MADRID, 21 de noviembre. (Portaltic/EP) - El grupo de ransomware conocido como RansomHub se ha consolidado como el líder indiscutible en el ámbito de los ciberataques en España, representando un alarmante 27 por ciento de las víctimas en el país. Esta nación ha sido uno de los principales objetivos en Europa para este tipo de malware malicioso, según el prestigioso análisis realizado por Check Point.
El informe de la compañía, que se ha centrado en el panorama de la ciberseguridad para el año 2024, destaca el impacto significativo que ha tenido la Inteligencia Artificial generativa (IA generativa) tanto en las tácticas de ataque de los ciberdelincuentes como en la implementación de soluciones de defensa contra estos ataques.
En este contexto, Check Point ha señalado que la IA generativa ha operado en este período como "enemigo, aliado y víctima", dado que "ha transformado la ciberseguridad en un arma de doble filo", según explicó la empresa en un reciente encuentro con representantes de los medios de comunicación.
Por un lado, los ciberdelincuentes están aprovechando esta tecnología para diseñar ataques más sofisticados, generando y depurando código con mayor facilidad y descubriendo vulnerabilidades de día cero en los sistemas, las cuales son rápidamente explotadas.
Por otro lado, aunque se está utilizando como herramienta en las labores de defensa, desde Check Point se ha advertido que esta tecnología aún "no es la panacea". Sin embargo, ha comenzado a mostrar resultados prometedores al ayudar en la detección de ciberamenazas, algo que la compañía subraya, ya que lleva años utilizando otras tecnologías de aprendizaje automático y aprendizaje profundo en sus esfuerzos por asegurar la ciberseguridad.
A pesar del uso de estas herramientas avanzadas, el número de ciberataques sigue en ascenso. En el tercer trimestre de 2024, se registraron cifras récord, alcanzando un promedio de 1.876 ataques semanales por empresa, lo que representa un escalofriante aumento del 75 por ciento en comparación con el mismo período del año anterior, según el estudio de la compañía.
Durante este mismo periodo, Europa ha sido blanco de una oleada de campañas maliciosas, experimentando un incremento del 86 por ciento en los ciberataques. En el caso específico de España, se contabilizaron 1.775 ataques semanales, marcando un sorprendente incremento del 100 por ciento respecto al mismo trimestre del año anterior.
Las estadísticas también revelan que el ransomware continúa siendo un desafío monumental, con 1.230 incidentes notificados públicamente por parte de grupos de extorsión. Curiosamente, Europa ha sido catalogada como la segunda región más afectada, con un 24 por ciento de los incidentes notificados globalmente.
De acuerdo a los datos obtenidos en España, el país se destacó como uno de los principales objetivos de este tipo de malware en septiembre de 2024, con el grupo RansomHub llevando la delantera en los ataques, afectando al 27 por ciento de las víctimas locales.
Asimismo, Check Point ha puesto de relieve que este ha sido el año en que se implementó la Directiva de Seguridad de Redes e Información (NIS2), que entró en vigor en octubre y que ha establecido "un hito" en los requisitos de ciberseguridad para las empresas que operan en la Unión Europea.
Con el fin de cumplir con esta normativa, que tiene como objetivo salvaguardar la seguridad de las redes y sistemas de información en los países de la UE, Check Point ha forjado alianzas estratégicas con compañías como Nvidia, con quienes han desarrollado Check Point AI Cloud Protect, una solución dedicada a proteger las infraestructuras de inteligencia artificial en la nube.
Además, el Infinity AI Copilot, creado en colaboración con Microsoft, promete mejorar la administración de seguridad en un impresionante 90 por ciento. Mientras tanto, el Check Point Quantum IoT Protect Nano Agent, desarrollado con Heights Cyber Dome, ha sido diseñado para proteger las redes domésticas utilizando tecnología IoT.
De cara al 2025, la firma de ciberseguridad anticipa que a medida que avance el año y se implementen nuevas tecnologías, los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube marcarán un nuevo rumbo en el panorama de amenazas digitales.
Se espera un aumento sustancial de ataques avanzados habilitados por IA, lo que permitirá que grupos pequeños de atacantes ejecuten campañas a gran escala. Check Point ha mencionado que los ciberdelincuentes tendrán como objetivo prioritario las cadenas de suministro críticas, aprovechando técnicas de 'phishing' mejoradas con IA y deepfake para sortear las defensas existentes.
Por otro lado, se anticipa que el avance de la computación cuántica obligará a las industrias a adoptar un cifrado cuántico seguro para proteger su información sensible. Además, se prevé que el número de dispositivos IoT aumente a 32.000 millones de unidades, según un análisis adicional de Morefield. Esto pone de manifiesto la necesidad urgente de que las organizaciones implementen arquitecturas de Zero Trust para mitigar los riesgos asociados.
En esta línea, Check Point ha presentado una solución de software para la seguridad de la red llamada Quantum CloudGuard, Quantum Firewall Software R82, que incorpora 50 nuevas capacidades en colaboración con ThreatCloud AI. Esta herramienta combina la potencia de la inteligencia artificial y el aprendizaje automático avanzado para ofrecer protección contra amenazas complejas como el malware zero-day, el phishing y los exploits del sistema de nombres de dominio (DNS).
Es importante destacar que esta solución puede integrarse también con la GenAI Security Solution, diseñada para facilitar la adopción segura de IA generativa, además de Infinity External Risk Management (ERM), que supervisa y contrarresta en tiempo real las amenazas externas.
Finalmente, la compañía de ciberseguridad ha indicado que la creciente adopción de la IA y los entornos de nube híbrida dará lugar a una convergencia en las funciones de los responsables de sistemas y de tecnologías de la información (CIO, por su sigla en inglés) y los directores de seguridad de la información de las organizaciones (CISO).
Tags:
Categoría:
Newsletter
Entérate de las últimas noticias cómodamente desde tu mail.