Ataques de IA: Una Amenaza Creciente para Elecciones, Finanzas e Infraestructura
Los atacantes están usando cada vez más la IA como arma para interferir en elecciones, defraudar intercambios y asaltar infraestructuras críticas. Estas amenazas provienen de actores estatales y bandas de ciberdelincuencia que aprovechan la IA para llevar a cabo ataques sofisticados basados en la identidad, financiando sus operaciones a través de estas actividades ilícitas.
El Auge de los Ataques de Identidad Impulsados por IA
Las tácticas de los atacantes incluyen phishing, ingeniería social y el apoderamiento de contraseñas y credenciales de acceso privilegiado para perpetrar fraudes de identidad sintética contra instituciones financieras, minoristas y comerciantes de comercio electrónico. Con el robo de identidad como su principal fuente de ingresos, los atacantes estatales están intensificando el uso de IA, lo que ha provocado un aumento del 14.2% en el fraude de identidad sintética año tras año.
Las instituciones financieras enfrentan pérdidas potenciales de $3.1 mil millones por fraude de identidad sintética relacionado con préstamos automotrices, tarjetas de crédito bancarias, tarjetas de crédito minoristas y préstamos personales no asegurados, alcanzando niveles récord. Según TransUnion, casi el 14% de las cuentas digitales creadas globalmente el año pasado contenían fraudes digitales sospechosos, siendo los sectores de retail, viajes, ocio y videojuegos los más afectados.
Deepfakes: La Vanguardia de los Ataques de IA
Los deepfakes representan la cúspide de las amenazas de identidad impulsadas por IA, con un incremento del 3,000% en su uso el año pasado. Se espera que esta tendencia se intensifique entre un 50% y 60% en 2024, lo que podría dar lugar a entre 140,000 y 150,000 incidentes de deepfake en todo el mundo. El año pasado, casi el 20% de los casos de fraude de identidad sintética involucraron deepfakes, convirtiéndolos en la categoría de IA armada de más rápido crecimiento. Los atacantes están perfeccionando continuamente sus habilidades, utilizando aplicaciones de IA avanzadas y técnicas de edición multimedia. Se proyecta que los intentos de fraude de identidad asociados a deepfakes alcanzarán las 50,000 este año.
El Departamento de Seguridad Nacional ha publicado una guía que enfatiza la creciente amenaza de identidades deepfake, destacando la necesidad urgente de estar alerta.
Preparación Organizacional Contra Amenazas de IA
A pesar del alarmante aumento de ataques de identidad impulsados por IA, muchas organizaciones no están preparadas. Según el Informe sobre el Estado de Ciberseguridad 2024 de Ivanti, uno de cada tres organismos carece de una estrategia documentada para contrarrestar las amenazas de IA generativa. Un asombroso 74% de las organizaciones afirma haber experimentado el impacto de amenazas impulsadas por IA, con un 89% que anticipa una tendencia en aumento. La mayoría de los CISO, CIO y líderes de TI expresan preocupación por la preparación de sus organizaciones, y el 60% teme no contar con defensas adecuadas contra estas amenazas en evolución, especialmente en phishing, malware, ransomware y vulnerabilidades de API.
Presupuesto para Amenazas Basadas en IA
El informe de Ping Identity, "Luchando Contra La Próxima Gran Amenaza Digital", destaca la amplia falta de preparación para ataques de identidad impulsados por IA. "Las amenazas cibernéticas impulsadas por IA y los ataques de identidad están a punto de explotar", escribe Jamie Smith, coautor del informe, señalando que más del 40% de las empresas esperan un aumento significativo en el fraude el próximo año. En respuesta, el 95% de las organizaciones están ampliando sus presupuestos para combatir estas amenazas emergentes.
Sin embargo, a pesar de la rápida escalada de ataques de identidad, muchas organizaciones no están aprovechando completamente las últimas tecnologías de protección. Solo el 49% utiliza autenticación de un solo uso y solo el 45% adopta autenticación de dos factores o multifactor (MFA). Los CISO han señalado que MFA es una solución viable, especialmente dentro de un marco de confianza cero. Además, el 44% de los líderes de seguridad implementan biometría o biometría conductual.
Mejorando la Experiencia del Usuario Mientras se Fortalece la Seguridad
Las organizaciones enfrentan el desafío de reforzar sus sistemas de gestión de identidad y acceso (IAM) y gestión de acceso privilegiado (PAM) sin comprometer la experiencia del usuario. Los expertos afirman que las medidas efectivas de ciberseguridad deben ser fluidas para los usuarios.
El cambio hacia tecnologías de autenticación sin contraseña está ganando impulso, con el objetivo de frustrar ataques impulsados por IA y hacer más difícil el robo de credenciales. Gartner predice que para el próximo año, el 50% de la fuerza laboral y el 20% de las transacciones de autenticación de clientes se realizarán sin contraseñas. Las APIs, la biometría y las tecnologías sin contraseña están emergiendo como alternativas robustas.
Las principales soluciones de autenticación sin contraseña incluyen Microsoft Azure Active Directory, OneLogin, Thales SafeNet Trusted Access y Windows Hello for Business. Destacadamente, el Zero Sign-On (ZSO) de Ivanti combina autenticación sin contraseña con un marco de confianza cero para mejorar las experiencias de usuario, eliminando contraseñas e integrando la autenticación biométrica.
Integrando APIs para Mejorar la Seguridad
La utilización de interfaces de programación de aplicaciones (APIs) para simplificar los procesos de verificación también es crucial. Telesign está desarrollando APIs habilitadas por IA para consolidar canales de verificación en una solución unificada. Su Verify API ha evolucionado rápidamente para integrar siete canales líderes de verificación de usuarios, mejorando la seguridad y reduciendo el fraude mediante la detección y evaluación en tiempo real.
El CEO de Telesign, Christophe Van de Weyer, enfatiza la importancia de los procesos de integración que verifican las identidades de los clientes para prevenir el fraude de manera efectiva. La Verify API utiliza IA y aprendizaje automático para fortalecer la protección de identidad, permitiendo a las empresas seleccionar fácilmente los canales de verificación más seguros y amigables para los usuarios.
Entendiendo las Consecuencias: Propiedad de Identidad
Controlar las identidades digitales es vital para las organizaciones, ya que las credenciales robadas y las identidades sintéticas financian las operaciones de actores estatales y organizaciones de ciberdelincuencia. A medida que los deepfakes se vuelven más prevalentes, las organizaciones deben identificar vulnerabilidades en sus procesos de gestión de identidad para no convertirse en víctimas de las tácticas en evolución de las amenazas impulsadas por IA.
Clasificación
