En fechas comerciales clave como Black Friday o el período de fiestas de fin de año se espera un aumento significativo en el uso de inteligencia artificial (IA) por parte de los ciberatacantes, señala Cipher, unidad de ciberseguridad del Grupo Prosegur.

En este contexto, el 30 de noviembre se celebra el Día Mundial de la Ciberseguridad, una fecha clave para resaltar la importancia de reforzar las medidas de seguridad ante el auge de los ciberdelitos.

Los ciberdelincuentes utilizan herramientas automatizadas, siendo capaces de crear mensajes de phishing más convincentes, suplantar identidades de manera casi indetectable y lanzar ataques masivos en cuestión de minutos. Según los datos del Centro de Respuesta a Incidentes de Seguridad Informática, durante el primer semestre de 2024 se detectaron y respondieron 4.772 incidentes en Uruguay, de los cuales el 1% se clasificó con severidad “Alta” o “Muy alta”.

En un entorno de creciente digitalización y transformación tecnológica, la ciberseguridad se ha convertido en un factor clave. Presente en la estrategia de la gran mayoría de las compañías y organizaciones de todo el mundo, cuidar de ella es una acción fundamental durante la temporada de mayor actividad comercial del año, que abarca desde el Black Friday (29 de noviembre) hasta Navidad. En este periodo, la seguridad digital resulta, más que nunca, una necesidad crítica tanto para consumidores como para empresas e instituciones.

Se espera que con el boom de transacciones online que tiene lugar en estas fechas se incremente, paralelamente, el volumen de ciberataques, un germen para la ciberdelincuencia que va acompañado de un despliegue de amenazas digitales, que se tornan más sofisticadas año tras año, incorporando ataques de ingeniería tecnológica y social, notificaciones fraudulentas con enlaces trampa y tácticas innovadoras de malware.

Ante este escenario, Cipher recomienda diseñar medidas de seguridad proporcionales a los riesgos a los que están expuestas las organizaciones e individuos:

· Fraudes a través de correos electrónicos falsos (phishing), dirigidos a la obtención de datos personales y bancarios.

· La clonación de sitios webs, empleados para recoger información de identificación personal (PII), credenciales y datos bancarios de los consumidores.

· La difusión de aplicaciones maliciosas, aprovechando campañas como el Black Friday para incrementar el número de sus descargas. Se trata de aplicaciones diseñadas con la intención de robar datos, dañar dispositivos o comprometer la seguridad del usuario, disfrazándose de software legítimo para engañar y aprovecharse de quienes las instalan.

· El malvertising, que son anuncios online que emplean los ciberatacantes para distribuir programas maliciosos o redirigir el tráfico del usuario.

· Fraudes con cupones falsos y descuentos que buscan atraer a los usuarios más desprevenidos.

Estrategias de contraataque

En respuesta a estas nuevas tácticas, las soluciones de ciberseguridad también han evolucionado. La detección proactiva y el uso de IA defensiva permiten identificar patrones anómalos y bloquear ataques antes de que se materialicen. Estrategias como Cyber Threat Intelligence, que analiza y organiza información sobre amenazas emergentes, permiten prevenir y mitigar ataques, y ofrecen educación y formación a los consumidores sobre ciberseguridad, algo que se vuelve crucial para reducir el impacto de estos ataques.

Durante esta temporada, Cipher refuerza su capacidad de análisis y respuesta, aumentando la recolección y evaluación de datos para detectar y contrarrestar actividades sospechosas mediante acciones proactivas.

Junto al uso de soluciones avanzadas para la prevención de los ataques hacia empresas y particulares, se aconseja a los consumidores que desconfíen de ofertas que parezcan demasiado buenas para ser verdad, y que utilicen redes seguras para realizar sus compras online. Asimismo, es fundamental que las empresas realicen auditorías de seguridad antes del aumento de las transacciones y refuercen sus protocolos de protección de datos.