Con la IA generativa y la computación cuántica provocan una nueva era de ciberataques, de manera que es imperante estar protegidos.
Los ataques DDoS, aumentaron 166% durante el periodo comprendido de entre junio de 2023 y junio de 2024; mientras que la frecuencia de los ataques creció de entre uno o dos por día a más de 100 por día en muchas redes. En este sentido, estos ataques pueden saturar la infraestructura de telecomunicaciones con tráfico y dejarla inoperativa, reveló la décima versión de su informe anual de amenazas, seguridad y ciberseguridad denominado Nokia Threat Intelligence Report 2024.
Federico Cunha Ferré, Gerente de Cloud & Network Services, Seguridad y Monetización de Nokia para América Latina, precisó que el uso de la IA generativa y la automatización con fines maliciosos provocan un incremento gradual de las capacidades de los actores maliciosos y del potencial de amenazas, de manera que los hallazgos del Nokia Threat Intelligence Report 2024 dejan en claro la necesidad imperante de que los operadores de telecomunicaciones, los proveedores y los reguladores trabajen más colaborativa para crear medidas, prácticas y promover la concientización sobre la importancia de contar con redes más seguras.
El informe de Nokia indicó que 93% de las vulnerabilidades de los operadores de telecomunicaciones se deben a la falta de actualizaciones o parches de seguridad. Asimismo, su informe destacó que los ataques a la infraestructura de telecomunicaciones se acelera, porque los ciberdelincuentes aprovechan cada vez más la IA Generativa y la automatización para aumentar la velocidad, el volumen y la sofisticación de sus ataques.
De acuerdo con Nokia, los principales hallazgos del informe están relacionados con los ataques DDoS, vulnerabilidades de los operadores de telecomunicaciones, tendencias en el uso de IA Generativa en ataques y ciberseguridad, y tendencias en seguridad post-cuántica.
El informe releva que las botnets siguen siendo la principal fuente de volumen de ataques DDoS, con 60% del tráfico DDoS monitoreado por la marca. El crecimiento de los ataques DDoS se ha visto impulsado por la proliferación de cientos de miles de dispositivos IoT inseguros, como cámaras de video, refrigeradores inteligentes y smartwatches, que en ocasiones tienen protecciones de seguridad laxas y una gran capacidad de banda ancha que facilita la propagación de malware.
El informe de Nokia señala que 93% de las vulnerabilidades de los operadores de telecomunicaciones, son ocasionadas debido a que no cuentan con actualizaciones o parches de seguridad. El malware más reportado en las redes de telecomunicaciones es un bot que escanea las vulnerabilidades de los elementos de la red como métodos pobres de encripción, password laxas o fallas de diseño.
Por su parte, respecto de la IA Generativa, si bien esta tecnología permite ataques más rápidos y sofisticados, los operadores de telecomunicaciones usan cada vez más la misma tecnología para mejorar sus tiempos de respuesta y su eficacia frente a las amenazas.
El estudio indica que la computación cuántica es otro ejemplo de la aparición de nuevas amenazas; por ejemplo, el surgimiento de una computadora CRQC dejaría obsoleto el RSA-2048, un cifrado de clave pública de uso común, de manera que se entraría en una nueva era de la ciberseguridad.