Esta técnica sobrecarga un sistema o red con un gran volumen de tráfico falso, haciendo que los servicios sean inaccesibles para los usuarios legítimos. El objetivo es interrumpir el servicio o dañar la reputación de la organización
- Malware: Este término engloba todo tipo de software malicioso diseñado para infiltrarse en un sistema sin el consentimiento del usuario. Incluye virus, gusanos, troyanos, spyware, entre otros, con el objetivo de robar información, dañar el sistema o controlar el dispositivo de la víctima
Powered by WPeMatico