El avance acelerado de las nuevas tecnologías, como la inteligencia artificial generativa (IA), están redefiniendo tanto el escenario actual como el futuro de la ciberseguridad. Desde ataques deepfake -vídeos, imágenes o audio generados que imitan la apariencia y el sonido de una persona- en tiempo real, hasta correos electrónicos maliciosos con capacidad de retroalimentación, son algunos de los tipos de ciberataques que se esperan para 2025.
La investigadora de seguridad informática de ESET Latinoamérica, Martina López, proyectó que el phishing -técnicas de engaño con suplantación de identidad- mantendrá una tendencia cercana a los 2 millones de detecciones mensuales para el próximo año, lo que podría potenciarse con IA generativa, con campañas a través de correos electrónicos maliciosos. .
“Seguimos teniendo el phishing como la amenaza más detectada en toda América Latina, y probablemente seguirá siéndolo. Y en este sentido, la IA generativa será de gran ayuda”, afirmó.
También comentó que este año detectaron casi 430 mil archivos únicos asociados a códigos maliciosos como troyanos, exploits (aprovechan una vulnerabilidad informática) y códigos espía, y se espera que las detecciones únicas mensuales aumenten en un 10% y ser mejorado por la IA generativa.
López indicó que la tendencia en la forma de operar de los ciberatacantes se centrará principalmente en campañas dirigidas a organizaciones específicas, más que en ataques masivos; que se verá potenciado con el uso de inteligencia artificial.
Nuevas amenazas cibernéticas
Según López, algunas de las tendencias para el próximo año serán los correos electrónicos maliciosos con la capacidad de aprender del comportamiento de sus víctimas.
“Es como una especie de modelo aprendido, como ChatGPT. Podríamos ver campañas de correo electrónico que aprenden y mejoran según el comportamiento de las víctimas, hagan o no clic en los enlaces, por ejemplo”, advirtió.
También se espera un aumento de la proliferación de sofisticados deepfakes en vídeo, y que la dificultad para detectarlos “va a ser mucho mayor”.
En tanto, el socio líder en ciberseguridad de EY, Facundo Jamardo, afirmó que la inteligencia artificial y la IA generativa seguirán “multiplicando las superficies a proteger” en las empresas, desde los segmentos operativos, la cadena de suministro, hasta las áreas de TI. .
Entre los nuevos ataques, destacó que el zoombombing -intrusión no autorizada de personas en una reunión virtual- se verá potenciado por deepfakes en tiempo real, suplantando la identidad, la voz y los gestos de trabajadores o ejecutivos de organizaciones, durante las videoconferencias.
El ejecutivo de clientes de seguridad de IBM Chile, Charles Ware, advirtió que otra tendencia en 2025 será la “IA en la sombra”, es decir, el uso de modelos de IA que trabajadores o áreas de una empresa encuentran en internet. , pero no están bajo el gobierno de la organización, lo que podría exponer datos de la empresa en la web.
“Los ciberdelincuentes se están dando cuenta de que es más fácil buscar estos modelos y coger los datos que las propias empresas están publicando que intentar entrar en la empresa y coger los datos desde dentro”, afirmó.
Añadió que también habrá un aumento en el envenenamiento de códigos de grandes modelos de lenguaje (códigos dañinos para manipular sus datos de entrenamiento y alterar el comportamiento del modelo) y en la generación de códigos maliciosos que permitirían, por ejemplo, la creación de agentes de IA. capaz de automatizar ataques.
Los objetivos se amplían
Jamardo, de EY, señaló que la industria financiera seguirá siendo “el principal atractivo” para los ciberatacantes, pero los ataques también comenzarán a verse con mayor frecuencia en sectores productivos.
“Particularmente en Chile se verán en la industria minera, en la manufactura avanzada y también en la industria energética”, afirmó.
Ante los perfiles de las empresas objetivo en la región, López de ESET Latinoamérica agregó que los atacantes se enfocarán en “buscar un equilibrio” entre la cantidad de información sensible que pueda poseer una empresa, la cantidad de dinero que tiene “para un posible chantaje , y su valoración y confianza ante el público en general”.
Se acerca el cifrado poscuántico
Facundo Jamardo, de EY, comentó que el avance de la computación cuántica, capaz de vulnerar los sistemas de cifrado tradicionales, ya tiene a empresas de software trabajando en el desarrollo de sistemas de criptografía post-cuántica -basados en complejos algoritmos matemáticos y otras tecnologías- que estima podrían salir al mercado a continuación. año.
Sin embargo, aunque hay avances en esta tecnología, todavía no existen computadoras cuánticas para uso masivo, por lo tanto, todavía es difícil ver ataques realizados desde computadoras cuánticas el próximo año, pero habrá algunas empresas interesadas en adoptar las nuevas. Métodos de cifrado poscuánticos.
