Los riesgos de ciberseguridad están en aumento, con ello, los humanos siguen siendo el eslabón más débil en la cadena de seguridad. Así lo destaca Netskope en su último informe, donde resalta que la creciente dependencia de aplicaciones en la nube y de IA Generativa, sumada a las amenazas de ingeniería social y adversariales, plantea un reto significativo para las organizaciones.
De ahí que sea necesario que las empresas revisen su postura de seguridad y adopten medidas proactivas para mitigar estos riesgos, asegurando su integridad y protección de datos sensibles en un panorama siempre cambiante.
Incremento de los Riesgos de Ingeniería Social
El phishing, una de las técnicas de ingeniería social más comunes, ha experimentado un notable incremento. Según el informe, 8.4 de cada 1,000 usuarios hacen clic en enlaces de phishing cada mes, triplicando la tasa del año anterior. Los atacantes han perfeccionado sus métodos, lo que ha resultado en un aumento en la efectividad de estas campañas, a pesar de los esfuerzos por concienciar sobre la seguridad.
Entre las técnicas más utilizadas en estos ataques se encuentran la creación de páginas de inicio de sesión falsas, el uso de proxies invertidos y aplicaciones simuladas. Las aplicaciones en la nube, como Microsoft 365, son los principales objetivos, con casi el 75% de los clics en enlaces maliciosos dirigidos a credenciales de esta plataforma. La mayoría de estos clics provienen de motores de búsqueda, lo que indica un cambio en la estrategia de los atacantes hacia plataformas consideradas confiables por los usuarios.
A pesar de los repetidos intentos de las organizaciones por concienciar e informar sobre la seguridad, haciendo hincapié en cómo los empleados pueden evitar ser víctimas de phishing, en 2024 los usuarios empresariales hicieron clic en falsos enlaces a un ritmo casi tres veces mayor que el año anterior
Además, uno de cada 100 usuarios encuentra contenido malicioso en la web o en la nube cada mes. Los troyanos Javascript son los más comunes y bloquearlos es crucial, ya que a menudo son vectores iniciales de actividades maliciosas más complejas. Entre las principales familias de malware se encuentra el troyano financiero «Zusy», que roba información personal mediante inyecciones de código, y varios tipos de descargadores utilizados para introducir otros tipos de malware en los sistemas de las víctimas.
Uso de Aplicaciones Personales en el Entorno Empresarial
El uso de aplicaciones de nube personales es una práctica común en las empresas, con el 88% de los usuarios utilizándolas mensualmente y un 26% compartiendo datos sensibles en estas plataformas. Las aplicaciones más utilizadas incluyen Google Drive, Microsoft OneDrive, Gmail y ChatGPT, lo que crea un riesgo significativo tanto intencional como no intencional en el manejo de datos sensibles.
Los mayores riesgos dependen del tipo de aplicación utilizada, incluyendo la subida de datos sensibles y el uso de correos electrónicos personales para asuntos empresariales. El 66% de las organizaciones se preocupa por el flujo de datos hacia aplicaciones personales y han implementado políticas de prevención de pérdida de datos (DLP) para restringir esta práctica. Sin embargo, los incidentes de violación de datos relacionados con aplicaciones personales siguen siendo un desafío constante.
Adopción y Riesgos de la Inteligencia Artificial Generativa
A finales de 2024, el 94% de las organizaciones utilizarán aplicaciones de inteligencia artificial generativa, un aumento significativo respecto al 81% del año anterior. Sin embargo, el crecimiento en la adopción de IA generativa ha comenzado a desacelerarse, con proyecciones que indican un ritmo más moderado en 2025.
A pesar de su amplia adopción, más del 99% de las organizaciones carecen de controles adecuados para mitigar los riesgos asociados con el uso de estas aplicaciones. Las violaciones suelen estar relacionadas con fugas de datos de códigos fuente y datos regulados. Las estrategias de mitigación de riesgos incluyen bloquear aplicaciones de IA sin un propósito comercial legítimo y proporcionar capacitación en tiempo real para ayudar a los usuarios a tomar decisiones informadas sobre la seguridad de los datos.
Amenazas en ciberseguridad y Estrategias de Defensa
El riesgo adversarial está impulsado por grupos bien organizados con motivos financieros o geopolíticos. La actividad de estos adversarios está en aumento, reflejando la dinámica geopolítica actual. Un ejemplo es el grupo chino «Salt Typhoon», cuyo objetivo es el espionaje y ha comprometido múltiples empresas de telecomunicaciones. Otro grupo, el ruso TA577, utiliza malware para realizar intrusiones en diversas industrias globalmente, enfocándose en la ingeniería social y vulnerabilidades de seguridad. El UAC-0050, también de origen ruso, se centra en la infraestructura crítica y utiliza malware para obtener acceso a sistemas específicos.
Para defenderse de estas amenazas, las organizaciones deben realizar evaluaciones continuas del riesgo e implementar contramedidas adecuadas para proteger su infraestructura. La ciberseguridad se ha convertido en una prioridad esencial para las empresas que buscan salvaguardar sus datos y operaciones en un entorno cada vez más digital y vulnerable a los ataques cibernéticos.
