La Inteligencia Artificial Generativa se ha convertido en una poderosa herramienta para los ciberdelincuentes, transformando el panorama de la ciberseguridad. Según el último informe de la consultora española NTT Data, el uso de IA en los ciberataques ha aumentado un asombroso 600% en la primera mitad de 2024, en comparación con el segundo semestre del año pasado. Los expertos pronostican que el coste total de estos ataques podría alcanzar los 10,000 millones de euros en 2024, ¡el doble que en 2023!

La IA no solo simplifica las tareas diarias de millones de personas, sino que también permite a los delincuentes planificar ataques mucho más sofisticados y personalizados. Las tácticas maliciosas han proliferado, desde chatbots que generan correos electrónicos sin errores ortográficos hasta la suplantación de identidad y la elusión de medidas de seguridad.

Cualquier entidad, grande o pequeña, está en la mira de los ciberdelincuentes. Desde gigantes tecnológicos como Google y Microsoft hasta pequeñas y medianas empresas (pymes), todas están expuestas a estos riesgos. Los sectores más afectados incluyen comercio, gobierno y finanzas, con un patrón de ataque que varía según el tipo de víctima.

Las pymes son especialmente vulnerables debido a su limitada capacidad para invertir en ciberseguridad. Están sufriendo un aumento en los ataques de ransomware, donde los datos de una víctima son bloqueados y se exige un rescate para desbloquearlos. Este tipo de ataque puede ser devastador y potencialmente llevar a la quiebra a muchas de estas empresas.

Por otro lado, las administraciones públicas son blanco frecuente de ataques de denegación de servicio (DoS), que buscan inundar sitios web con tráfico y así interrumpir su funcionamiento. Las tensiones internacionales y el aumento de grupos patrocinados por estados han intensificado esta situación, siendo Rusia, China y Corea del Norte los países más destacados en lanzar estos ataques.

La situación en Europa también es alarmante, ya que ha visto el mayor crecimiento de ciberataques en comparación con el primer semestre de 2023, y los países miembros de la OTAN representan casi el 36% del total de ataques. Las motivaciones de los atacantes suelen ser políticas y geoestratégicas.

El sector financiero y el de la salud han sufrido principalmente ataques de phishing, donde los ciberdelincuentes buscan obtener información personal y confidencial. Con cada avance en sistemas inteligentes, aumenta la rapidez con la que los hackers pueden explotar vulnerabilidades, así como el número de organizaciones que pueden ser atacadas. Se estima que el número de ciberataques podría aumentar un 39% en el segundo semestre de 2024, alcanzando niveles alarmantes y afectando incluso a la solvencia de grandes empresas españolas como Iberdrola, Telefónica y Banco Santander, las cuales han sido golpeadas en meses recientes.

Miguel Ángel Thomas, experto en ciberseguridad de NTT DATA España, advierte que el gran desafío radica en que la rápida digitalización no va acompañada de una protección adecuada. Este incremento en el uso de IA para ciberataques no solo afecta a sectores vitales, sino que también tiene el potencial de paralizar gran parte de la actividad socioeconómica. ¡Prepárense, ya que la lucha contra el cibercrimen está lejos de haber terminado!