Ransomware y deepfakes, los principales ciberataques de 2024, según CyberArk
El ransomware y los deepfakes dominaron 2024 como ciberamenazas clave. CyberArk analiza su impacto y los retos para 2025.
Getting your Trinity Audio player ready...
|
El 2024 fue un año marcado por ciberataques cada vez más avanzados, con tecnologías como la inteligencia artificial generativa (GenAI) desempeñando un papel central, tanto para reforzar la ciberseguridad como para potenciar las tácticas de los ciberdelincuentes. Según Omer Grossman, Global Chief Information Officer de CyberArk, la combinación de ransomware, deepfakes y la creciente interdependencia tecnológica plantea un panorama cibernético lleno de retos para 2025.
Datos principales del estudio
- El 99% de las organizaciones usaron GenAI para ciberseguridad, pero también enfrentaron ataques potenciados por IA.
- Los deepfakes y el ransomware alcanzaron nuevos niveles de sofisticación, exponiendo graves riesgos en empresas y procesos electorales.
- Incidentes como la filtración de Snowflake y la interrupción en CrowdStrike resaltaron la importancia de la resiliencia digital.
La IA: Un arma de doble filo
El auge de la GenAI transformó el panorama digital en 2024, al marcar lo que Grossman describe como el “momento iPhone” de la IA. Aunque el 99% de las organizaciones utilizaron estas herramientas para fortalecer la seguridad relacionada con la identidad, los ciberdelincuentes aprovecharon estas mismas tecnologías para lanzar ataques más sofisticados.
Los correos electrónicos de phishing hiperpersonalizados, los ataques automatizados y la identificación rápida de vulnerabilidades fueron los protagonistas de ciberataques que afectaron a nueve de cada diez organizaciones.
Ransomware implacable y deepfakes como amenaza emergente
El ransomware mantuvo su posición como una de las principales amenazas cibernéticas, afectando al 90% de las empresas al menos una vez durante 2024. Sin embargo, la recuperación sigue siendo un desafío crítico: el 75% de las organizaciones que pagaron rescates no lograron recuperar sus datos. Este tipo de ataque no solo aumentó en frecuencia, sino también en complejidad, integrando deepfakes impulsados por IA para facilitar fraudes y extorsiones.
Los deepfakes también se convirtieron en una herramienta clave en ciberataques, manipulando contenido audiovisual con fines de desinformación, espionaje corporativo y daño reputacional. Durante un año electoral crucial, esta tecnología sembró confusión en millones de votantes, mientras que en el ámbito empresarial se utilizó para perpetrar fraudes sofisticados.
Incidentes críticos: Snowflake y CrowdStrike
Uno de los eventos más relevantes fue el ataque dirigido a los clientes de Snowflake en junio de 2024. Más de 100 organizaciones se vieron comprometidas debido a la falta de autenticación multifactor (MFA). Este incidente subrayó la importancia de fortalecer las cadenas de suministro digitales y adoptar prácticas de resiliencia cibernética.
Por otro lado, en julio, una actualización defectuosa en CrowdStrike desencadenó una de las mayores interrupciones de TI de la historia, afectando a organizaciones a nivel mundial. Aunque no se trató de un ataque cibernético, el evento resaltó los riesgos asociados con la interdependencia tecnológica y la necesidad de robustecer las pruebas de software en sistemas SaaS.
Prepararse para lo inevitable
El 2024 dejó en claro que todas las organizaciones están en riesgo de experimentar eventos críticos, desde ataques de ransomware hasta interrupciones de servicio. CyberArk insta a las empresas a adoptar una mentalidad de “asumir una brecha”, diseñando y probando continuamente sus planes de contingencia para responder eficazmente a cualquier crisis y emerger más fuertes.
“La resiliencia digital no es una opción, es una necesidad”, enfatiza Grossman, quien añade que el 2025 será un año decisivo en cómo las organizaciones adaptan sus estrategias frente a un panorama de amenazas en constante evolución.