Cinco predicciones sobre los métodos y tendencias de fraudes tecnológicos en 2025

Países como EE.UU., Reino Unido, Canadá, Australia y México están entre los más afectados en 2024 por las brechas de datos

El gobierno de Guatemala trabaja en fortalecer sus sistemas informáticos ante la intrusión tecnológia de la que fue víctima el Minex.
04 de diciembre, 2024 | 07:27 AM

Bloomberg Línea — Más de 66 millones de consumidores a nivel mundial se vieron afectados por las brechas de datos en 2024, lo que supuso un aumento del 13% respecto al año pasado, siendo EE.UU., Reino Unido, Canadá, Australia y México algunos de los mercados más afectados el mundo, según un nuevo reporte de Experian, elaborado con su base de clientes.

La mayoría de las brechas globales se concentran en el sector salud (36%), seguido por:

  • Sector público: 19%
  • Servicios financieros: 16%
  • Retail: 13%
  • Educación: 10%
  • Otros: 6%

Ver +: Los ataques cibernéticos ahora son más sofisticados: ¿cuánto cuestan a las empresas?

PUBLICIDAD

“Las brechas de datos globales no muestran signos de desaceleración”, concluye la compañía tecnológica especializada en gestión del riesgo, que cita otros informes para indicar que hasta el primer trimestre del 2024 se contabilizan 10.626 compromisos de datos, más del doble del total del año pasado de 5.199.

Además, el costo promedio global de una brecha aumentó un 10% desde 2023, alcanzando los US$4,88 millones, el mayor crecimiento desde la pandemia, según el Informe de Costos de una Brecha de Datos de IBM 2024.

“A esto se suman los costos adicionales de demandas, como el acuerdo de US$30 millones en septiembre contra la empresa de pruebas de ADN 23andMe por una brecha de datos genéticos que expuso la información personal de 6,4 millones de clientes en 2023″, dice Experian en el doceavo Pronóstico Anual de la Industria de Brechas de Datos.

PUBLICIDAD

En este marco, la empresa presentó las que considera son las cinco predicciones sobre los métodos y las vías para el robo de datos en 2025:

  1. Los ciberdelitos cada vez más sofisticados son ejecutados por personas cada vez más jóvenes: Experian ha evidenciado una tendencia entre los adolescentes que utilizan herramientas de IA generativa ampliamente disponibles para producir deepfakes. Aunque las causas de este fenómeno son variadas, indica que bien pueden estar haciéndolo por diversión o ganancia monetaria. “A medida que más estados aprueban leyes contra la pornografía vengativa, el ciberacoso y otras formas de ataques fraudulentos en línea, el futuro cercano podría ver un aumento dramático en el número de adolescentes procesados por hackeo y fraude”.
  2. Aumento del fraude interno en las compañías: otra de las predicciones apunta a que a medida que más empresas continúan capacitando a sus empleados en el uso responsable de la IA, este conocimiento se usa en contra de los propios intereses de las organizaciones por cuenta de casos de robo interno, la obtención de información sensible, entre otros. “El próximo año podría ver al menos una marca global afectada por el fraude perpetrado por un empleado interno al que se le proporcionó capacitación educativa en IA”, indica en el reporte.
  3. Un aumento marcado en los ataques de hacker contra hacker: bien sea por cuestiones políticas o monetarias, los analistas anticipan que se desate el “fuego amigo” entre los hackers en el 2025. Se refiere puntualmente al caso de un grupo de hackers de OnlyFans siendo engañados por malware sofisticado de otro atacante para robar sus fondos. “Estos incidentes destacan cómo los límites entre depredador y presa en el mundo digital son cada vez más difusos”, anticipa.
  4. El fraude impulsado por IA está aumentando en sofisticación: el ‘boom’ global de las soluciones de IA está provocando que las técnicas de fraude sean cada vez más sofisticadas y ha llevado a que la encriptación normal de 256 bits se esté volviendo “obsoleta”. Consideran que el mundo está dando paso en este contexto a la denominada identificación dinámica, que “reemplazará las licencias de conducir estáticas y las tarjetas de seguridad social con información personal identificable (PII) dinámica que cambia continuamente, como un código de barras 3D en línea utilizado para boletos de eventos”.
  5. Los ciberatacantes globales tendrán en la mira a los grandes centros de datos y a la energía: la última predicción se refiere a infraestructuras críticas vulnerables como los centros de datos. Para los analistas, uno de los principales vectores de ataque en medio del crecimiento del uso de IA generativa es la energía. “En el próximo año, los ciberatacantes podrían poner en peligro con éxito la infraestructura en la nube de un Estado-nación a través de un ataque a la energía necesaria para operarla”.

Según Experian, “ninguna organización es inmune a los ataques impulsados por inteligencia artificial de los sofisticados estafadores de hoy en día. Desde la filtración de mensajes de Slack de Disney en julio hasta Ticketmaster y BBC en mayo, las marcas más grandes son susceptibles”.

Ver +: La vulnerabilidad cibernética de las empresas comienza por las contraseñas de sus empleados