Recientemente, un grupo de estafadores utilizó tecnología deepfake (vídeos y audios falsos) y clonación de voz mediante inteligencia artificial para orquestar un robo de 25 millones de dólares a una empresa con sede en Hong Kong. El incidente comenzó con un correo de phishing, un método que busca engañar al receptor para que revele información confidencial, y escaló hasta una videollamada donde avatares falsos del director financiero y otros funcionarios dieron instrucciones para la transferencia de fondos.
Este sofisticado ataque ilustra cómo la tecnología es cada vez más utilizada para cometer fraudes a gran escala. Erik Swords, gestor del fondo Allianz Cyber Security, advierte: "La sofisticación y la frecuencia de los ataques cibernéticos están aumentando, lo que subraya la necesidad crítica de inversiones robustas en ciberseguridad”.
Aumento de los ciberataques e impacto económico
Los datos son reveladores: en 2023, las empresas experimentaron un aumento del 3% en ataques cibernéticos por semana y un 4% más en ataques tipo ransomware (software peligroso), según Check Point Research. La media de ataques por empresa alcanzó los 1.200 semanales, una cifra que pone de manifiesto la expansión y sofisticación de estas amenazas. Este aumento se atribuye en parte a la utilización de la Inteligencia artificial (IA) y la proliferación de dispositivos conectados, tendencias que se espera continúen en 2024.
Según el Barómetro de Riesgos de Allianz, los riesgos cibernéticos se situaron como la segunda mayor preocupación para las empresas en España en 2023, solo superados por la interrupción de la actividad empresarial. Este reconocimiento del riesgo está impulsando a las empresas a aumentar sus presupuestos en ciberseguridad, un sector que, no solo es fundamental para proteger los activos digitales, sino también, un área de inversión cada vez más atractiva dada la creciente demanda de soluciones innovadoras.
Los expertos anticipan que los fraudes relacionados con la identidad aumentarán en 2.000 millones de dólares anualmente debido a la tecnología de inteligencia artificial generativa. Las empresas están en alerta, pues estos ataques no solo suponen enormes pérdidas económicas, sino que también minan la confianza del consumidor y la integridad de los sistemas financieros.
Oportunidades de inversión en ciberseguridad
La industria de la ciberseguridad está en un punto de inflexión, con demandas crecientes impulsadas por una frecuencia y sofisticación incrementadas de los ataques cibernéticos. Swords destaca que el sector no solo ofrece protección esencial contra amenazas digitales, sino que también representa una “oportunidad de inversión prominente en varios sectores”.
Soluciones de IA: la inversión en tecnologías de IA para detectar y prevenir amenazas cibernéticas es crucial. Estas herramientas, que emplean algoritmos de aprendizaje automático, analizan volúmenes de datos para identificar comportamientos anómalos, facilitando respuestas rápidas ante incidentes de seguridad. Sistemas automáticos que actúan en tiempo real para contener y mitigar ataques son especialmente relevantes en el campo de la ciberseguridad.
Seguridad en la nube: la creciente adopción del trabajo remoto ha incrementado la dependencia de las soluciones de seguridad en la nube. Estos servicios, que incluyen la encriptación de datos y la gestión de acceso, son fundamentales para proteger los activos digitales y garantizar que solo los usuarios autorizados tengan acceso.
Protección de infraestructuras críticas: la seguridad de infraestructuras esenciales, como las redes eléctricas, sistemas de agua y hospitales, es vital para la seguridad nacional y el bienestar público. Las tecnologías diseñadas para proteger estas infraestructuras son clave para prevenir ataques que podrían tener consecuencias devastadoras.
Empresas de ciberseguridad emergentes: la vigilancia hacia las startups que desarrollan tecnologías emergentes como la autenticación biométrica y la seguridad para dispositivos IoT (internet de las cosas) es alta. Estas innovaciones ofrecen nuevas formas de adelantarse a los ciberdelincuentes, protegiendo una amplia gama de datos y puntos de entrada.
