¿Están las herramientas de IA contribuyendo a la vulnerabilidad de las aplicaciones del lado del cliente?

Digital.ai ha publicado su informe anual, que este año destaca los riesgos de las aplicaciones 'en la naturaleza'.

La plataforma de software empresarial impulsada por IA, Digital.ai, ha lanzado su tercer informe anual sobre el estado de las amenazas a la seguridad de las aplicaciones, que explora los riesgos que representan las aplicaciones "en la naturaleza", es decir, aquellas que han sido lanzadas y ya no están bajo el control del autor original.

El informe se recopiló a partir de datos recolectados de usuarios de la seguridad de aplicaciones de Digital.ai a nivel mundial, durante el mes de enero, en industrias como la banca, medios de comunicación, telecomunicaciones, manufactura, juegos y ciberseguridad. La encuesta puso de manifiesto la necesidad de una mayor seguridad en las aplicaciones, ya que la IA, las tácticas de ataque compartidas y los scripts hacen que los actores de amenazas sean más peligrosos.

Hallazgos preocupantes

Según el informe, la velocidad a la que se producen las aplicaciones y la disponibilidad de herramientas de IA de acceso libre han dado lugar a ataques más sofisticados por parte de hackers maliciosos, ya que hay más oportunidades de invertir, analizar y explotar aplicaciones a gran escala.

Los resultados muestran que el 83% de las aplicaciones están bajo ataque constante, una cifra casi un quinto más alta que la de años anteriores, siendo los sectores más afectados telecomunicaciones (91%), servicios financieros (87%), automotriz (86%) y salud (78%).

En esencia, estas aplicaciones se ejecutaron en un entorno inseguro, ya sea a través de un teléfono con jailbreak o enraizado, un depurador o un emulador, o fueron examinadas en busca de debilidades y, en los peores casos, manipuladas activamente. Aunque tradicionalmente, las aplicaciones que se ejecutan en un sistema Android se encontraban más frecuentemente como objetivo, con el aumento de las técnicas de explotación avanzadas, Digital.ai encontró que la brecha se está reduciendo, con ataques a iOS aumentando al 88%.

Comentando la encuesta, Derek Holt, CEO de Digital.ai, expresó: “Vivimos en un mundo centrado en las aplicaciones que está moldeando nuestras vidas, dominando marcas y transformando las interacciones diarias entre empresas y consumidores. Para las empresas, las aplicaciones representan un puente lucrativo hacia sus consumidores y empleados, pero para los actores de amenazas, estas aplicaciones representan objetivos atractivos.”

“Hoy en día, vemos a más atacantes ampliando su enfoque para apuntar no solo a aplicaciones insignia, sino también a aplicaciones secundarias, plugins, complementos y más. A medida que la IA aumenta exponencialmente las capacidades de los actores de amenazas, las empresas deben aumentar dramáticamente su capacidad para proteger y monitorear todas las aplicaciones contra la inversión, la manipulación y los ataques de intermediarios. Ofrecer aplicaciones sin estas protecciones de seguridad es como dejar la puerta de entrada desbloqueada y completamente abierta.”

Aumento de la concienciación

El informe de Digital.ai indicó que, a pesar de que ciertos sectores son el enfoque principal de los actores de amenazas y comportamientos maliciosos, ningún sector es inmune, ya que industrias menos targeteadas como la salud y la automotriz también están en riesgo significativo. Se han resaltado tres tendencias coincidentes que podrían contribuir a la creciente frecuencia de ataques en general.

Primero, a medida que se expande la democratización de herramientas y la tecnología de ingeniería inversa continúa atrayendo a grandes comunidades de usuarios, personas con intenciones poco honestas pueden compartir ideas, consejos y trucos para actividades cibernéticas poco éticas. En segundo lugar, la IA ha infiltrado prácticamente todos los aspectos de la vida laboral en el espacio tecnológico. Mientras tiene muchos usos para el bien común, también puede ser utilizada por actores de amenazas para desarrollar malware y código fuente dañino.

Finalmente, a medida que las aplicaciones crecen a un ritmo sin precedentes, no solo aumenta la superficie de ataque, lo que incrementa el número de asaltos, sino que también puede exponer una cobertura de seguridad vulnerable. “Los hackers de 'sombrero blanco' y 'sombrero negro' típicamente aprenden haciendo, y el número de aplicaciones en rápida expansión ofrece amplias oportunidades para perfeccionar sus habilidades.”

La ciberseguridad es un elemento cada vez más importante dentro de una organización y en la vida diaria de los individuos, con cada aplicación presentando un riesgo si se gestiona incorrectamente, incluso después de la descarga. Diferentes regiones tendrán sus propios problemas específicos. Por ejemplo, EMEA tiene una alta tasa de ataques, influenciada en gran medida por su masiva adopción de fintech y estrictos requisitos regulatorios.

Sin embargo, el GDPR, una mayor concienciación y preocupaciones de privacidad han llevado a programas de seguridad maduros que trabajan para detectar ataques de manera rápida y eficiente. En otras regiones, se informan bajos índices de reportes de ataques, pero queda por ver si esto se debe a que los ataques son menos probables o a que los incidentes no se registran correctamente.

En esencia, las organizaciones y los empleados deben trabajar para comprender mejor cómo su país gestiona las amenazas, pero, independientemente, es en el mejor interés de todos que la higiene cibernética y las mejores prácticas se conviertan en parte del marco organizacional.

No te pierdas el conocimiento que necesitas para tener éxito. Regístrate para el Daily Brief, el digestivo de Silicon Republic sobre noticias de ciencia y tecnología que debes conocer.

IA, seguridad, aplicaciones