NTT DATA: Ataques cibernéticos podrían haber aumentado 39%

El auge de los ciberataques: Un crecimiento alarmante y las claves de la ciberresiliencia.

El informe “Ciber Inteligencia en Amenazas” de NTT DATA alerta sobre un incremento del 39% en los ciberataques durante la segunda mitad de 2024, duplicando las cifras del año anterior. En este escenario, la ciberresiliencia se consolida como un pilar esencial para minimizar el impacto de los incidentes. Además, la IA generativa ha impulsado la sofisticación de ataques como phishing, suplantación de identidad y desinformación. Conoce las tendencias clave y cómo las organizaciones pueden fortalecer su seguridad digital.

LEE TAMBIÉN: Mapa de riesgo, clave de la ciberresiliencia

Un escenario desafiante

El equipo de Cyber Threat Intelligence de NTT DATA detectó casi 10.000 incidentes confirmados en la primera mitad de 2024, afectando aproximadamente 35 billones de datos y registros. De mantenerse esta tendencia, el impacto sobre las organizaciones podría ser sin precedentes. Además, los ataques han ganado en sofisticación y frecuencia, lo que demuestra que ninguna empresa está exenta de riesgo.

En este contexto, la prevención sigue siendo fundamental, pero la ciberresiliencia se está convirtiendo en un pilar esencial de las estrategias de seguridad. La capacidad de responder eficazmente a un incidente y recuperarse rápidamente es lo que permite a las organizaciones minimizar las interrupciones en sus operaciones.

Ciber resiliencia: el escudo ante el caos digital

La ciber resiliencia no se limita a la protección y detección de amenazas, sino que abarca planes de actuación durante y después de un incidente. Según el informe, este enfoque incluye un conjunto de procesos, procedimientos y tecnologías diseñados para mantener en operación los procesos críticos incluso en medio de un ciberataque. Además, permite recuperar las operaciones esenciales con rapidez, reduciendo el impacto en el negocio y los clientes.

“Una empresa ciberresiliente es capaz de atravesar incidentes minimizando la pérdida económica, la inversión en la recuperación y los costos vinculados con multas y reclamos”, explica María Pilar Torres Bruna, directora Cybersecurity LATAM e Iberia de NTT DATA. Además, destaca que este enfoque protege la reputación de la organización y garantiza la continuidad del negocio.

Las tendencias que marcarán el 2025

El estudio también identifica tendencias emergentes en el panorama de la ciberseguridad, destacando:

• Nuevos malware y ransomware híbridos, potenciados por IA y basados en código de otros actores maliciosos.
• Incremento de ataques de phishing y vishing, con especial enfoque en el correo electrónico empresarial.
• Ataques a la cadena de suministro, cada vez más complejos y persistentes.
• Surgimiento de nuevos grupos APT y hacktivistas con respaldo estatal, en un escenario geopolítico tenso.
• Mayor volumen y sofisticación de las campañas de desinformación, potenciadas por IA generativa y redes 5G.

El impacto de la IA en la evolución de los ataques

El informe señala que el uso de IA generativa ha crecido un 600% entre el segundo semestre de 2023 y el primero de 2024. Este avance ha intensificado cinco tipos de ataques:

1. Phishing & Vishing: Se prevé un aumento del 70% en estos ataques, con el uso de chatbots de IA y suplantación de voz mediante vishing.
2. Suplantación de identidad: La IA permite generar comunicaciones más creíbles, facilitando la evasión de controles de seguridad.
3. Desinformación & Fake News: La combinación de IA y redes 5G ha elevado la capacidad de difusión de noticias falsas.
4. Evolución de ataques DDoS: Se han registrado más de 5,2 millones de ataques DDoS HTTP con volúmenes cada vez mayores.
5. Credential Stuffing: La IA ayuda a sortear medidas de seguridad como CAPTCHA y limitaciones de IP.

Prepararse para lo inevitable

El panorama de amenazas es cada vez más desafiante y requiere un cambio de mentalidad en la ciberseguridad. No se trata sólo de evitar los ataques, sino de garantizar que las organizaciones puedan resistirlos y recuperarse con rapidez. La combinación de estrategias de ciberseguridad y ciberresiliencia es la clave para afrontar el futuro digital con confianza.

La preparación y la adaptabilidad marcarán la diferencia entre el éxito y el colapso ante una crisis cibernética.