APUNTES

Evolución de los Ciberriesgos en 2024 (1/2): Tendencias, la omnipresente IA y el impacto en el sector en Latam

por CORREDURÍA INTELIGENTE

12 agosto 2024    •  4 minutos de lectura

Sin que parezca representar una excesiva novedad, los ciberriesgos continúan siendo una preocupación primordial para todas las empresas de todos los sectores en Latinoamérica. La rápida evolución y sofisticación extrema de las amenazas cibernéticas, junto con el avance de la inteligencia artificial (IA), ha transformado significativamente el panorama de la ciberseguridad. 

Vamos a exponer (en dos artículos) cómo estos riesgos han evolucionado hasta mitad de año (a resaltar que hay pocos datos disponibles !) y su impacto en el sector asegurador latinoamericano.

Revisión de las previsiones de ciberriesgos para 2024

A principios de 2023, se anticipó un aumento en la complejidad de los incidentes cibernéticos, un incremento en las demandas colectivas por ciber extorsión y un uso más amplio de medidas de seguridad como la Autenticación Multifactor (MFA). Estas previsiones se han ido confirmando y materializado a lo largo del año. Una evidencia más de la necesidad de que las empresas adopten estrategias más robustas para mitigar estos riesgos.

El dato: En el 2023, el 65% de los encuestados en México reconocieron que sus compañías encontraron un aumento en las vulneraciones de seguridad informática en comparación con años previos. Esto fue más que el promedio de Latinoamérica que se quedó en un 59%  (5)

Tendencias actuales en ciberseguridad

A pesar de que los datos anuales y su análisis suelen tener lugar a inicios del ejercicio siguiente, en algunos artículos del sector se apuntan algunos hechos a destacar:

  • Reducción de incidentes por instrucciones fraudulentas

Se ha observado una disminución, a confirmar a final de año. Sectores como el retail, la fabricación, organizaciones sin ánimo de lucro y la Administración pública han mostrado mejoras significativas en la gestión de estos riesgos. 

  • Aumento del fraude de CEO (BEC)

Contrariamente a la disminución de instrucciones fraudulentas, el fraude de CEO (Business Email Compromise – BEC) ha experimentado un aumento en todos los sectores. 

  • Incremento en filtración de datos

Los incidentes de filtración de datos han vuelto a una tendencia ascendente. Y lo que es peor, casi todos involucrando fugas de información (es decir, robo de datos) 

  • Volatilidad en ataques de ransomware y phishing

El panorama de ataques de ransomware sigue siendo volátil, con una disminución en los incidentes de phishing entre los asegurados. Sin embargo, ha habido un aumento en los incidentes relacionados con el Protocolo de Escritorio Remoto (RDP) y una estabilidad relativa en las vulnerabilidades de software. 

El Dato: De acuerdo con el 27% de los encuestados en México, sus compañías experimentaron un ataque de seguridad informática que resultó en pérdidas financieras significativas. (5)

Impacto de la Inteligencia Artificial en los Ciberriesgos

La inteligencia artificial juega un papel dual en la ciberseguridad. 

Por un lado, mejora las capacidades de detección y respuesta a amenazas; 

por otro, se utiliza cada vez más por ciberdelincuentes para sofisticar sus ataques. 

El Dato: El 47% de los encuestados en México reconoció el uso extensivo de la IA Generativa en los ataques de seguridad informática. En contraste, el 41% de los encuestados indicó que, mientras que no se había usado la IA generativa para tales fines hasta ahora, anticipan su adopción en el año 2024.

Es más, el 92% de los encuestados en México cree que la IA puede ser crítica para defenderse ante ataques de seguridad informática en 2024.

En 2024, las demandas legales relacionadas con la IA están en aumento, afectando áreas como la privacidad, la propiedad intelectual y la difamación.

  • Privacidad y Protección de Datos

Casos legales derivados del uso de tecnologías de “scraping de datos” para entrenar algoritmos de IA han incrementado, poniendo en riesgo la privacidad de los usuarios. Empresas como OpenAI y Meta están siendo objeto de litigios que podrían obligar a cambios significativos en la manera en que se desarrollan y utilizan las tecnologías de IA.

  • Derechos de Autor e Inteligencia Artificial

Artistas y autores están demandando a empresas tecnológicas por el uso no autorizado de sus obras en el entrenamiento de modelos de IA, alegando violaciones a las leyes de copyright. Estas disputas legales podrían llevar a una reestructuración en la creación y entrenamiento de IA para garantizar una mayor equidad y justicia.

  • Difamación y Desinformación

La generación de información falsa y deepfakes por parte de la IA plantea serios desafíos en términos de responsabilidad y reputación. Los tribunales están comenzando a abordar estos problemas, determinando quién debe responsabilizarse por el daño reputacional causado por contenido generado por IA.

 

 

Continuar leyendo Evolución de los Ciberriesgos en 2024: Tendencias, la omnipresente IA y el impacto en el sector en Latam (2/2)

 

 

 

Fuentes:

(1) https://www.asf.com.pt/w/seguros-com-cl%C3%A1usulas-de-resgate-em-caso-de-ataques-cibern%C3%A9ticos

(2) https://www.afp.gov.au/news-centre/media-release/russian-led-hacking-group-disrupted-australian-businesses-regain-access

(3) https://www.allenovery.com/en-gb/global/blogs/data-hub/new-french-law-will-require-reporting-of-cybersecurity-incidents-within-72-hours-to-benefit-from-insurance-coverage

(4) https://www.sec.gov/news/press-release/2023-139

(5) Estado de la Ciberseguridad 2024 en Latinoamérica – México (Manage Engine)

¿Qué es el Business Email compromise? (Hornet Security)

Informe Beazley Ciberriesgos 2024

(5) Anexo: Conclusión de la encuesta: Los hallazgos de la encuesta resaltan las principales preocupaciones que enfrentan los profesionales en seguridad, siendo el número creciente de problemas de seguridad el principal factor de estrés. Muy de cerca está el reto que suponen los miembros de un equipo sin experiencia, sobre todo en un panorama de amenazas cambiante debido al surgimiento de ataques con IA. La falta de respaldo de otros equipos dentro de la organización (que con frecuencia ignoran las reglas y políticas de seguridad), resulta en que los empleados se conviertan en una amenaza para la seguridad. Mientras que el liderazgo de seguridad reconoce la escasez de miembros del equipo experimentados y se esfuerza por abordar esto mediante opciones de capacitación regulares, hay todavía una brecha entre el cambiante panorama de amenazas y la experiencia necesaria para combatirlo de manera eficaz, resaltando los retos actuales que enfrentan los equipos de seguridad.

¿Interesado en la transformación digital de tu negocio? ¡Suscríbete a nuestra newsletter!

Ver más

APUNTES

La inclusión financiera digital en Latinoamérica y el sector seguros

La inclusión financiera digital se ha convertido en un motor fundamental para el desarrollo económico en Latinoamérica. El sector asegurador…

7 noviembre 2024

Leer mas

APUNTES

La Inteligencia Artificial y el Big Data, la revolución ya está aquí (2 / 2):…

En esta segunda parte del artículo veremos como estas tecnologías permiten a las aseguradoras optimizar sus procesos internos y ofrecer…

14 octubre 2024

Leer mas

APUNTES

La Inteligencia Artificial y el Big Data, la revolución ya está aquí (1 / 2)…

Descubre cómo la inteligencia artificial y el Big Data están revolucionando el sector asegurador en Latinoamérica, mejorando la personalización, gestión…

8 octubre 2024

Leer mas