Referencia: El peruano
De acuerdo con un reciente estudio de Radware, los ciberataques a sectores públicos y privados se perfeccionan con IA.
Según el informe 2025 Global Threat Analysis Report de Radware, el número de ciberataques ha aumentado significativamente, así como también su sofisticación, debido al uso de inteligencia artificial. Ahora, las redes organizadas emplean algoritmos avanzados para identificar y explotar vulnerabilidades con alta precisión.
El estudio revela que los ataques DDoS (Denegación de Servicio Distribuido) se incrementaron en un 550% en 2024 respecto al año anterior, ocasionando pérdidas a las empresas entre 500,000 y 2 millones de dólares. Además, entre los sectores más afectados por estos ataques están el de las telecomunicaciones, que enfrentó el 43% del volumen global de DDoS en la red. Lo sigue el sector financiero, con el 30%, mientras que el sector tecnológico absorbió el 11% de este tipo de ataques a nivel mundial. El comercio electrónico, transportes y los servicios gubernamentales también observaron aumentos notables.
“Los sectores de alto valor, como la banca, el gobierno, la salud, el transporte y otras infraestructuras críticas, atraen a actores maliciosos debido a la información sensible y lucrativa que almacenan, el impacto mediático y operativo que generan las brechas de seguridad, y la ventaja táctica que pueden ofrecer en conflictos híbridos”, afirmó Pascal Geenens, director de Inteligencia de Amenazas de Radware, en una entrevista para el diario El Peruano.
Tendencias
Otros delitos que han ido evolucionando son el phishing y el deepfake. El primero de ellos son estafas por correo electrónico para que el usuario entregue información personal. Con la ayuda de agentes de IA, los atacantes pueden automatizar por completo las campañas de phishing, desde la recopilación de inteligencia de fuentes abiertas hasta la creación de correos electrónicos persuasivos y su entrega directa a las víctimas.
Además, los ciberdelincuentes que operan bots de OTP (contraseñas de un solo uso) están utilizando IA generativa para optimizar y ampliar sus ataques. Estos bots engañan a las víctimas para que revelen códigos de autenticación de un solo uso mediante la generación de mensajes de vishing (phishing por voz) realistas e iniciando llamadas telefónicas después de obtener credenciales de inicio de sesión robadas.
En el caso de los deepfake, los cibercriminales utilizan IA para generar videos altamente persuasivos. Este nivel de realismo dificulta gravemente la capacidad de una organización para distinguir las comunicaciones auténticas de las fraudulentas. Como advirtió el Foro Económico Mundial, la prevalencia de la ingeniería social impulsada por IA exige una capacitación robusta en concienciación y defensas en múltiples capas.
El especialista advierte de un crecimiento alarmante de vulneración en APIs(Interfaz de Programación de Aplicaciones), sistemas que permiten la comunicación entre diferentes aplicaciones. Las denominadas “APIs Zombie” o “APIs Shadow” son el resultado de una mala documentación o falta de actualización y que siguen funcionando sin que la persona se dé cuenta. Esto crea puntos ciegos que los ciberdelincuentes aprovechan para obtener acceso a información sensible sin ser detectados durante largos períodos.
Datos
Actividad con bots maliciosos en transacciones aumentó 35%en 2024.
El año pasado, el aumento de ataques a aplicaciones web yAPI continuó, aumentando un 41%.
Herramientas como WormGPT y FraudGPT pueden ser utilizadaspara mejorar malware o automatizar campañas de phishing.
