El número de ciberataques que están sufriendo España y Portugal no para de aumentar. Los últimos datos indican que los países de la península ibérica reciben 1.133 ciberataques semanales por empresa, cifra cercana a los 1.158 de la media mundial. Así lo ha confirmado Check Point en el informe Security Report Iberia 2024.
Los sectores más afectados por estos ciberataques, provenientes en un 46 por ciento de Estados Unidos, son el sanitario (2.361 ciberataques a la semana) y la educación (2.053). Además, el 54 por ciento de los archivos maliciosos se infiltraron mediante el correo.
Pero ¿por qué se está dando este aumento? ¿Cómo consiguen entrar en los sistemas? En primer lugar, cabe destacar el gran aumento del malware Fake Updates, un descargador en JavaScript que ha aumentado hasta un 11 por ciento. De hecho, ha superado a otros malware más conocidos y sostenidos en el tiempo como Qbot, que también sigue a la cabeza con un nueve por ciento. Fake Updates escribe las cargas útiles en el disco antes de lanzarlas y compromete al sistema a través de malwares adicionales.
Ciberataques de ‘ransomware’
Asimismo, cabe destacar el aumento del 90 por ciento de amenazas de ransomware respecto al año anterior, llegando a alcanzar las 5.000 infecciones a sistemas informáticos en la península.
Sin embargo, la gran mayoría de los ciberataques que están sufriendo las grandes compañías no se deben exactamente a un fallo de ciberseguridad propio de las mismas, sino que los ‘malos’ acceden a ellas a través de terceros. Por ello, las organizaciones deben exigir a las compañías con las que comercializan un nivel de ciberseguridad tan óptimo como el suyo, ya que el ciberdelincuente siempre va a intentar acceder por el eslabón débil de la cadena.
Por último, es imprescindible dejar claro que la formación sobre ciberseguridad en las empresas es esencial. Los trabajadores también tienen la responsabilidad de mantener a la entidad fuera de peligro al no ceder datos confidenciales ni entrar en enlaces desconocidos, entre otras medidas. De ahí que su concienciación sea fundamental.
IA como mejor defensor y como peor enemigo
La inteligencia artificial (IA) está revolucionando todos los sectores; también el de la ciberseguridad. No en vano, proporciona una seguridad más completa y rápida. Además, no solo procesa todos los datos de manera más rápida, sino que puede llegar a captar detalles que el ojo humano es incapaz de ver. Gracias al Deep Learning, las empresas que utilizan IA han conseguido aumentar el número de detecciones en un 30 por ciento y tienen un 90 por ciento menos de falsos positivos.
No obstante, la inteligencia artificial también ha conseguido hacer de los hackeos un arma más elaborada y sofisticada. Un ejemplo son los tres tipos de deepfakes más frecuentes en la actualidad: sincronización de labios, sincronización de éstos con reemplazo de rostro y doblaje de voz.
De hecho, tal y como exponen desde Check Point, dos euros y tres segundos de la voz de un individuo es el precio y el tiempo que se necesita para que alguien pueda copiar su voz y tener acceso a la misma, cien euros por reemplazar el rostro y 150 si se incluye la sincronización de labios. Es decir, 300 euros es lo que separa a una persona de ser suplantada o no.
Archivado en: