Los mensajes sobre el impulso de la ciberseguridad ya no solo proceden de fuentes del entorno digital, como estábamos acostumbrados. Ahora ya son instituciones gubernamentales y económicas las que lanzan un mensaje de advertencia sobre los peligros que acecha el mundo virtual. Y es que el Foro Económico Mundial ha destacado en su último informe global sobre riesgos que los ciberataques han escalado hasta la quinta posición entre las preocupaciones de gobiernos y empresa privada.
Máxima prioridad a la ciberseguridad. Es el mensaje que lanza esta organización a los líderes de las empresas. “Una conclusión bien fundamentada si tenemos en cuenta al actual panorama de ciberamenazas en constante evolución, impulsado además por tecnologías como la IA y los ataques de phishing dirigidos hacia las empresas y su gente”, explica Adenike Cosgrove, vicepresidenta y estratega de ciberseguridad en EMEA de Proofpoint.
Tres cuartas partes de los consejeros admiten estar preocupados por la ciberseguridad
Además de lo que ha identificado el Foro Económico Mundial, la citada empresa de ciberseguridad ha observado una creciente conciencia entre los líderes empresariales globales. Y es que Proofpoint mantiene que el 76% de los miembros de los consejos de administración en España siente que está en riesgo de sufrir un ciberataque significativo en los próximos 12 meses, marcando un aumento considerable con respecto al 68% del año anterior. El phishing sigue siendo una amenaza persistente, ya que el 90% de las organizaciones españolas consultadas por Proofpoint experimentaron al menos un ataque exitoso de este tipo en 2022.
Aunque el phishing convencional mantiene su eficacia, las amenazas están adoptando nuevas tácticas, como los ataques telefónicos y los proxies de phishing AitM (adversario en el medio) que evitan la autenticación multifactor. Estas técnicas, antes limitadas a ataques selectivos, se están desplegando a gran escala, sostiene Adenike Cosgrove. Se observa un aumento de las campañas de phishing sofisticadas y multicontacto, orquestadas por grupos afines a estados nación o ciberdelincuentes especializados en compromiso de correo electrónico empresarial (BEC) que actúan a largo plazo.
Inteligencia artificial: otra de las preocupaciones
En relación con el riesgo de la ciberseguridad, la segunda mayor preocupación en el mundo para este 2024 es la desinformación provocada por la inteligencia artificial (IA). Su uso en el ámbito de las ciberamenazas aumenta la velocidad, el volumen y la credibilidad de los ataques.
Las herramientas de IA permiten a los ciberdelincuentes crear correos electrónicos de phishing convincentes, llamadas telefónicas fraudulentas e imágenes falsas, erosionando la confianza de los usuarios a través de ataques de ingeniería social. Sin embargo, desde una perspectiva defensiva de la ciberseguridad, los controles basados en IA proporcionarán análisis cruciales e identificación de amenazas a escala, permitiendo a los profesionales de la seguridad minimizar los riesgos de ataque y responder rápidamente a las amenazas nuevas y en evolución.
En Proofpoint sostienen que proteger a las personas y defender los datos será cada vez más crucial para preservar la confidencialidad, disponibilidad e integridad de la información creada y accedida por gobiernos y organizaciones privadas. “A medida que evolucionan las amenazas, confiar únicamente en las capacidades humanas y los controles heredados será insuficiente para protegerse contra ataques sofisticados” —subraya Adenike Cosgrove—, “de ahí que la tecnología, la IA y las personas necesiten fusionarse como componentes indispensables de una sólida estrategia de ciberseguridad”.