Alerta roja: ¡Los ciberataques amenazan a las empresas como nunca antes!

Alerta roja: ¡Los ciberataques amenazan a las empresas como nunca antes!

La amenaza de ciberataques está adquiriendo proporciones alarmantes en Alemania. Los informes actuales de las aseguradoras y de la Oficina Federal de Seguridad de la Información (BSI) muestran que la situación de las ciberamenazas se ha vuelto más crítica. La situación está empeorando, principalmente debido a la creciente profesionalización de las organizaciones atacantes y la creciente proliferación de dispositivos conectados a la red, que ofrecen nuevas superficies de ataque. Gesa Kimmerle, de Hiscox, destaca que el riesgo sigue aumentando, lo que se refleja en las estadísticas.

Un estudio del Cyber ​​​​Readiness Report muestra que el 60% de las empresas alemanas han sido víctimas de ciberataques con mayor frecuencia en comparación con el año anterior. En promedio, cada empresa registra 49 ataques en 12 meses. Lo que es particularmente alarmante es que no sólo se atacan infraestructuras críticas, sino que el espionaje económico dirigido y la desinformación también desempeñan un papel cada vez más importante. En particular, las pequeñas y medianas empresas (PYME) son el foco de los grupos de hackers financiados por el Estado, como informan Baloise e Hiscox.

El papel de la inteligencia artificial

Otro punto decisivo en la situación actual de ciberamenazas es la influencia de la inteligencia artificial (IA). Una publicación de BSI identifica que las aplicaciones compatibles con IA, especialmente los modelos de lenguaje grandes, reducen significativamente los obstáculos a los ciberataques. Esta tecnología aumenta tanto el alcance como la velocidad de las acciones maliciosas y se utiliza de forma intensiva, especialmente en el área de la ingeniería social. Por ejemplo, los correos electrónicos de phishing dirigidos ahora apenas se pueden distinguir de los mensajes reales, lo que lleva los métodos de detección tradicionales al límite.

Además, la IA tiene la capacidad de generar mensajes de phishing de alta calidad, incluso de personas con conocimientos limitados de idiomas extranjeros. Las pruebas de concepto iniciales muestran que la IA también se puede utilizar para crear y mutar malware automáticamente. Si bien aún no se encuentran disponibles agentes de IA maliciosos totalmente autónomos, aún se pueden automatizar partes de un ciberataque. Esto presenta a las empresas grandes desafíos y requiere un replanteamiento de la ciberseguridad.

Medidas prácticas y recomendaciones.

Las aseguradoras enfatizan la urgencia de actualizar continuamente las medidas de seguridad. Alte Leipziger recomienda implementar un concepto de emergencia y reinicio de TI para empresas con una facturación anual de 5 millones de euros o más. Además, es importante que las PYME estén informadas sobre los riesgos individuales para poder tomar medidas preventivas. La formación de los empleados se considera esencial porque las personas son la puerta de entrada número uno para los ciberataques, como explica Brokamp de HDI.

Para contrarrestar la escasez de trabajadores cualificados en ciberseguridad, se considera necesaria una estrecha cooperación entre empresas, ciencia y política. Es importante analizar las oportunidades y riesgos resultantes de los modelos de lenguaje generativo de IA y desarrollar estrategias para fortalecer la ciberdefensa. Claudia Plattner, presidenta de BSI, aconseja a las empresas que hagan de la ciberseguridad una prioridad absoluta para protegerse contra riesgos cada vez mayores.

En resumen, se puede decir que la necesidad de actuar en ciberseguridad es alta. Los avances en inteligencia artificial requieren que las empresas sean proactivas e implementen estrategias de seguridad efectivas para contrarrestar amenazas futuras.

Para obtener más información sobre los riesgos y la evolución de la ciberseguridad, los informes de Efectivo en línea y eso BSI ser consultado.