(ESPECIAL)
Durante 2023, la ciberdelincuencia tuvo un repunte tanto en México como en la región Latinoamericana. Tan solo, las estafas financieras crecieron a un 50% a nivel regional, mientras que en el país el crecimiento fue del 41%. Además, México ocupa el segundo lugar de la región con más ataques pues en el año se registraron 271 mil intentos de infección, informó Kaspersky.
Ahora, para el próximo año la situación no parece mejorar pues se prevé que existan ataques más especializados.
De acuerdo con la compañía de ciberseguridad, los fraudes hechos con Inteligencia Artificial, los troyanos bancarios y el ransomware será las principales amenazas financieras para 2024.
"La principal conclusión que podemos extraer de nuestras previsiones es que la ciberdelincuencia está simplificando sus operaciones. Este hallazgo indica que las estafas más comunes, como el ransomware y el fraude financiero, se encuentra en una fase de maduración en la que los estafadores ya saben lo que deben hacer y están reduciendo el esfuerzo necesario para ser rentables", informó Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Vale la pena destacar que América Latina es una de las regiones que más sufren ciberataques pero, a su vez, de este lado del mundo es donde más se exportan las amenazas. Brasil es el país que más propaga troyanos bancarios a través de celulares.
Principales amenazas de ciberseguridad para 2024
A continuación, enlistamos las principales amenazas de ciberseguridad que vivirá la región el próximo año.
Ataques con IA
De acuerdo con Isabel Manjarrez, mientras la "inteligencia artificial esté más abierta y esté más generalizado su uso, tendrá la puerta abierta a más ataques". La especialista detalló que con esta tecnología se han creado nuevas estafas dirigidas a la información bancaria.
Con la IA, los estafadores pueden generar anuncios, correos electrónicos y sitios web falsos que imitarán de una forma más precisa a los canales y plataformas legitimas. Esto impedirá que los usuarios puedan hacer una distinción entre el contenido legítima y fraudulento por lo que las estafas con este modelo incrementarán para 2024.
Expansión de troyanos bancarios
Los troyanos bancarios también tendrán una expansión global y la mayoría de ellos saldrán desde Brasil. Debido a la gran adopción que han tenido los métodos de pagos digitales, los ciberdelincuentes están creando nuevos métodos de ataque que consistan en la redirección de transferencias bancarias a sus propias cuentas.
Ataques de ransomware
Los ataques de ransomware serán más selectivos al momento de atacar a las víctimas. Con ello, los ciberdelincuentes pretenden ampliar sus posibilidades de éxito con el fin de recibir un pago por el rescate de la información o exigir cantidades de dinero más elevadas.
Además, los expertos de Kaspersky han señalado que esperan que el ecosistema de afiliación criminal presente una estructura más fluida para generar ataques simultáneos. Esto generará que las autoridades tengan más dificultades para combatir los ataques de ransomware.
Negligencia de los usuarios, el principal problema
Una de las razones por las que los ciberataques se intensificarán para el próximo año se debe a la negligencia de los usuarios, por una parte 24% de los usuarios no tiene conocimiento sobre cómo manejar información sensible como sus credenciales de acceso.
Mientras que, el 78 % de las empresas no capacitan de forma correcta a sus empresas. Esta negligencia genera mayores ataques a los usuarios. Ante ello, Isabel Manjarrez señala que es importante que todos "estén conscientes de que este problema existe y puede afectar a cualquier usuario.
Por su parte, Jaime Berditchevsky, director general de Kaspersky en México, precisó "los avances significativos en la digitalización de los servicios financieros en México y América están en constante riesgo si las organizaciones no cuentan con una estrategia sólida de ciberseguridad. Ésta no se compra en una caja, sino que se construye con tres elementos básicos: 1) Inteligencia de Amenazas, para conocer los riesgos que las acechan; 2) una herramienta de seguridad adecuada a sus necesidades; y 3) capacitación para los empleados de todos los niveles, a fin de que conozcan los daños que un ciberataque puede ocasionar en su empresa. Estos son ejes básicos para la supervivencia de cualquier organización"