El 2024 fue testigo de una transformación radical en el panorama de ciberseguridad. Appgate, compañía de acceso seguro y protección de fraude, da a conocer su más reciente informe Fraud Beat 2025 en el que destaca cómo los ciberdelincuentes han aprovechado herramientas avanzadas, como el malware y las falsas campañas en redes sociales, para atacar identidades y robar credenciales.
‘Las organizaciones enfrentan desafíos significativos debido al aumento de ataques sofisticados, como el phishing y la divulgación de información, siendo fundamental para protegerse adoptar un enfoque proactivo y utilizar soluciones avanzadas que fomenten la anticipación en todos los niveles. En Appgate, hemos desarrollado estrategias efectivas, lo que nos ha permitido que nuestra tasa de detección proactiva haya superado el 87% en el segundo semestre de 2024, garantizando que nuestros clientes se mantengan siempre un paso adelante de los ciberdelincuentes’, comenta Michael López, vicepresidente senior de soluciones contra fraude de Appgate.
El estudio realizado por el Centro de Operaciones de Seguridad (SOC) de Appgate reveló las principales tendencias en amenazas digitales, analizó las industrias más afectadas y exploró estrategias efectivas para combatir estos riesgos en constante evolución. Estos fueron los principales tipos de ataques identificados en 2024:
- Phishing como principal amenaza: A nivel global se ha observado un incremento del 57% en los incidentes de amenazas digitales, y el 86% se debe al phishing, con ataques que incluyeron redireccionamientos maliciosos y falsas campañas en redes sociales. Latinoamérica fue una de las regiones más impactadas junto a Asia-Pacífico.
- Falsificación en redes sociales: el 12% de los incidentes estaban relacionados con la suplantación de marcas y personas en redes sociales, especialmente en Argentina, Brasil y Ecuador, que registraron el mayor número de casos.
- Explotación de aplicaciones públicas: representó el 15% de los incidentes y fue un vector de ataque inicial común, donde los ciberdelincuentes aprovecharon configuraciones inseguras para acceder a sistemas sensibles.
El impacto de la IA
El uso de la Inteligencia Artificial (IA) ha permitido que los ciberdelincuentes personalicen ataques, haciendo que las campañas de phishing sean más persuasivas. Según Fraud.net, se estima que las pérdidas por fraude generado por IA alcanzarán los 40.000 millones de dólares en EE.UU. para 2027.
En 2024, también se identificaron tres grandes áreas donde la IA ha potenciado los ataques:
- Phishing avanzado: uso de deepfakes y mensajes personalizados para engañar a usuarios.
- Redes sociales falsas: bots inteligentes generan perfiles fraudulentos para identificar objetivos vulnerables.
- Malware como servicio (MaaS): automatización de distribución y personalización de malware mediante IA.
Al respecto, desde Argentina en exclusiva con Prensario TI, Augusto Narváez, Senior Product Marketing Manager de la compañía resaltó la tendencia de los deep fakes: ‘en Latinoamérica el uso de inteligencia artificial permite a los atacantes agrandar el espectro de los ataques, sobre todo el phishing porque es muy fácil de imitar, porque se puede imitar la marca que puede tener una empresa, ya sea con un sitio web, o una campaña de mailing‘.
El SOC ya había detectado casi 60% más de ataques a lo que es anual respecto a lo que fue el 2023, según comentaba Narváez. ‘Ahí ya vemos un poco como como la demanda de soluciones como las nuestras siguen siendo bastante necesitadas’, detalla. ‘Gracias a la IA se está logrando enfocar justamente en ataques que tengan mayor cantidad de beneficios para los atacantes, además de dinero, también logran sacar información, tal cual sucedió en 2024 con ANSES (agencia de seguridad social estatal argentina) donde hubo un gran hackeo’.
La ciberseguridad es un pilar fundamental para las industrias, y el cumplimiento de normas ISO y regulaciones nacionales es vital para las organizaciones. Este panorama exige estrategias preventivas y tecnologías adaptativas. La inversión en herramientas de detección basadas en IA y la implementación de políticas de seguridad rigurosas son fundamentales para proteger datos, operaciones y la confianza de los clientes.
‘El cumplimiento normativo no es solo una obligación, sino una estrategia esencial para minimizar riesgos y garantizar la confianza del cliente. Appgate, con su solución 360 Brand Guardian, ayuda a las organizaciones a cumplir con normativas internacionales como ISO 27032, que protege contra ataques en línea y previene la explotación de la identidad de marca’, concluye Michael López.
Para conocer el Fraud Beat 2025 de Appgate ingrese al siguiente enlace.
