Se estima que los deepfakes de inteligencia artificial provocarán pérdidas de 40 mil millones de dólares para 2027.
BlackBerry advierte sobre el aumento de ataques a infraestructuras críticas y el uso creciente de deepfakes.
Las preocupaciones más relevantes en el ámbito de la ciberseguridad son los ataques a la infraestructura crítica y el uso de deepfakes, según el informe Global Threat Intelligence de Blackberry. Entre julio y septiembre de 2024, se registraron casi 600,000 ataques dirigidos a esta infraestructura, siendo el sector financiero el más afectado, con un 45% de los ataques. Las organizaciones de salud también han sido un blanco significativo, representando un 30% de los incidentes, mientras que los servicios gubernamentales sufrieron el 17% de los ataques.
La incapacidad para permitir periodos de inactividad hace que estas industrias sean más propensas a pagar rescates para restaurar sus sistemas rápidamente, lo que las convierte en objetivos atractivos para los ciberdelincuentes. Además, el aumento del uso de inteligencia artificial ha llevado a un incremento notorio en los ataques, destacando particularmente los fraudes con deepfakes. Este tipo de estafas utiliza imágenes, videos o voces generadas por IA para suplantar a ejecutivos o infiltrarse en empresas, con proyecciones que indican que podrían causar pérdidas de hasta $40 mil millones para 2027.
El uso de deepfakes está erosionando la confianza y presenta un desafío sin precedentes, ya que los interesados ya no pueden confiar plenamente en la autenticidad de las comunicaciones de los ejecutivos. Esto ha generado un urgente llamado a la implementación de marcos regulatorios, como la Ley No Fraud AI en EE.UU. y la legislación canadiense sobre medios no consensuados.
Adicionalmente, los grupos de ransomware siguen influyendo en el panorama de amenazas, con organizaciones notorias como LockBit y ALPHV que operan de manera silenciosa pero letal, eludiendo la detección.
Ismael Valenzuela, Vicepresidente de Investigación de Amenazas e Inteligencia en Blackberry, afirmó que el ámbito de ataque se ha ampliado considerablemente, con actores de amenazas y estados nación incursionando en ataques de ciberespionaje, mientras que los grupos de ransomware están sofisticando sus estrategias. Sin embargo, también destacó que nunca se ha estado mejor preparado, ya que la industria dispone de herramientas y protocolos adecuados para protegerse y mitigar los impactos de los ataques, adaptándose así a los cambios en la metodología de los actores de amenaza.
