Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

El incremento del 400% en el uso de aplicaciones IA en entornos corporativos despierta el interés de los ciberdelincuentes

La ciberseguridad es una prioridad para individuos, empresas y gobiernos. Con los avances tecnológicos, se abren nuevas puertas para los delincuentes cibernéticos, que aprovechan las brechas y vulnerabilidades emergentes para realizar tácticas más sofisticadas y ataques más específicos. Netskope, líder en Secure Access Service Edge (SASE), presenta su nuevo Informe Anual de Netskope sobre Nube y Amenazas, 2024”, en el cual se subraya el rápido crecimiento en la adopción de aplicaciones de IA generativa en la empresa y también los riesgos de seguridad que se derivan de ello. 

Por otro lado, en el informe se da a conocer las principales tendencias de seguridad en la nube de 2023, anticipa cómo seguirá evolucionando la adopción de la nube y la superficie de ataque resultante, así como predicciones sobre cuáles continuarán durante este 2024.

ChatGPT, la aplicación de IA generativa más popular en 2023

Más del 10% de los empleados de las empresas acceden al menos a una aplicación de inteligencia artificial (IA) generativa cada mes. Hace un año solo lo hacían el 2% de los usuarios corporativos. Durante 2023, ChatGPT ha sido la aplicación de IA generativa más popular, siendo usada por un 7% de los empleados.

Se prevé que el número total de usuarios corporativos que acceden a aplicaciones de IA seguirá aumentando poco a poco el año que viene, existe una población emergente de usuarios avanzados que están incrementando constantemente su uso de aplicaciones de IA generativa. Así, cabe esperar que el 25% de los usuarios más avanzados incremente significativamente la actividad de la IA generativa en 2024, en la medida que dicho grupo encuentre nuevas formas de integrar la tecnología en su vida diaria.

Ray Canzanese, Director de Investigación de Amenazas de Netskope Threat Labs, afirma que “con el creciente uso de apps de IA, es mucho más probable que los empleados expongan datos sensibles tales como credenciales, información personal o propiedad intelectual. Para una habilitación segura de las aplicaciones de IA, las organizaciones deben implementar controles razonables y capacidades avanzadas de seguridad de datos mientras se centran en cómo los empleados pueden usar la IA de forma productiva».

Incrementa la utilización de aplicaciones en la nube

La adopción de aplicaciones en la nube ha seguido aumentando a lo largo del pasado año, ya que los usuarios empresariales han estado probando constantemente nuevas aplicaciones y aumentando el uso de las más populares.

  • El número de aplicaciones en la nube a las que accedieron las empresas aumentó una media del 19% anual, y los usuarios pasaron de 14 a 20 aplicaciones diferentes en solo dos años.
  • La mitad de los usuarios de empresa interactúan con entre 11 y 33 aplicaciones en la nube al mes, y el 1% de ellos utiliza más de 96 aplicaciones al mes. Las interacciones con estas aplicaciones en la nube están aumentando a un ritmo aún más rápido, de las poco más de 1.000 actividades al mes hace dos años a casi 2.000 actividades al mes en la actualidad.
  • La mayoría de los usuarios empresariales generan entre 600 y 5.000 actividades al mes, mientras que entre los más activos, el 1% de usuarios, genera más de 50.000 actividades al mes.

Los ataques de ingeniería social, la forma más sencilla de entrar en los sistemas

La manera protagonista para obtener acceso inicial de parte de los atacantes fue a través de la ingeniería social, ya que es la forma más sencilla en que los ciberatacantes encuentran la manera de entrar en los sistemas. De manera que parchean rápidamente contra las vulnerabilidades de seguridad conocidas y se limita el acceso remoto. Las estafas más extendidas del pasado año utilizaron este tipo de ataques, tales como el phishing, para robar credenciales y los troyanos, para engañar a las víctimas para que descargaran e instalaran programas maliciosos. 

Así, los usuarios cayeron en estafas de phishing tres veces más que aquellos que descargaron troyanos. De hecho, según se desprende del informe, 29 de cada 10.000 usuarios corporativos accedieron a un enlace de phishing cada mes durante 2023.

Las aplicaciones en la nube y los sitios de compras online, se posicionaron como los principales objetivos a lo largo del año, mientras que los portales bancarios, las redes sociales y gobiernos también experimentaron un notable aumento. 

Como segundo vector de ataque más común, los usuarios descargaron una media de 11 troyanos al mes por cada 10.000 usuarios, lo que significa que una organización típica de ese tamaño habría tenido una media de 132 troyanos descargados por los usuarios de su red al año.

Actores y naturaleza de las amenazas

La mayor parte de la actividad de los cibercriminales dirigida a los clientes de Netskope en 2023 tuvo una motivación delictiva, siendo los adversarios geopolíticos los más activos contra los usuarios de Asia y América Latina. Netskope descubrió que los principales grupos criminales durante 2023 tenían su base en Rusia, mientras que los principales grupos de amenazas geopolíticas tenían su base en China (dirigidos principalmente a víctimas de Asia, y especialmente Singapur).

Muchos grupos de amenazas se basaron en gran medida en la herramienta Cobalt Strike para mantener la permanencia y desplegar ransomware, infostealers, wipers y otros softwares maliciosos para extorsionar a sus víctimas. En el Informe Netskope Threat Labs, se comparten perfiles sobre los 5 principales atacantes vistos este año, además de campañas específicas y actividades procedentes de cada uno de los grupos.

Tal como Canzanese afirma “en 2023, hemos visto cómo los adversarios se aprovechaban de la creciente adopción de aplicaciones en la nube por parte de las empresas, especialmente mediante trucos de ingeniería social. Es probable que esta tendencia continúe en 2024”.

Puntos clave para las organizaciones

Netskope recomienda a las organizaciones tomar las siguientes medidas para luchar contra todas estas tendencias de seguridad expuestas:

  • Limitar el acceso solo a aquellas aplicaciones que se ajusten a los propósitos legítimos de las empresas, así como crear un proceso de revisión y aprobación de nuevas aplicaciones. Todo ello, bajo la implementación de un proceso de monitorización continua que alerte a los responsables de ciberseguridad cuando dichas aplicaciones se estén utilizando indebidamente o se hayan visto comprometidas.
  • Garantizar la habilitación y adopción de manera segura de aplicaciones de IA. Es un tema hoy día prioritario y urgente para la mayoría de las organizaciones, incluyendo la identificación de aquellas aplicaciones permitidas y la implementación de controles que permitan a los usuarios a utilizarlas en todo su potencial, al tiempo que protejan a la organización de posibles riesgos.
  • Seguir invirtiendo para reducir el riesgo de ingeniería social, incluida la formación para la concienciación de seguridad y la tecnología antiphishing.
Picture of Tania López

Tania López

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio