El aumento del 86 % de phishing representa un desafío organizacional
Publicado por Redacción Portal ERP Colombia em 20/03/2025 em IT SecurityCompartir:
El uso de la Inteligencia Artificial (IA) ha permitido que los ciberdelincuentes personalicen ataques, haciendo que las campañas de phishing sean más persuasivas.
Michael López, vicepresidente senior de soluciones contra fraude de Appgate.Foto: Appgate.Portal ERP Colombia.
El 2024 fue testigo de una transformación radical en el panorama de ciberseguridad. Appgate da a conocer su más reciente informe Fraud Beat 2025 en el que destaca cómo los ciberdelincuentes han aprovechado herramientas avanzadas, como el malware y las falsas campañas en redes sociales, para atacar identidades y robar credenciales.
“Las organizaciones enfrentan desafíos significativos debido al aumento de ataques sofisticados, como el phishing y la divulgación de información, siendo fundamental para protegerse adoptar un enfoque proactivo y utilizar soluciones avanzadas que fomenten la anticipación en todos los niveles”, comenta Michael López, vicepresidente senior de soluciones contra fraude de Appgate.
El estudio realizado por el Centro de Operaciones de Seguridad (SOC) de Appgate reveló las principales tendencias en amenazas digitales, analizó las industrias más afectadas y exploró estrategias efectivas para combatir estos riesgos en constante evolución. Estos fueron los principales tipos de ataques identificados en 2024:
- Phishing como principal amenaza: A nivel global se ha observado un incremento del 57% en los incidentes de amenazas digitales, y el 86% se debe al phishing, con ataques que incluyeron redireccionamientos maliciosos y falsas campañas en redes sociales. Latinoamérica fue una de las regiones más impactadas junto a Asia-Pacífico.
- Falsificación en redes sociales: el 12% de los incidentes estaban relacionados con la suplantación de marcas y personas en redes sociales, especialmente en Argentina, Brasil y Ecuador, que registraron el mayor número de casos.
Te puede interesar: Claro y Oracle avanzan con alianza estratégica
- Explotación de aplicaciones públicas: representó el 15% de los incidentes y fue un vector de ataque inicial común, donde los ciberdelincuentes aprovecharon configuraciones inseguras para acceder a sistemas sensibles.
El impacto de la IA
El uso de la Inteligencia Artificial (IA) ha permitido que los ciberdelincuentes personalicen ataques, haciendo que las campañas de phishing sean más persuasivas. Según Fraud.net, se estima que las pérdidas por fraude generado por IA alcanzarán los 40.000 millones de dólares en EE.UU. para 2027.
En 2024, también se identificaron tres grandes áreas donde la IA ha potenciado los ataques:
- Phishing avanzado: uso de deepfakes y mensajes personalizados para engañar a usuarios.
- Redes sociales falsas: bots inteligentes generan perfiles fraudulentos para identificar objetivos vulnerables.
- Malware como servicio (MaaS): automatización de distribución y personalización de malware mediante IA.
La ciberseguridad es un pilar fundamental para las industrias, y el cumplimiento de normas ISO y regulaciones nacionales es vital para las organizaciones. Este panorama exige estrategias preventivas y tecnologías adaptativas. La inversión en herramientas de detección basadas en IA y la implementación de políticas de seguridad rigurosas son fundamentales para proteger datos, operaciones y la confianza de los clientes.
