Categories: Seguridad

Ransomware y deepfakes, los principales ciberataques de 2024, según CyberArk

El 2024 fue un año marcado por ciberataques cada vez más avanzados, con tecnologías como la inteligencia artificial generativa (GenAI) desempeñando un papel central, tanto para reforzar la ciberseguridad como para potenciar las tácticas de los ciberdelincuentes. Según Omer Grossman, Global Chief Information Officer de CyberArk, la combinación de ransomware, deepfakes y la creciente interdependencia tecnológica plantea un panorama cibernético lleno de retos para 2025.

Datos principales del estudio

  • El 99% de las organizaciones usaron GenAI para ciberseguridad, pero también enfrentaron ataques potenciados por IA.
  • Los deepfakes y el ransomware alcanzaron nuevos niveles de sofisticación, exponiendo graves riesgos en empresas y procesos electorales.
  • Incidentes como la filtración de Snowflake y la interrupción en CrowdStrike resaltaron la importancia de la resiliencia digital.

La IA: Un arma de doble filo

El auge de la GenAI transformó el panorama digital en 2024, al marcar lo que Grossman describe como el “momento iPhone” de la IA. Aunque el 99% de las organizaciones utilizaron estas herramientas para fortalecer la seguridad relacionada con la identidad, los ciberdelincuentes aprovecharon estas mismas tecnologías para lanzar ataques más sofisticados.

Los correos electrónicos de phishing hiperpersonalizados, los ataques automatizados y la identificación rápida de vulnerabilidades fueron los protagonistas de ciberataques que afectaron a nueve de cada diez organizaciones.

Ransomware implacable y deepfakes como amenaza emergente

El ransomware mantuvo su posición como una de las principales amenazas cibernéticas, afectando al 90% de las empresas al menos una vez durante 2024. Sin embargo, la recuperación sigue siendo un desafío crítico: el 75% de las organizaciones que pagaron rescates no lograron recuperar sus datos. Este tipo de ataque no solo aumentó en frecuencia, sino también en complejidad, integrando deepfakes impulsados por IA para facilitar fraudes y extorsiones.

Los deepfakes también se convirtieron en una herramienta clave en ciberataques, manipulando contenido audiovisual con fines de desinformación, espionaje corporativo y daño reputacional. Durante un año electoral crucial, esta tecnología sembró confusión en millones de votantes, mientras que en el ámbito empresarial se utilizó para perpetrar fraudes sofisticados.

Incidentes críticos: Snowflake y CrowdStrike

Uno de los eventos más relevantes fue el ataque dirigido a los clientes de Snowflake en junio de 2024. Más de 100 organizaciones se vieron comprometidas debido a la falta de autenticación multifactor (MFA). Este incidente subrayó la importancia de fortalecer las cadenas de suministro digitales y adoptar prácticas de resiliencia cibernética.

Por otro lado, en julio, una actualización defectuosa en CrowdStrike desencadenó una de las mayores interrupciones de TI de la historia, afectando a organizaciones a nivel mundial. Aunque no se trató de un ataque cibernético, el evento resaltó los riesgos asociados con la interdependencia tecnológica y la necesidad de robustecer las pruebas de software en sistemas SaaS.

Prepararse para lo inevitable

El 2024 dejó en claro que todas las organizaciones están en riesgo de experimentar eventos críticos, desde ataques de ransomware hasta interrupciones de servicio. CyberArk insta a las empresas a adoptar una mentalidad de “asumir una brecha”, diseñando y probando continuamente sus planes de contingencia para responder eficazmente a cualquier crisis y emerger más fuertes.

“La resiliencia digital no es una opción, es una necesidad”, enfatiza Grossman, quien añade que el 2025 será un año decisivo en cómo las organizaciones adaptan sus estrategias frente a un panorama de amenazas en constante evolución.

Antonio Adrados Herrero

Recent Posts

Un 98 % de los tecnólogos señala la IA como tecnología más disruptiva hasta la fecha

La mayoría (84 %) también piensa que la inteligencia artificial tendrá una contribución significativa a…

7 horas ago

Escalado y calidad de los datos, retos para la IA en EMEA

Los países de Europa, Oriente Medio y África son los más optimistas respecto a esta…

8 horas ago

La Asociación de Robótica Móvil Española premiará proyectos innovadores con 50.000 euros

La primera edición de los ARME Awards busca ideas para los sectores aroespacial, turístico, agroganadero,…

9 horas ago

Durante 2024 se detectaron 467.000 archivos maliciosos cada día

Kaspersky advierte sobre un aumento del 33 % en las detecciones de troyanos en comparación…

9 horas ago

Ontinet.com amplía sus soluciones contra el phishing y otros ataques por correo electrónico

Ha firmado una alianza con Sendmarc, que está especializada en la protección contra suplantaciones de…

10 horas ago

Kyndryl lanza servicios SASE combinados con tecnología de Palo Alto Networks

Estos servicios se combinan, concretamente, con la tecnología Prisma SASE.

11 horas ago