El 2024 fue un año marcado por ciberataques cada vez más avanzados, con tecnologías como la inteligencia artificial generativa (GenAI) desempeñando un papel central, tanto para reforzar la ciberseguridad como para potenciar las tácticas de los ciberdelincuentes. Según Omer Grossman, Global Chief Information Officer de CyberArk, la combinación de ransomware, deepfakes y la creciente interdependencia tecnológica plantea un panorama cibernético lleno de retos para 2025.
El auge de la GenAI transformó el panorama digital en 2024, al marcar lo que Grossman describe como el “momento iPhone” de la IA. Aunque el 99% de las organizaciones utilizaron estas herramientas para fortalecer la seguridad relacionada con la identidad, los ciberdelincuentes aprovecharon estas mismas tecnologías para lanzar ataques más sofisticados.
Los correos electrónicos de phishing hiperpersonalizados, los ataques automatizados y la identificación rápida de vulnerabilidades fueron los protagonistas de ciberataques que afectaron a nueve de cada diez organizaciones.
El ransomware mantuvo su posición como una de las principales amenazas cibernéticas, afectando al 90% de las empresas al menos una vez durante 2024. Sin embargo, la recuperación sigue siendo un desafío crítico: el 75% de las organizaciones que pagaron rescates no lograron recuperar sus datos. Este tipo de ataque no solo aumentó en frecuencia, sino también en complejidad, integrando deepfakes impulsados por IA para facilitar fraudes y extorsiones.
Los deepfakes también se convirtieron en una herramienta clave en ciberataques, manipulando contenido audiovisual con fines de desinformación, espionaje corporativo y daño reputacional. Durante un año electoral crucial, esta tecnología sembró confusión en millones de votantes, mientras que en el ámbito empresarial se utilizó para perpetrar fraudes sofisticados.
Uno de los eventos más relevantes fue el ataque dirigido a los clientes de Snowflake en junio de 2024. Más de 100 organizaciones se vieron comprometidas debido a la falta de autenticación multifactor (MFA). Este incidente subrayó la importancia de fortalecer las cadenas de suministro digitales y adoptar prácticas de resiliencia cibernética.
Por otro lado, en julio, una actualización defectuosa en CrowdStrike desencadenó una de las mayores interrupciones de TI de la historia, afectando a organizaciones a nivel mundial. Aunque no se trató de un ataque cibernético, el evento resaltó los riesgos asociados con la interdependencia tecnológica y la necesidad de robustecer las pruebas de software en sistemas SaaS.
El 2024 dejó en claro que todas las organizaciones están en riesgo de experimentar eventos críticos, desde ataques de ransomware hasta interrupciones de servicio. CyberArk insta a las empresas a adoptar una mentalidad de “asumir una brecha”, diseñando y probando continuamente sus planes de contingencia para responder eficazmente a cualquier crisis y emerger más fuertes.
“La resiliencia digital no es una opción, es una necesidad”, enfatiza Grossman, quien añade que el 2025 será un año decisivo en cómo las organizaciones adaptan sus estrategias frente a un panorama de amenazas en constante evolución.
La mayoría (84 %) también piensa que la inteligencia artificial tendrá una contribución significativa a…
Los países de Europa, Oriente Medio y África son los más optimistas respecto a esta…
La primera edición de los ARME Awards busca ideas para los sectores aroespacial, turístico, agroganadero,…
Kaspersky advierte sobre un aumento del 33 % en las detecciones de troyanos en comparación…
Ha firmado una alianza con Sendmarc, que está especializada en la protección contra suplantaciones de…
Estos servicios se combinan, concretamente, con la tecnología Prisma SASE.