Ciberseguridad y ciberataques: el balance del Informe Clusit 2023

La superficie de ataque cibernético en el entorno empresarial actual es cada vez mayor. La complejidad de estos ataques, combinada con el gran volumen de datos que deben monitorearse y analizarse para identificar riesgos potenciales, requiere un nuevo nivel de soluciones de seguridad cibernética para contrarrestar los muchos tipos de amenazas recibidas.

De hecho, las acciones de los ciberatacantes son cada vez más sofisticadas y explotan herramientas y técnicas, desde la ingeniería social hasta el ransomware, difíciles de detectar y prevenir con las medidas de seguridad tradicionales, que ponen de manifiesto la necesidad de utilizar soluciones de Inteligencia Artificial (IA) para reforzar las estrategias de defensa y reducir el riesgo de incumplimiento. 

Antes de profundizar en el papel de la Inteligencia Artificial en la seguridad cibernética, debes saber qué dicen las estadísticas sobre el panorama actual de la seguridad cibernética y los ataques, para comprender qué es la IA y cómo se puede utilizar.

Comencemos con las cifras, según el Informe Clusit 2023, con 2.489 incidentes graves a nivel global, 2022 se caracteriza por ser el peor año de la historia para la ciberseguridad: hubo 440 ataques más que en 2021, lo que marca un crecimiento anual del 21%; la media mensual de ataques fue de 207, frente a los 171 del año anterior. El pico del año, y de siempre, se registró en marzo, con 238 ataques. 

Solo la punta del iceberg

En 2022, los ciberataques registraron el valor más alto de su historia y la mayor tasa de crecimiento anual. Al presentar los datos, los investigadores y expertos de Clusit señalaron que se trata de una imagen ejemplar que, sin embargo, representa sólo la punta del iceberg, dada la tendencia general de las víctimas a mantener confidenciales los ciberataques sufridos, a pesar de la existencia de normativas bien asentadas en Europa, como el Reglamento GDPR y la Directiva NIS en Europa y otras en proceso de adopción como NIS2, DORA o la Cyber Resiliency Act.

¿A quién se ataca?

Globalmente, las principales víctimas son de nuevo los “objetivos múltiples” (22%), con un aumento del 97% en comparación con 2021: se trata de campañas de ataques no dirigidos, que siguen causando efectos sustanciales. Le sigue el sector de los gobiernos y las administraciones públicas (12%), que, como señalan los investigadores de Clusit, ha experimentado un aumento global del 25% en cinco años.

En 2022, el 12% de los ataques se dirigieron a la sanidad, un 16% más que en 2021; el 11% a la industria informática y el 8% al sector escolar y universitario. Las dos últimas categorías registran un ligero descenso (-3 %) en comparación con el año anterior y especialmente en relación con el amplio uso del trabajo inteligente y la formación a distancia en 2020.

En términos porcentuales, los ataques a los sectores de seguros financieros (+40%) y manufacturero han crecido de forma constante, y se han duplicado desde 2018. Desde 2021, muestran un crecimiento porcentual del 79% del total, probablemente debido a la creciente difusión de IoT y la tendencia hacia sistemas industriales interconectados, que a menudo no están suficientemente protegidos.

¿Cuáles son las técnicas de ataque más utilizadas?

El malware representa la técnica con la que se lanzan el 37% de los ataques globales; seguido de las vulnerabilidades (12%, excluido el componente “0-day” de los ataques); el phishing y la ingeniería social (12%). “Los ataques se llevan a cabo con técnicas casi siempre estandarizadas, fruto ahora de la industria de la ciberdelincuencia, que es la matriz predominante de las actividades maliciosas. Esto confirma cómo el aumento de los ataques está a menudo causado por fuertes limitaciones en la capacidad de las víctimas para defenderse”, comenta Alessio Pennasilico, miembro del comité científico de Clusit y coautor del Informe. 

¿Cuál es el aporte de la Inteligencia Artificial a la Ciberseguridad?

Habiendo visto dónde se encuentra el panorama actual de los ataques cibernéticos, es esencial comprender qué es la IA y cómo se puede utilizar para mejorar la seguridad cibernética dado que las empresas de hoy están bajo la presión constante de la naturaleza cada vez más sofisticada de las amenazas. Aquí es donde entra la Inteligencia Artificial y puede ayudar de muchas maneras diferentes a combatir el ciberdelito y mejorar la ciberseguridad en general.

En los últimos años, las soluciones de Inteligencia Artificial están ganando importancia en el panorama de la ciberseguridad, ya que pueden proporcionar un mayor nivel de defensa contra ataques cada vez más sofisticados y complejos.

La IA se puede utilizar para detectar actividades sospechosas y anomalías en el tráfico de la red, identificar actores maliciosos y nuevas amenazas, automatizar ciertos procesos y tareas, analizar grandes cantidades de datos, priorizar niveles de riesgo con mayor precisión y más. Gracias a la Inteligencia Artificial es posible hacer que los flujos de trabajo sean más ágiles, autónomos y continuos, reduciendo el riesgo de errores humanos y aumentando la capacidad de respuesta.

Un sistema de ciberseguridad basado en IA y aprendizaje automático puede ser la respuesta a los desafíos que caracterizan el escenario actual de ciberseguridad y ayudar a empresas, organizaciones e individuos a automatizar los procesos de gestión de la seguridad y mejorar los tiempos de respuesta ante incidentes.

Estos son algunos beneficios y aplicaciones del uso de la Inteligencia Artificial en la ciberseguridad:

• Detectar nuevas amenazas: los sistemas de software tradicionales no pueden mantenerse al día con la gran cantidad de nuevas amenazas cibernéticas. Usando algoritmos sofisticados, los sistemas de IA están entrenados para detectar y responder a actividades sospechosas más rápido, realizar reconocimiento de patrones y detectar incluso los comportamientos más pequeños que podrían indicar una amenaza antes de que causen algún daño. El uso de IA permite el análisis de grandes cantidades de datos y permite que los equipos de ciberseguridad adapten su estrategia a un panorama en constante cambio.
• Predicción del riesgo de incumplimiento: los sistemas de IA ayudan a definir el inventario de activos de TI, que incluye todos los dispositivos, usuarios y aplicaciones con diferentes niveles de acceso a varios sistemas, y pueden predecir cómo y dónde es más probable que la empresa se vea comprometida, para que podamos planificar por adelantado las medidas a tomar para prevenir posibles violaciones.
• Automatización de la seguridad: la IA automatiza las operaciones de seguridad, lo que reduce el tiempo necesario para identificar y reaccionar ante las amenazas y prioriza los riesgos potenciales. La automatización ayuda a eliminar las tareas manuales y a prevenir errores humanos, lo que libera a los equipos de ciberseguridad para que se concentren en otras tareas.

Las soluciones de seguridad impulsadas por IA están creciendo en popularidad y seguirán desempeñando un papel central en el futuro de la ciberseguridad, ayudando a las organizaciones a sentirse protegidas de posibles ataques. Sin embargo, cabe destacar que la Inteligencia Artificial no es una panacea, sino una herramienta en el arsenal de los profesionales de la ciberseguridad y debe combinarse con la experiencia humana y otras tecnologías de seguridad para brindar la máxima protección.

Además, dado el riesgo de que los ciberdelincuentes puedan manipular los sistemas de IA para evadir las medidas de seguridad, siempre es necesario monitorear y evaluar constantemente la efectividad de estas soluciones y mantenerse al día con los últimos desarrollos en el campo de la ciberseguridad.