Gamers ahora disponen en Latam de SSD más fría
El liderazgo de Brasil en la generación de malware de última generación, potenciado por IA, mantendrá las amenazas crecientes en la región. Según Kaspersky, la mayoría de los ataques de 2024 tendrán propósitos financieros.
Fabio Assolini, Director de Análisis e Investigación de Kaspersky para América Latina, sostiene que la mayoría de las amenazas de ciberseguridad que se verán en la región este año serán de tipo financiero.
En general, el especialista señala que, para puntualizar el pronóstico de los tipos de ataques que tendremos hay que asumir dos cosas:
- Que los ataques serán del mismo tipo de los que padeció la región durante el año 2023.
- Que, en la mayoría de los ataques porvenir, interviene de una u otra forma, la Inteligencia Artificial.
Una tercera conclusión que puede deducirse de la intervención de Assolini es que el número de fraudes va a aumentar en la región, siempre con la IA generativa (GenIA) como acelerador.
Una cuarta consecuencia de lo que son las proyecciones presentadas por Kaspersky en las Jornadas Digitales de TSCIO sobre Ciberseguridad, es que muchas de las herramientas que la región ha venido cultivando como defensas serán vulneradas por el uso de GenIA.
“2024 será el año de la autenticación multifactorial, donde la lucha contra el aumento de ataques financieros potenciados por la Inteligencia Artificial será crucial. Las defensas tradicionales serán vulneradas, incluso la identificación biométrica. Frente a este desafío, la autenticación y la anticipación de amenazas con sistemas de IA se vuelven fundamentales para proteger los activos y reducir el riesgo colectivo de las organizaciones.” – Fabio Assolini, Director de Análisis e Investigación de Kaspersky para América Latina.
La autenticación como reto
¿Por qué asegura esto Assolini? Pues, porque la identificación biométrica – una de las estrategias más importantes que ha venido implementando la región – ya ha sido vulnerada por talento local.
Así, el director de Kaspersky refirió el caso de un hacker brasileño que hizo público su capacidad para burlar la identificación facial de la banca, utilizando técnicas de deepfake con IA.
“Esto no es un pronóstico. Está ocurriendo en este momento. Crear cuentas bancarias con identidades falsas para realizar fraudes ya es posible, gracias a esta tecnología”, explicó el Director de Análisis e Investigación de amenazas de Kaspersky para América Latina.
Accede al vídeo de la charla: Predicciones en ciberseguridad para 2024, con Fabio Assolini Director de Análisis e Investigación de Kaspersky para Latinoamérica.
Así que, además de las amenazas ya conocidas y que han venido azotando la región, hay que encarar las versiones 2.0 con inteligencia artificial.
Ejemplo de ello (además de la biometría) es el del phishing. Kaspersky anticipa que aumentará el número de campañas anuales debido a que, gracias a la GenIA, los atacantes pueden escribir correos electrónicos como si fueran nativos de un idioma en particular.
Es decir, el mundo de los atacantes ya no tiene fronteras idiomáticas. Otra amenaza que luce exponencial gracias a la IA es la de los objetos conectados que, por ser vulnerables desde su programación, constituyen un blanco fácil.
Contar + identificar = Proteger
Otra amenaza en ascenso debido a la IA son los objetos conectados, vulnerables desde su programación y por ende, un blanco fácil para los ciberdelincuentes.
Kaspersky anticipa incluso ataques de denegación de servicio distribuido (DDoS) iniciados desde estos dispositivos, subrayando la necesidad de prepararse para amenazas emergentes en el ámbito de la Internet de las cosas (IoT).
Frente a este escenario y la creciente adopción del trabajo híbrido o remoto, Assolini enfatiza la importancia de contar con sistemas de Inteligencia de Amenazas para anticipar y mitigar riesgos. Sin embargo, para que estas medidas sean efectivas, las empresas deben tener un inventario completo de sus activos en red y aplicar políticas de Confianza Cero, asignando privilegios de manera selectiva para reducir el riesgo colectivo de la organización.
