Cinco fuentes de ciberataques que usan la IA generativa en 2023

Entre las amenazas de ciberseguridad en 2023, incluyendo malware, denegación de servicios (DoS) o la ingeniería social, entre otros, hay cinco fuentes que utilizan IA generativa. Ricardo Cazares, vicepresidente de Latinoamérica de Imperva compartió con NotiPress las principales fuentes de ciberataques. La combinación de estrategias y fuentes es algo "preocupante" para las empresas debido a las herramientas de inteligencia artificial empleadas por los cibercriminales.

Las herramientas innovadoras empleadas por ciberataques, incluyendo la IA generativa, "son preocupantes", explica Cazares, al "ver cómo atacantes disponen de más recursos que nunca", por ejemplo, mediante métodos automatizados.

Cinco fuentes de ciberamenazas

Empresas, organizaciones privadas y públicas se exponen a ciberamenazas en 2023 a ataques de ransomware, virus, gusanos, troyanos, spyware, adware y rootkits. Estas fuentes incluyen:

Países: hostiles tienen el potencial de lanzar ciberataques contra empresas e instituciones y su objetivo es el de interferir en las comunicaciones, infligir daños y causar caos. Terroristas: llevan a cabo ciberataques y se orientan a destruir, denegar servicios o abusar de infraestructuras críticas. También incluye la amenaza a la seguridad nacional, perturbar la economía y causar daños físicos a la población. Delincuentes: estos grupos de hackers apuntan a penetrar sistemas informáticos con el fin de obtener beneficios económicos. Utilizan métodos como el phishing, spam, spyware y malware para extorsionar, robar información privada y realizar estafas en línea. Hackers: personas individuales atacan a organizaciones utilizando múltiples técnicas. Motivados por el lucro personal, la venganza o el beneficio económico. Desarrollan nuevas amenazas y mejoran su capacidad delictiva como también su posición en la comunidad de cibercriminales. Usuarios maliciosos: un colaborador que tiene acceso legítimo a los activos de la empresa y abusa de sus privilegios para robar información o dañar los sistemas informáticos en beneficio económico o personal. Pueden ser empleados, contratistas o proveedores.

De acuerdo a Cazares, hay un incremento de ciberataques con inteligencia artificial, ya que al automatizar las actividades, tienen mayor alcance las diferentes fuentes de ciberataques. "Ahora no hay que subestimar el impacto de la IA generativa en la ciberseguridad", explica el vocero de la empresa de ciberseguridad. Como solución preventiva, el especialista sugiere a las organizaciones invertir en herramientas innovadoras de ciberseguridad, fomentar una cultura de concienciación (educación) sobre la protección, "colaborar con expertos del sector y comprometerse con los organismos reguladores para garantizar un panorama digital más sólido y seguro".