San José, 22 de junio (Elmundo.cr) – Según el Ministerio de Ciencias, Innovación, Tecnología y Telecomunicaciones (MICITT) entre enero y marzo de este año, hubo más de 8
San José, 22 de junio (Elmundo.cr) – Según el Ministerio de Ciencias, Innovación, Tecnología y Telecomunicaciones (MICITT) entre enero y marzo de este año, hubo más de 8 millones de ataques cibernéticos para las instituciones públicas en Costa Rica. Por su parte el Observatorio latinoamericano de amenazas digitales (OLAD) 411 ataques cibernéticos documentados y amenazas digitales para empresas e instituciones en América Latina para 2024, incluidos los ataques contra la infraestructura crítica, el espionaje y el ransomware.
En este contexto, la nueva investigación de la Unidad 42, el equipo de inteligencia de amenazas de Palo Alto Networks con el título «Andamios de ataque de IA actuado«Muestra cómo el uso cibercriminal la IA agrícola, un desarrollo de inteligencia artificial que va más allá de la producción de contenido. En contraste con la IA generativa, que se centra en la creación de texto, imágenes o código, la IA agrícola, que puede adaptar el entorno y adaptar el medio ambiente y adaptar la ejecución del medio ambiente del medio ambiente y el manejo del entorno y la ejecución de la ejecución y los ejecutivos.
El informe describe cómo se pueden planificar estos agentes para llevar a cabo tareas como la inspección del sistema, la redacción del phishing electrónico de phishing, el derivación de los controles de seguridad, la manipulación de conversaciones en tiempo real y la eliminación de trazas digitales. Es muy preocupante que estos agentes puedan aprender de sus errores, adaptar su comportamiento y trabajar juntos, lo que los convierte en una amenaza mucho más dinámica y difícil.
A diferencia de los ataques convencionales, que generalmente siguen patrones predecibles y requieren intervenciones humanas en cada fase, los ataques de agentes pueden funcionar de manera continua y adaptativa. Esto significa que un agente individual comienza una campaña de intrusión, evalúa su progreso, cambia su estrategia en tiempo real y sube el ataque sin una supervisión directa. Esta capacidad de ser autónoma es un desafío para los equipos de seguridad cibernética que está expuesta a amenazas que no solo son más rápidas, sino también más inteligentes y persistentes.
Estos ataques cibernéticos pueden tener graves consecuencias para las organizaciones. Por ejemplo, un actor malicioso puede enviar cagas electrónicas electrónicas muy convincentes a los empleados para robar contraseñas, infiltrarse en sistemas internos y luego moverse a través de la red sin ser reconocidos. Esto incluye el robo de información confidencial, como datos del cliente o planes estratégicos o incluso el secuestro de los sistemas de ransomware más importantes que paralizan la parálisis durante días. Además de los efectos económicos, estos incidentes dañan la reputación de la compañía, generan una pérdida de confianza y pueden conducir a sanciones legales si los datos personales o financieros se ven afectados.
Prepárese para lo impredecible: cómo fortalecer la seguridad organizacional
Él Estado de seguridad cibernética en Costa Rica 2024Creado por el Laboratorio de Investigación, Desarrollo e Innovación en Seguridad Cibernética (LabCibe) de la Universidad Nacional (ONU), muestra que el 89.6% de las empresas consideran el ransomware como el ataque más grave, ya que esto puede generar datos confidenciales y daños irreparables a las operaciones de las instituciones. La fuga de información también se considera una preocupación relevante, ya que el 82.7% de las organizaciones analizan que la exposición a los datos confidenciales tendría consecuencias críticas tanto en su operación como en su reputación.
Las empresas deben tener una infraestructura de seguridad avanzada y personalizable. Ya no es suficiente reaccionar a los incidentes: es importante anticiparlos a través del monitoreo continuo, el análisis de datos inteligentes y la automatización de procesos clave.
La tendencia hacia la plataforma permite a las empresas reducir la fragmentación tecnológica, mejorar la visibilidad de su entorno digital y reaccionar más rápido a cada intento de penetrar. En este sentido, Palo Alto Networks desarrolla una plataforma de seguridad de datos uniforme que cubre el desarrollo del código en entornos en la nube y procesos de seguridad (SOC). Esta iniciativa trata de ofrecer una visión holística de seguridad y facilitar la gestión centralizada de las amenazas, lo cual es de crucial importancia antes de un ataque cibernético cada vez más sofisticado.
Además, la introducción de arquitecturas como SASE (Secure Access Service Edge) aumenta la posición de seguridad al expandir la protección más allá de la extensión tradicional. Estas tecnologías permiten controles detallados basados en la identidad, el contexto y el comportamiento, lo cual es de importancia fundamental en un entorno en el que se distribuyen los usuarios, dispositivos y aplicaciones. Para las organizaciones mexicanas, la inversión en este tipo de capacidad es una mejora técnica y una estrategia clave para garantizar la continuidad operativa y la protección de los activos críticos de amenazas cada vez más automatizadas y continuas.
Con la creciente digitalización en sectores clave como la salud, la educación y los servicios públicos, Costa Rica se convierte en un objetivo atractivo de este tipo de amenazas. La necesidad de fortalecer las habilidades de seguridad cibernética en el país es urgentemente, especialmente en vista de la introducción acelerada de tecnologías digitales en todos los niveles y empresas gubernamentales.
Palo Alto Networks recomienda organizacionesSe trata de implementar soluciones de seguridad que integran las funciones de reconocimiento basadas en IA, así como los programas de conciencia y respuesta en incidentes que tienen en cuenta este nuevo tipo de amenazas automatizadas.
El desarrollo de ataques cibernéticos en sistemas autónomos y más adaptativos requiere una reacción igualmente innovadora. Solo a través de una estrategia de seguridad cibernética proactiva y colaborativa será posible aliviar los riesgos de esta nueva era de ataques cibernéticos que son promovidos por la agricultura.
