Entrevistamos a Martina López, investigadora de Seguridad Informática de ESET LATAM, sobre los ejes que la empresa está llevando a cabo en sus ESET Security Days 2023 y las tendencias de ciberseguridad a nivel mundial.
¿Cuáles son los principales ejes que se están desarrollando en las conferencias?
Este año la temática principal de las Security Days, que se están llevando a cabo en varios países de Latinoamérica, está enfocada en la Inteligencia Artificial (IA), la principal tecnología que se está hablando y utilizando en todos lados. En estas charlas explicamos de qué se trata la IA, ver lo positivo y negativo de su uso.
Por otro lado, hablamos sobre las aplicaciones de ciberseguridad, desde el lado de la prevención y detección de posibles amenazas de códigos maliciosos. Hacemos hincapié en los mails maliciosos o Phishing y la importancia de educar a las personas para evitar caer en estas trampas.
¿El uso de la IA involucra posibles amenazas en materia de ciberseguridad?
La IA es una herramienta que puede facilitar la programación y propagación de contenido malicioso a personas que no tienen mucho conocimiento ni entrenamiento. Un ejemplo de esto son los generadores de texto como Chat GPT u otras herramientas similares, que permiten crear comunicaciones engañosas fácilmente, con unos pocos comandos.
También se incrementó el uso de webs falsas, deep fake o videos falsos, audios y mensajes que se utilizan para chantajes de todo tipo (económicos, políticos o sexuales).
¿A dónde se dirigen estos ataques?
Desde ESET Latinoamérica vemos que una de las amenazas más tradicionales sigue siendo el Phishing, que suplanta identidades de compañías, bancos o personas conocidas. También sigue fuerte el ataque con troyanos, es decir el envío de mensajes de supuestas multas, facturas por compras que no existen o contenido que parece ser beneficioso y que incluye archivos que se hacen pasar por benignos. Al abrirlos, se descarga e instala una amenaza en los equipos.
Y por supuesto también sigue vigente el Ransomware, uno de los códigos maliciosos más temidos por las organizaciones por su característica de penetrar en los sistemas de las compañías, cifrar todos los archivos y dejarlos inaccesibles, para luego pedir una elevada suma para el rescate por los mismos. Si bien hubo una disminución de estos ataques en los últimos tiempos, vemos que eso obedece a que los cibercriminales se dieron cuenta de que es más redituable atacar a organizaciones específicas (públicas o privadas) con información sensible y que seguramente tendrán más dinero en vez de hacer ataques masivos.
Pero por lo que observamos desde nuestras investigaciones, los ataques siguen en alza. Mucho tuvo que ver la pandemia, con la proliferación del uso de equipos electrónicos para conectarse a Internet. El Phishing quizá aumentó un poco más, con un 12% y las demás amenazas un poco menos, con un aumento del 10% de aumento mensual en comparación con el año pasado.
Este aumento se debe al crecimiento del cibercrimen como negocio, porque la cantidad de dinero que se mueve es muy alta. También porque hay mucha más tecnología y más gente utilizándola en todos lados y para todo tipo de actividad.
Los cibercriminales buscan la mayor cantidad de ganancias posible y por eso el uso de billeteras digitales es uno de los blancos preferidos, así como los home bankings y otros servicios financieros.
¿Cuáles son los métodos de prevención que recomiendan desde ESET ante la evolución de los ciberataques?
Hay un set de reglas que se deben mantener para estar un paso más
adelante de los cibercriminales. En primer lugar, utilizar una
herramienta antivirus/antimalware, que esté actualizada y que sea de una
organización confiable, con años de experiencia.
Utilizar contraseñas seguras, porque son el equivalente a la llave de
nuestras casas: deben ser complejas, con números, caracteres,
mayúsculas, etc. Y si es posible, activar el doble factor de
autenticación, como medida extra de protección.
Pero quizá la regla más importante que debemos tener en cuenta al navegar por Internet es utilizar el sentido común: no entrar en cualquier sitio, no aceptar cualquier regalo o premio, ofertas que nos llegan por mail o de sitios que nos digan que nos van a dar un programa gratuito cuando en realidad no lo es. Siempre es importante ir a la fuente, porque por ejemplo las empresas no suelen elegir WhatsApp como medio para promocionar cosas.
¿Qué otras tendencias está anunciando ESET?
Desde el lado de investigación acabamos de lanzar el Threat Report 2023, el reporte de amenazas a nivel mundial detectadas y analizadas por nuestros laboratorios en todo el planeta.
En cuanto a las tendencias que podemos proyectar para lo que queda del año podemos mencionar las siguientes:
- Aumento del uso de IA en lo que refiere a generadores de texto, imágenes, audio y video.
- Más herramientas en materia de ciberseguridad y aumento de los códigos maliciosos.
- Aumento de la digitalización en materia comercial, como organizaciones o bancos que están operando de forma digital: banca online, billeteras virtuales y bancos digitales.
No hay comentarios:
Publicar un comentario