América Latina es una de las regiones favoritas de los ciberdelincuentes, y en 2024 no será la excepción.
En esta región del mundo se conjuntan una serie de factores como la falta de educación sobre ciberseguridad, la oportunidad de masificar ataques por ser una región gigantesca, así como el desarrollo de procesos electorales en 2024, que son el perfecto escenario para que los ataques tengan éxito.
Incluso la falta de estrategias nacionales de ciberseguridad en muchos países latinoamericanos hace que en 2024 se tenga que poner atención. Claro, eso sin perder de vista que hay una herramienta, que no es nueva, pero sí que crecerá su uso y será utilizada cada vez más: me refiero a la Inteligencia Artificial (IA).
Por un lado, la Inteligencia Artificial ayudará a los ciberdelincuentes a crear más ataques basados en el análisis del comportamiento de las personas y de las herramientas con las que se protege. Las máquinas podrán aprender e incluso anticiparse a comportamientos humanos tan cotidianos para crear ataques.
Por otro lado, los buenos de la película también podrán utilizar la IA para defenderse y defender a sus usuarios o clientes de los ciberataques, igualmente basado en el comportamiento de los atacantes y sus herramientas.
Sin embargo, a lo largo del tiempo los usuarios han sido el eslabón más débil de esta cadena pues, insisto, muchos son descuidados, simplemente desconocen que pueden ser víctimas de un ciberataque o incluso creen que nunca serán vulnerados, aunque hemos visto que no es así.
Aunque los ciberatacantes siempre buscan métodos y temas anzuelos de acuerdo con las temporadas, en 2024 los ataques estarán enfocados en las elecciones.
América Latina vivirá procesos electorales en México, El Salvador, Panamá, Uruguay, Venezuela y República Dominicana, por lo que será un momento muy atractivo para atacar. E incluso será a nivel mundial, ya que habrá elecciones en más de 30 países alrededor del mundo.
Sí, los objetivos pueden ser los mismos, como infectar con ransomware para robar credenciales; no obstante, también ocurrirán ataques hechos a la medida, dependiendo de los intereses políticos, pues veremos cómo utilizan la IA para generar campañas de desprestigio contra uno u otro candidato, las cuales serán creadas con Inteligencia Artificial.
Veremos el surgimiento de sitios falsos, audios e imágenes falsas (deep fakes) creadas con Inteligencia Artificial, que atraerán de manera sencilla a las víctimas.
La tendencia es que gracias a la Inteligencia Artificial Generativa, los ciberataques sean más enfocados, más simples de generarse, ya que no se requiere una gran experiencia o tener conocimientos especializados para crearlos, además que mejorarán en cuanto a su sofisticación y, por lo tanto, su evasión.
Los ataques, llamémosle más tradicionales, como el phishing o el ransomware, no van a desaparecer porque siguen siendo muy efectivos. Continuarán con su enfoque de personalización o más dirigidos a firmas empresariales específicas o instituciones gubernamentales, pero también a usuarios finales.
Por cierto, el hecho de que a estos se les llame “ataques tradicionales”, no significa que excluirán las nuevas herramientas como la Inteligencia Artificial Generativa, por lo que también veremos una combinación entre estas.
