Los ataques a la ciberseguridad continúan aumentando en Asia y el Pacífico, incluso cuando las organizaciones en mercados como Singapur luchan por adoptar las medidas de seguridad necesarias debido a la falta de conocimiento.
La región experimentó un 15% aumento de los ciberataques en 2023, registrando un promedio de 1963 ataques semanales, con el ransomware a la cabeza. La industria financiera fue el cuarto sector más atacado por ransomware en Asia-Pacífico, según los hallazgos de FS-ISAC (Centro de Análisis e Intercambio de Información de Servicios Financieros), que analizó datos de sus miembros.
También: Ciberseguridad 101: todo sobre cómo proteger su privacidad y mantenerse seguro en línea
El grupo de la industria destacó además la creciente sofisticación de las tácticas, técnicas y procedimientos de confrontación, o TTP, que ahora abarcan el envenenamiento de SEO y el phishing de códigos QR. Los actores de amenazas también quieren aprovechar inteligencia artificial generativa (IA) para escalar y automatizar ataques, incluido el «envenenamiento» y la manipulación de herramientas de IA generativa.
FS-ISAC nombró cuatro nuevas amenazas contra las que el sector financiero debe protegerse, incluido el aumento de las actividades de hacktivismo geopolítico, nuevas tácticas de extorsión que se alinean con las regulaciones globales y los esfuerzos para lograr agilidad criptográfica.
La organización señaló que se prevé que los adversarios en línea lancen campañas de desinformación y ataques DDoS (denegación de servicio distribuido) contra infraestructuras de información críticas en medio de conflictos geopolíticos en curso y una año de elecciones a nivel mundial. Añadió que los ataques DDoS representaron el 35% de los ataques dirigidos al sector de servicios financieros en 2023.
También: Los mejores servicios VPN (y cómo elegir el adecuado para ti)
Además, los actores de amenazas están modificando sus tácticas para aprovechar las próximas regulaciones globales en 2024 y utilizando los requisitos de divulgación como arma para extorsionar a las empresas antes de que se cumplan los plazos.
«Los actores de amenazas explotarán las vulnerabilidades en infraestructuras críticas y aprovecharán cualquier herramienta disponible para destruir la confianza en la seguridad de nuestros sistemas», dijo Teresa Walsh, directora de inteligencia de FS-ISAC en EMEA. «El sector de servicios financieros opera en un panorama cibernético infinitamente dinámico, a medida que el cibercrimen y el fraude convergen, y las tecnologías emergentes crean oportunidades adicionales de exposición. Para mantener la confianza en el sector, las empresas deben priorizar la higiene cibernética proactiva para garantizar la resiliencia operativa en frente a un ataque.»
Las organizaciones de Singapur enfrentan una brecha de conocimiento
A las empresas que se ven obstaculizadas por la falta de experiencia les resulta difícil adoptar las salvaguardias necesarias.
Las organizaciones en Singapur, por ejemplo, han adoptado un promedio del 70% de las medidas esenciales de ciberseguridad en cinco categorías clave, según un estudio de la Agencia de Seguridad Cibernética (CSA), que enumera los activos, el respaldo y la respuesta entre las cinco áreas.
También: Los mejores servicios VPN para iPhone y iPad (sí, necesitas usar uno)
La agencia gubernamental responsable de la estrategia de ciberseguridad del país insta a las empresas a adoptar todas las medidas esenciales para evitar exponerse a riesgos innecesarios. Su estudio encuestó a 2.036 grandes empresas y pequeñas y medianas empresas (PYMES) entre mayo y agosto de 2023.
Los esquemas de certificación de ciberseguridad de CSA, Fundamentos cibernéticos y confianza cibernéticadescribe los estándares nacionales de ciberseguridad para guiar a las empresas sobre qué procesos priorizar.
«La adopción parcial de medidas es inadecuada y, a menos que se adopten todas las medidas esenciales, las organizaciones siguen expuestas a riesgos cibernéticos innecesarios», afirmó CSA en su informe. La organización dijo que hay margen de mejora ya que sólo una de cada tres organizaciones ha implementado completamente al menos tres de las cinco categorías de medidas Cyber Essentials.
También: 6 reglas simples de ciberseguridad que puedes aplicar ahora
Consultados sobre por qué no habían adoptado medidas de ciberseguridad, el 59% de las organizaciones en el estudio señalaron un falta de conocimiento o experiencia como un gran desafío. CSA atribuyó este déficit a la Escasez de talento en ciberseguridad y el panorama de amenazas que cambia rápidamente.
Otro 46% de las organizaciones creía que era poco probable que fueran blanco de ataques cibernéticos y, por lo tanto, optaron por no adoptar todas las medidas de seguridad esenciales. Alrededor del 36% citó la baja rentabilidad de la inversión como razón, mientras que el 31% señaló la falta de presupuesto como un desafío.
Más de ocho de cada 10 empresas reconocieron haber experimentado un incidente de ciberseguridad durante el último año, incluido el 49% que experimentó este tipo de incidentes varias veces durante el año. Estos normalmente incluyen Secuestro de datosestafas de ingeniería social y explotación de una mala configuración de su implementación en la nube.
Entre las organizaciones que han experimentado incidentes de seguridad, el 99 % sufrió un impacto comercial, el 48 % de las empresas sufrieron interrupciones comerciales y el 46 % sufrió pérdida de datos. Otro 31% de las empresas sufrieron pérdidas financieras, incluido el 27% que sufrió dichas pérdidas debido a las medidas de respuesta a incidentes.
«Si bien las organizaciones han implementado algunas medidas para proteger sus activos, esto no es suficiente dada la creciente frecuencia y escala de las amenazas cibernéticas que enfrentamos hoy», dijo el director ejecutivo de CSA, David Koh. «Las organizaciones deben hacer de la ciberseguridad una prioridad y aprovechar las ventajas [government’s] apoyo financiero y recursos disponible para ponerse al día. Hacer esto sólo después de que haya ocurrido un incidente será mucho más costoso».
Uso de IA generativa para reforzar la seguridad
Las organizaciones de Singapur también buscan utilizar la IA generativa para mejorar su postura de ciberseguridad.
Hasta el 81% de los tomadores de decisiones espera que sus presupuestos para IA generativa aumenten en los próximos tres años, y el 53% cree que la adopción de la tecnología mejorará los recursos, como el tiempo de los empleados y la eficiencia operativa. Otro 52% anticipa mejores experiencias de los clientes, mientras que el 46% espera que la IA generativa ayude a escalar su negocio global mediante el aumento de las capacidades de traducción e investigación, reveló un estudio encargado por el proveedor de observabilidad y búsqueda de datos, Elastic.
También: Tres formas de acelerar la implementación y optimización de la IA generativa
El informe global fue realizado por Vanson Bourne y encuestó a 3200 tomadores de decisiones de TI en Europa, EE. UU. y Asia-Pacífico, el último de los cuales incluyó a 1200 encuestados de Singapur, Japón, India y Australia.
El estudio encontró que el 99% de las organizaciones en Singapur enfrentan desafíos de seguridad de TI, incluido el mantenimiento de prácticas de seguridad actuales y la detección y respuesta a amenazas.
Todos los encuestados en la ciudad-estado creen que la IA generativa reforzará sus posturas de seguridad, incluido el 51% que dijo que la tecnología puede automatizar respuestas de seguridad basadas en sus protocolos de seguridad. Otro 50% espera que la IA generativa mejore la generación de informes de seguridad y las capacidades predictivas. Casi la mitad (49%) cree que dichas herramientas mejorarán las capacidades de reconocimiento de entidades y otro 49% cree que la IA generativa puede detectar anomalías.
Sin embargo, casi todos los encuestados en Singapur señalaron que la adopción de la IA generativa se está desacelerando, y el 42% señaló que los temores en torno a las regulaciones son una barrera. Alrededor del 40% citó como un desafío la brecha de habilidades en la implementación interna de tecnologías de IA generativa, mientras que el 39% señaló el potencial de la tecnología para generar información convincente e inexacta.
Cuando se le preguntó sobre la aparente paradoja entre querer utilizar IA generativa para automatizar tareas de seguridad y el escepticismo sobre la precisión de sus datos, Chris Walker, vicepresidente de arquitectura de soluciones de Elastic Asia-Pacífico Japón, señaló la importancia de los conocimientos básicos. gobierno y gestión de datos.
Las organizaciones necesitan las competencias adecuadas para aplicar IA generativa a sus operaciones y garantizar que los datos utilizados para entrenar modelos de IA sean relevantes y fundamentados, dijo Walker durante una conferencia de prensa para discutir los hallazgos del estudio. Este enfoque garantizará que las respuestas generativas impulsadas por la IA que reciban sean confiables y se mitiguen los riesgos potenciales, incluidas las alucinaciones.
También: Mis dos funciones favoritas de ChatGPT Plus y qué puedo hacer con ellas
Además de automatizar procesos, como la puesta en cuarentena, la IA generativa también se puede aprovechar para sacar a la luz información que los profesionales de la ciberseguridad pueden revisar y sobre la cual actuar, dijo.
Las organizaciones primero tendrán que abordar los desafíos que puedan enfrentar para extraer conocimientos de sus datos.
«Más que cualquier otro mercado en la región, las organizaciones en Singapur luchan por acceder y aprovechar los datos almacenados en múltiples sistemas y formatos», dijo Ravi Rajendran, vicepresidente del área ASEAN de Elastic. «Los usuarios enfrentan el desafío de identificar la relación entre diferentes puntos de datos y están buscando formas de romper los silos de datos y aprovecharlos mejor».
Continuó: «Aunque la IA es donde se concentra la inversión, esto es fundamentalmente una cuestión de búsqueda. Usar GenAI para procesar datos buscando y resumiendo y usarlos para administrar mejor los registros es un área clave de interés para las organizaciones aquí».
Walker añadió: «GenAI ahora cambia las reglas del juego por negocios. Cuando se integra de manera efectiva con potentes herramientas de búsqueda y observabilidad, GenAI puede abordar los desafíos globales a largo plazo que enfrentan las empresas y los desafíos únicos que están enfrentando los mercados de Asia-Pacífico».
