Aumentan los secuestros digitales. Acronis Cybertherats Report
Las víctimas de secuestros digitales aumentan en un 70% en los últimos dos años: “el mal uso de la IA permite este aumento”
El robo —y secuestro de datos— está en aumento. Así lo explica el último Acronis Cybertherats Report, que expone un dato que desde cdmon, compañía española líder en hosting y almacenamiento web califican de “preocupante”: los ataques de secuestro de información y sustracción de datos aumentaron un 70% si se comparan las cifras con 2024 y 2023.
Una de las principales prácticas que se reportan es el ‘phishing’, que consiste en suplantar la identidad de otra persona, con fines ilícitos. En este caso, el porcentaje de víctimas afectadas —de acuerdo con el informe—, asciende hasta el 25% del total. No obstante, más allá del correo electrónico y las malas praxis que se llevan a cabo con los datos ajenos, desde cdmon se advierte de que “el mal uso de la inteligencia artificial permite que estos ataques sean mucho más rápidos de fabricar y efectivos”.
El mal uso de la IA permite que los ataques sean más sofisticados
El fundador de cdmon, Jaume R. Palau, explica que “la IA, por sí misma, es una tecnología neutra. El problema viene cuando decidimos usarla para fines ilícitos. Del mismo modo que permite recuperar la voz a alguien que ha perdido el habla gracias a una ‘copia de seguridad’ de esa voz, también permite hacernos pasar por alguien que no somos”.
En este sentido, es el potencial de la inteligencia artificial generativa lo que permite que este tipo de ataques y estafas evolucionen. Desde cdmon se exponen los siguientes aspectos por los cuales es posible que esto suceda:
“La generación de texto permite crear cientos de correos electrónicos en cuestión de minutos —e incluso segundos—. Esto supone un incremento significativo de la capacidad de producción de este tipo de material, y en muy poco tiempo. Junto con los robos masivos de datos —ya sea con ataques de fuerza bruta o mediante secuestro— y las numerosas herramientas de automatización que se pueden crear, se crea el caldo de cultivo ideal para que este tipo de prácticas proliferen y sean mucho más sofisticadas”, explica el director digital de cdmon, David Blanch.
La identidad personal, ‘comprometida’ con la IA
Por una parte está la creación del texto. Por otra, el acceso a bases de datos masivas. También están las automatizaciones. Pero si se centra el foco en la propia suplantación de identidad, “es aquí donde tenemos que ir con especial cuidado”, señala R. Palau, fundador de cdmon.
“Todo lo que subimos a redes sociales es el mejor entreno de la IA. La potencia y la sofisticación de las infraestructuras —junto con el inconmensurable volumen de datos que tenemos disponible— es lo que permite crear la viva imagen de alguien que, o bien no existe, o bien es un ser querido que, supuestamente, nos está pidiendo una ayuda”.
Las empresas han de blindarse frente a estos nuevos fenómenos
Tanto empresas emergentes, como PYMES como multinacionales “deben blindarse” frente a este tipo de ataques, de acuerdo con cdmon. De hecho, la propia compañía líder en hosting y almacenamiento web da a conocer cómo se han preparado para hacer frente a este tipo de situaciones:
“Cumplimos con los reglamentos de la RGPD y de la normativa ENS. Los servidores que usamos están en Europa y contamos con procesos de automatizaciones —hechos también con IA— que vigilan de forma contanteconstante los intentos ilícitos de entrada a las páginas web de nuestros usuarios. Además, todas las herramientas del ecosistema digital están actualizadas siempre a la última versión para siempre cubrir todos los agujeros de seguridad”, concluye Blanch.
