El impacto de tecnologías disruptivas como la IA de los chats conversacionales (GPT-3, GPT-4), más el avance de la G5 tienen fuertes implicaciones en la ciberseguridad.
En esta nota revisaremos algunas tendencias de los primeros meses de este año y recordaremos la campaña Fusiona de ciberseguridad con sus recomendaciones a seguir e implementar.
La famosa IA
Si bien los pro y contra de la IA se han tomado la atención de medios, empresas y conversaciones, un tema que ha quedado bajo la mesa son las consideraciones que la inteligencia artificial y el aprendizaje automático tiene en materias de ciberseguridad.
La IA amplifica las capacidades de ingeniería social y puede ayudar a los cibercriminales a identificar vulnerabilidades. Así las cosas, la inteligencia artificial se transforma en un súper poder para los atacantes también.
De hecho, los ataques cibernéticos globales aumentaron un 7% respecto al año pasado en el primer trimestre de 2023, según el reporte de Check Point.
Ese documento señala que a nivel global, cada empresa enfrenta un promedio de 1.248 ataques por semana y que los sectores de educación, finanzas y salud experimentaron la mayor cantidad de ataques, con un promedio de 2507 por por semana (un aumento del 15 % en comparación con el primer trimestre de 2022).
Otro informe de la compañía dataprot.net señala que cada día se detectan 560.000 piezas nuevas de malware y que ahora hay más de 1.000 millones de programas maliciosos en circulación. Todo potenciado por la IA.
Sumemos a lo anterior que globalmente hasta abril de 2023, casi 340 millones de personas se han visto afectadas por violaciones o fugas de datos informadas públicamente, según reporta el rastreador de violaciones de datos el medio británico The Independent.
La nube y el phishing
La nube también es un terreno fértil para los atacantes. Según el reporte State of Cyber Assets Report (SCAR) publicado por la empresa de gestión de activos digitales JupiterOne, las vulnerabilidades en la nube han crecido de manera desproporcionada, saltando un 589 % respecto al 2022.
El phishing, otro viejo conocido, sigue siendo uno de los métodos preferidos utilizados por los piratas informáticos criminales. Este aumento se explica porqué son fáciles de hacer especialmente ahora que muchos de los ataques se están automatizando.
De hecho una nueva investigación de la firma Barracuda, señala que la mitad de los archivos adjuntos de correo electrónico son maliciosos.
Usted no lo haga
Les recordamos que durante el último trimestre de 2022 realizamos un campaña de difusión sobre ciberseguridad, donde a través de los siguiente artículos reforzamos la concientización y nuestra prácticas de ciberseguridad:
1-¿Hago click o no hago click?
2-Siempre es temporada de phishing
3-Ataques de Ingeniería social: estamos rodeados
A través de ellos, nuestra jefa de Activos Digitales, Andrea Rodríguez nos entrega tips para crear crear una cultura de ciberseguridad al interior de Fusiona y sobre todo en nuestra prácticas cotidianas.
Si bien cada vez las amenazas son más sofisticadas, existen medidas básicas de higiene digital que debemos implementar:
⚠️ multifactor: ayuda a limitar la posibilidad de acceso no autorizado.
⚠️ Gestión segura de contraseñas: no uses contraseñas fáciles de descifrar ni predeterminadas. Cuando las crees, complícalas. Considera hacerlas largas, usa frases con letras, números y caracteres.
⚠️ Herramientas de protección: Utiliza antivirus y softwares de detección de intrusos en tu redes.
❌⛔No hacer clic en correos electrónicos ni direcciones desconocidas o sospechosas.
Gracias por tu atención, implementa estas recomendaciones y recuerda que la seguridad de la información en Fusiona es tarea de todos y todas.
También ten en cuenta que si trabajas con un equipo entregado por Fusiona:
❌⛔No debes instalar software no autorizado.
❌⛔Considera que solo debes tener en ellos información relacionada con tu trabajo en Fusiona.
El área de soporte está siempre lista para apoyarte en temas de antivirus y seguridad general.