Ciberataques DDoS crecen 166% impulsados por IA y automatización: Nokia Threat Intelligence Report 2024
El Nokia Threat Intelligence Report 2024 revela un aumento sin precedentes en ciberataques a infraestructura de telecomunicaciones. Durante el período de junio de 2023 a […]
El Nokia Threat Intelligence Report 2024 revela un aumento sin precedentes en ciberataques a infraestructura de telecomunicaciones. Durante el período de junio de 2023 a junio de 2024, los ataques de denegación de servicio distribuido (DDoS) aumentaron 166%. Este informe anual, presentado en América Latina, muestra cómo los ciberdelincuentes utilizan la inteligencia artificial generativa y la automatización para escalar estos ataques, incrementando su velocidad, volumen y complejidad.
Los ataques DDoS, diseñados para saturar redes y dejar fuera de servicio a empresas y servicios, han mostrado un alarmante incremento. Antes, las redes podían enfrentar uno o dos ataques diarios; hoy muchas soportan más de 100 ataques cada día. Las botnets, redes de dispositivos infectados, continúan siendo la mayor fuente de tráfico malicioso, representando el 60% del tráfico DDoS monitoreado.
Estas redes aprovechan la conectividad de dispositivos inseguros del Internet de las Cosas (IoT), como cámaras de video y refrigeradores inteligentes, que a menudo carecen de medidas de seguridad robustas.
Descarga la revista Mundo Ejecutivo con Donald Trump en portada
Dispositivos IoT y el desafío de la seguridad
Este video te puede interesar
El crecimiento de los dispositivos IoT es un factor clave en la proliferación de los ataques DDoS. Estos dispositivos, como cámaras, refrigeradores y relojes inteligentes, suelen contar con medidas de seguridad deficientes y amplias capacidades de conectividad. Esta combinación facilita su uso en ataques masivos. Al comprometer estos dispositivos, los delincuentes pueden lanzar campañas de malware, que ponen en riesgo datos personales y confidenciales.
El informe de Nokia subraya la importancia de mantener actualizada la infraestructura de telecomunicaciones para minimizar vulnerabilidades. Según el estudio, 93% de las fallas de seguridad en operadores de telecomunicaciones se deben a la falta de actualizaciones o parches de seguridad. El malware más común, un bot automatizado, explora fallas en los elementos de red, como contraseñas débiles y encriptaciones deficientes.
La IA generativa se destaca en el informe como un arma de doble filo en el campo de la ciberseguridad. Por un lado, permite a los ciberdelincuentes realizar ataques con mayor rapidez y sofisticación. Por otro, las empresas de telecomunicaciones están utilizando esta tecnología para responder más rápido a las amenazas. Según el estudio, el 69% de los operadores de telecomunicaciones ya usa IA generativa o está en proceso de implementarla, optimizando sus tiempos de respuesta y sus protocolos de seguridad.
¿A quienes impactará el nuevo impuesto del SAT para pagos con tarjetas de crédito y débito?
Amenazas cuánticas en el horizonte
El Nokia Threat Intelligence Report 2024 también advierte sobre la computación cuántica y su potencial impacto en la seguridad digital. Nokia señala que una computadora de recursos cuánticos “completa” (CRQC) podría hacer obsoletos los cifrados actuales, como el RSA-2048, ampliamente utilizado en seguridad de datos. Esta tecnología plantea una posible nueva era de riesgos y medidas de seguridad avanzadas.
Federico Cunha Ferré, Gerente de Cloud and Network Services de Nokia en América Latina, destacó la importancia de una colaboración entre operadores de telecomunicaciones, proveedores y reguladores para combatir estas amenazas. “El uso de la IA generativa y la automatización con fines maliciosos incrementa las capacidades de los actores de amenazas”, indicó Cunha. Este informe, añadió, refuerza la necesidad de implementar prácticas y medidas de protección que permitan una respuesta proactiva ante las ciberamenazas.
Con un incremento significativo en los ciberataques y amenazas cada vez más sofisticadas, el Nokia Threat Intelligence Report 2024 destaca la importancia de la colaboración en la industria y entre reguladores. El desarrollo de estrategias de defensa robustas es esencial para mitigar el impacto de los ataques DDoS y mantener seguras las redes de telecomunicaciones en todo el mundo.