ADOLESCENTES Y EMPLEADOS EXPERTOS EN IA: NUEVAS AMENAZAS DE CIBERSEGURIDAD PARA 2025

Experian publica su 12º Pronóstico Anual de la Industria de Brechas destacando cinco predicciones para 2025.

Chile – Cuando hablamos de ciberdelincuentes y vectores de amenaza, se espera lo inesperado. El 12º Pronóstico Anual de la Industria de Brechas de Datos de Experian incluye cinco predicciones para 2025 que cubren una variedad de tendencias potenciales con la inteligencia artificial (IA) a la vanguardia, incluyendo fuentes crecientes de amenazas como adolescentes con conocimientos en IA y nuevos objetivos para los hackers en los centros de poder de la IA.

Las brechas de datos globales no muestran signos de desaceleración, ya que este año ya ha superado a 2023 en el número de brechas de datos y consumidores afectados. Las empresas y los consumidores deben mantenerse vigilantes y prestar atención a estas cinco predicciones para 2025:

• Huele a Secreto Adolescente: Hoy en día, el mundo del ciber hackeo no está confinado a los adultos. Según el FBI, la edad promedio de una persona arrestada por ciberdelito es de 19 años, en comparación con 37 años para cualquier otro delito. Muchos adolescentes habrán sido reclutados en el "negocio" por estafadores más sofisticados, que los contactan a través de juegos en línea, chats y redes sociales. A medida que más estados aprueban leyes contra el ciberacoso y otras formas de ataques fraudulentos en línea, podríamos ver un aumento dramático en el número de adolescentes procesados por hackeo y fraude.
• El Enemigo Interno: aumento del fraude interno: A medida que más empresas continúan capacitando a sus empleados en el uso responsable de la IA, podríamos ver un aumento significativo en el uso de esa educación en IA por parte de esos mismos empleados para el robo interno, la obtención de información sensible y mucho más. El próximo año podría ver al menos una marca global afectada por el fraude perpetrado por un empleado interno al que se le proporcionó capacitación educativa en IA.
• Centros de Datos Hambrientos de Energía como Objetivo Favorito: Los ciber atacantes globales han tenido en la mira a los grandes centros de datos durante años, pero un vector de ataque claro ha surgido con el crecimiento exponencial del uso de IA generativa por parte de consumidores y empresas: la energía. En promedio, una sola consulta de ChatGPT utiliza casi 10 veces más electricidad para procesarse que una búsqueda estándar en Google. Todas estas entidades representan nuevas superficies de ataque que podrían ser interrumpidas por actores maliciosos. A nivel mundial, el problema se agrava. La infraestructura en la nube y la tecnología y seguridad de los centros de datos varían enormemente de un país a otro. En el próximo año, los ciber atacantes podrían poner en peligro con éxito la infraestructura en la nube de un estado-nación a través de un ataque a la energía necesaria para operarla.
• Depredadores se Convierten en Presas: Una historia reciente sobre hackers siendo engañados por malware sofisticado de un hacker más malicioso y perdiendo sus fondos apunta a una tendencia de rápido crecimiento en el mundo del cibercrimen de alto riesgo: los depredadores se convierten en presas. El próximo año podría ver un aumento marcado en los ataques de hacker contra hacker, ya sea por razones políticas o monetarias. Estos incidentes destacan cómo los límites entre depredador y presa en el mundo digital son cada vez más difusos.
• La Identificación Dinámica es la Próxima Defensa Contra el Fraude: La encriptación normal de 256 bits se está volviendo obsoleta, y el fraude impulsado por IA está aumentando en sofisticación tan rápidamente que los estafadores pronto podrán crear documentos de prueba de vida virtualmente imperceptibles que engañarán incluso al ojo o sistema de identificación más discriminador. Para combatir esta realidad en evolución, las agencias gubernamentales podrían pasar a la identificación dinámica que reemplazará las licencias de conducir estáticas y las tarjetas de seguridad social con información personal identificable (PII) dinámica que cambia continuamente, como un código de barras 3D en línea utilizado para boletos de eventos.

"Si bien las brechas de la cadena de suministro y el ransomware dominaron el panorama cibernético en 2024, es probable que los incidentes relacionados con la IA se conviertan en un tema principal en 2025", dijo Michael Bruemmer, vicepresidente de Resolución de Brechas de Datos Globales en Experian. "Las inversiones en ciberseguridad aumentarán para abordar esta amenaza emergente, mientras que los hackers están aprovechando al máximo para todo, desde ataques de phishing y descifrado de contraseñas hasta la producción de malware y deepfakes".

"Esperamos que las brechas de datos globales continúen al mismo ritmo el próximo año, con el ransomware siendo aún más sofisticado con el uso de IA", agregó Jim Steven, Jefe de Servicios de Respuesta a Crisis y Datos en Experian Global Data Breach Resolution en el Reino Unido. "También podríamos ver a los actores de amenazas escalando los riesgos para obtener mayores recompensas y el uso de datos de consumidores para dañar reputaciones aumentando en 2025".

Experian Global Data Breach Resolution ofrece recursos internacionales para empresas afectadas por un incidente de seguridad y servicios que incluyen IdentityWorksSM Global, centros de llamadas multilingües y notificaciones que cubren más de 100 países.

Para obtener más información sobre Experian Global Data Breach Resolution, visita este enlace: https://www.experian.com/business/solutions/fraud-management/global-data-breach-services