Noticias

IA e identidad marcan las predicciones sobre ciberseguridad para 2025

La IA empezará a difuminar la realidad, el robo de datos allanará el camino al robo de identidad y las estafas se volverán hiperpersonalizadas y basadas en datos tras un año de brechas a gran escala, dice Gen.

Colaborador de TechTarget
por
Publicado:17 dic 2024

La siguiente fase en el uso de inteligencia artificial y deepfakes, un cambio del robo de datos hacia el robo de identidad a gran escala, estafas ultra sofisticadas y nuevas tácticas para el robo financiero son algunas de las predicciones de ciberamenazas para 2025 que predicen los expertos del proveedor de ciberseguridad, Gen.

“Después de un año monumental en IA –y un año algo catastrófico en brechas–, creemos que veremos cambios significativos tanto en las estafas como en los riesgos de identidad digital en 2025”, dijo Siggi Stefnisson, CTO de Ciberseguridad en Gen. “Los cibercriminales capitalizarán las grandes brechas para robar identidades directamente, o utilizarán la información para crear estafas hiperpersonalizadas y creíbles. La IA exacerbará los problemas, no sólo ayudando a los delincuentes a hacer sus estafas más sofisticadas, sino también obligando a la gente a cuestionar cómo la tecnología está dando forma al pensamiento humano. Seguro que será un año de cambios, y será más importante que nunca que la gente proteja su vida digital”, resaltó. 

Entre las predicciones que los expertos de Gen ofrecen para 2025 están las siguientes: 

La IA empezará a difuminar la realidad cotidiana

Los grandes modelos de lenguaje (LLM) empezarán a crear experiencias hiperpersonalizadas a medida que las personas trabajen más con la IA. A finales de 2024, más de 200 millones de personas utilizaban ChatGPT semanalmente. Aunque cómodas, es probable que estas tecnologías empiecen a moldear las percepciones individuales y la realidad, lo que suscitará debates éticos sobre el impacto de la IA en el pensamiento humano.

A medida que la IA se integre en ámbitos complejos, como la crianza de los hijos y la educación, aumentarán las preocupaciones éticas sobre su papel en la sociedad. Podemos anticipar más debates sobre los límites de la tecnología y su influencia en el desarrollo personal. La Unión Europea y varios estados de EE.UU. ya han introducido legislación para avanzar en la protección de la IA, y esperamos que aumente la actividad en todo EE.UU. y en el resto del mundo el año que viene. 

Los deepfakes serán irreconocibles

La IA se volverá tan sofisticada que ni siquiera los expertos serán capaces de distinguir lo que es auténtico. La gente tendrá que preguntarse “¿es esto real?”, cada vez que vea una imagen o un video. Por desgracia, la gente con malas intenciones se aprovechará. Esto puede ser tan personal como que una expareja despechada difunda rumores a través de fotos falsas en las redes sociales, o tan extremo como que los gobiernos manipulen a poblaciones enteras publicando videos que difundan desinformación política. 

A medida que el engaño se vuelva cada vez más sofisticado, las credenciales digitales verificables –una combinación de información verificable utilizada conjuntamente como firma de autenticidad digital– evolucionarán hasta convertirse en poderosas herramientas para demostrar lo que es real. Conforme la IA difumina cada vez más nuestras realidades, este es un ejemplo de cómo ayudar a garantizar que la IA se utilice como una fuerza para el bien, proporcionando una base fundamental para mantener la confianza en línea.  

El robo de datos provoca un aumento del robo de identidad

Tras un año de filtraciones constantes y a gran escala, seguiremos asistiendo a un aumento significativo del robo de identidad. Los delincuentes unirán la información personal extraída de las filtraciones de datos, las fuentes disponibles públicamente y la información robada de los dispositivos para crear perfiles completos de las personas, exponiéndolas a un mayor riesgo de robo de identidad. Esto alimentará sofisticados intentos de extorsión y permitirá a los atacantes hacerse pasar de forma convincente por empresas de confianza, especialmente aquellas que ya se hayan visto comprometidas anteriormente.  

Las estafas entran en la era de la hiperpersonalización

Se prevé un cambio hacia métodos hiperpersonalizados, centrados en el ser humano, que manipulen el comportamiento humano en lugar de explotar las vulnerabilidades tecnológicas tradicionales.

Armados con datos personales de violaciones anteriores e intercambios en la web oscura, los atacantes desarrollarán estrategias hiperdirigidas para engañar a sus víctimas, similares a la campaña de sextorsión que descubrimos en Estados Unidos y Canadá en 2024, que utilizaba imágenes de Google Street View para asustar a las víctimas.

Combinando conocimientos psicológicos e ingeniería social, estos planes desarmarán a la gente, desplegando tácticas convincentes de phishing y fraude a través de plataformas como las redes sociales y las aplicaciones de mensajería. Los métodos hiperpersonalizados y dirigidos a las personas harán increíblemente difícil distinguir entre las comunicaciones legítimas y las estafas. 

El robo financiero adopta nuevas formas

Se prevé un notable aumento de los robos financieros, impulsado por las amenazas cada vez más sofisticadas de la banca móvil y la creciente popularidad de las criptomonedas. Los estafadores emplearán técnicas avanzadas, como celebridades falsificadas mediante deepfakes, que prometen altos rendimientos en sus plataformas de inversión falsas, ingresos universales anunciados por funcionarios del gobierno clonados por voz o regalos falsos para engañar a inversores y comerciantes por igual.

La campaña de CyrptoCore en 2024 mostró indicios de esta tendencia futura, al hacerse con más de un millón de dólares de las víctimas en sólo unos días aprovechando las deepfakes de Elon Musk como señuelo. Además, la ciberdelincuencia y el mundo físico chocarán a medida que se produzcan más casos de atracadores callejeros que obliguen a la gente a desbloquear sus teléfonos y proporcionar acceso a aplicaciones financieras para transferir fondos a cuentas controladas por los atacantes. 

“Los retos de 2025 exigen una actuación audaz, un pensamiento innovador y el compromiso de proteger lo que más importa: la confianza. Y, aunque no cabe duda de que las amenazas son cada vez más complejas, el futuro es prometedor y la tecnología desempeñará un papel fundamental para que el mundo sea más seguro, inteligente y protegido”, declaró Siggi Stefnisson, CTO de Ciber Protección (Cyber Safety) de Gen, en el blog de la empresa.

“Con cada nueva herramienta, cada amenaza en evolución y cada idea transformadora, estamos dando forma a un futuro en el que la innovación y la seguridad van de la mano”, concluyó.

Consejos para prepararse

  • Manténgase informado: Consulte las noticias y los blogs de seguridad de confianza para conocer las últimas estafas a gran escala y violaciones de datos. 
  • Navegue con seguridad: Utilice una red privada virtual (VPN) para proteger sus datos y su información privada en internet.  
  • Manténgase escéptico: Si parece demasiado bueno para ser verdad, suele serlo. Deténgase a pensar antes de hacer clic en enlaces o compartir información en línea. 
  • Realice una doble comprobación: Antes de hacer clic en un enlace, o de compartir su información personal o bancaria, verifique la fuente buscando directamente en su sitio web. Un antivirus también puede ayudarle a detectar si un mensaje es una estafa.
  • Utilice herramientas de seguridad de confianza: Disponga de una seguridad todo en uno, como Norton 360 Deluxe o Avast Antivirus, para proteger sus dispositivos, su información personal y su privacidad en línea.
  • Prepárese en caso de que se vea afectado: Si su información acaba en malas manos, lo mejor que puede hacer es estar alerta para poder actuar. Herramientas como el monitoreo de la web oscura escanean la web oscura en su nombre y pueden ayudarle si su identidad se ve comprometida.  

    Investigue más sobre Gestión de la seguridad