Víctimas de ransomware: ataques cada vez más sofisticados con Inteligencia Artificial afectan a organizaciones
El Ransomware es una amenaza persistente y evolutiva para las organizaciones en todo el mundo, y Latinoamérica no es la excepción, con un impacto no solo en la seguridad de los datos sino también en la salud mental y el bienestar de los empleados. Según el informe de Tendencias de Ransomware Veeam 2024, los ciberataques afectan al 41% de los datos durante un incidente, de los cuales solo el 57% se recuperan.
También el 45% de los empleados informaron un aumento en la carga de trabajo y el 40% experimentaron mayores niveles de estrés después de un ataque. Esto deja a las empresas expuestas a pérdidas e impactos negativos en sus operaciones diarias.
Lee También: Todo lo que debes saber ‘ransomware’ o secuestro de datos.
A estos ataques informáticos se suma un aliado: la Inteligencia Artificial (IA). Dave Russell, vicepresidente Senior y Director de Estrategia de Veeam, comenta que la IA ha aumentado la sofisticación de los ataques. Y añade que el problema es grave, sobre todo en Latinoamérica, según los datos arrojados por el estudio.
IA AUMENTA LOS RIESGOS DE RANSOMWARE
La aplicación de inteligencia artificial en la generación de malware presenta una serie de riesgos significativos y amenazas para la seguridad informática:
Generación automatizada de malware: Los algoritmos de aprendizaje automático pueden analizar grandes conjuntos de datos de malware existente para crear variantes nuevas y únicas de forma automatizada. Esto permite a los ciberdelincuentes desarrollar malware adaptado específicamente para objetivos individuales o situaciones, aumentando su eficacia y reduciendo la probabilidad de detección por parte de los sistemas de seguridad.
Detección de vulnerabilidades: Mediante el uso de IA, los ciberdelincuentes pueden identificar vulnerabilidades en sistemas y aplicaciones de manera rápida y eficiente. Los algoritmos pueden analizar vastas cantidades de código para descubrir debilidades que puedan ser explotadas.
Ataques de ingeniería social más efectivos: La IA permite a los atacantes personalizar ataques de ingeniería social de manera más efectiva. Al analizar el comportamiento en línea, historiales de navegación y perfiles de redes sociales, los algoritmos pueden crear mensajes de phishing y correos electrónicos que son altamente convincentes y difíciles de detectar como fraudulentos, aumentando así la tasa de éxito de estos.
Ofuscación de código: Utilizando IA, los ciberdelincuentes pueden generar técnicas avanzadas de ofuscación para ocultar el código malicioso. Esto hace que el malware sea más difícil de analizar y entender para los investigadores de seguridad, complicando los esfuerzos para mitigar o neutralizar las amenazas.
Ataques automáticos o autónomos: Se han observado casos donde el malware basado en IA puede realizar decisiones autónomas en tiempo real basadas en la información que recopila del entorno objetivo. Esto permite que el malware adapte su comportamiento para evadir las defensas de seguridad y maximizar su efectividad, lo que representa un desafío adicional para la detección y respuesta ante incidentes.
DESAFÍOS Y RESPUESTA
A pesar de los esfuerzos para mejorar la preparación cibernética, el 63% de las organizaciones encuestadas reportaron una desalineación entre sus equipos de ciberseguridad y respaldo. Además, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo creen que necesitan una revisión completa de sus sistemas.
El informe reveló que el 81% de las organizaciones pagaron rescates para recuperar datos, pero una de cada tres no pudo recuperarlos, incluso después de realizar el pago. Este hallazgo subraya la necesidad de invertir en soluciones de respaldo continuo y estrategias de recuperación vigorosas.
RECOMENDACIONES PARA QUIENES SON VÍCTIMAS DE ESTOS ATAQUES
1.- Las organizaciones deben alinear sus equipos de ciberseguridad y respaldo para proteger sus datos.
2.-Las empresas deben utilizar discos de almacenamiento de datos reforzados o subir su información a la nube.
3.-Crear estrategias de recuperación de datos bien planificadas para mitigar los efectos del ransomware en las organizaciones y sus empleados.
En cuanto a la recuperación de datos, "Los ataques de ransomware continuarán siendo más graves y costosos de lo previsto. Las organizaciones deben priorizar una recuperación rápida y efectiva", afirmó Russell.