Los desafíos a los que se enfrentaron las organizaciones de todo el mundo en 2023 se han vuelto más complicados debido a las nuevas complejidades introducidas por el auge de la Inteligencia Artificial. Esto ha dado lugar a un aumento alarmante en los ciberataques. Según el informe anual de Threat Intelligence de TEHTRIS, hubo una aceleración de los ciberataques en el segundo semestre de 2023, con un aumento del 8% en el número de ataques cada semana en todo el mundo. Esta cifra marca el volumen más alto en los últimos dos años.
El informe destaca que los principales tipos de ciberataques fueron los ataques DDoS y el ransomware. También se mencionan amenazas relacionadas con la ingeniería social facilitada por la IA, amenazas relacionadas con los datos, manipulación de la información, vulnerabilidades de la cadena de suministro y malware.
En cuanto a los ataques de ransomware, se produjo una oleada de ataques monumentales en 2023, con un aumento tanto en la frecuencia como en la escala de los ataques. Los ciberdelincuentes están utilizando nuevos modelos operativos, como la doble extorsión y la extorsión sin cifrado, lo que representa un mayor nivel de amenaza para las empresas y sus clientes. Algunos de los grupos de ransomware más activos identificados en 2023 fueron NoName, LockBit3.0, Cl0p, KillNet, ALPHV (BlackCat), PLAY, Anonymous Sudan, Black Basta, Vice Society, BianLian y 8Base.
Además, la ingeniería social impulsada por la IA también ha experimentado un crecimiento significativo en 2023. Los actores de amenazas utilizan cada vez más chatbots de IA generativa, como OpenAI ChatGPT y Microsoft Bing, para llevar a cabo estafas "deepfake" y campañas de phishing más convincentes. El phishing sigue siendo el principal vector de ataque en estos casos.
Como punto interesante, el desafío importante en ciberseguridad es el aumento de los ataques a la cadena de suministro. Los actores de amenazas están dirigiendo sus ataques a proveedores de servicios gestionados (MSP) vulnerables para llevar a cabo ataques a la cadena de suministro contra pequeñas y medianas empresas (pymes). Según TEHTRIS, el 61% de las empresas se han visto afectadas por un ataque a la cadena de suministro de software en los últimos 12 meses. Se espera que el coste total de estos ataques para las empresas alcance el 76% en 2026.
Finalmente, los desafíos en ciberseguridad para las organizaciones en 2023 incluyeron un aumento en los ciberataques, especialmente en los ataques de ransomware y la ingeniería social impulsada por la IA. También se observó un aumento en los ataques a la cadena de suministro. Estos desafíos requieren una colaboración, innovación y estrategias de defensa proactivas para mitigar eficazmente los riesgos cibernéticos.