Tabla de contenidos
geekzillos, conozcan todo sobre cómo los ciberdelincuentes utilizan ChatGPT, una herramienta de inteligencia artificial creada por OpenAI, para facilitar las estafas. Además, las empresas están reclasificando el riesgo cibernético como su máxima prioridad.
1. ChatGPT: una herramienta que los ciberdelincuentes tienen en la mira
El progreso de la inteligencia artificial es evidente y ChatGPT es una herramienta que muestra todo su potencial. Está capacitada para iniciar una conversación para que cualquiera pueda preguntarle sobre temas tradicionales y ella comprenderá y procesará las respuestas.
La plataforma creada por OpenAI es de uso gratuito y está disponible públicamente. Sin embargo, los ciberdelincuentes hacen un mal uso de esta herramienta para facilitar el desarrollo de malware para ataques de fraude y phishing. Para llevar a cabo estos ataques, los estafadores desarrollan scripts de phishing que luego se utilizan en estafas por correo electrónico o aplicaciones de citas. La facilidad de uso de este chatbot brinda a los ciberdelincuentes no calificados la base para diseñar estrategias y ejecutar una estafa exitosa.
Es importante tener en cuenta que es poco probable que ChatGPT desarrolle ransomware especializado u otro malware para ciberdelincuentes. Sin embargo, puede ayudar a “llenar el vacío” cuando se trata de escribir biografías más convincentes para perfiles falsos en apps de citas y también puede utilizarse para ayudar a facilitar los guiones utilizados por los estafadores de apps cuando intentan convencer a sus víctimas potenciales para que inviertan dinero o en criptomonedas.
2. Cyber encabeza la clasificación de riesgos comerciales, nuevamente
Aquí hay más evidencia de que los líderes empresariales son muy conscientes de cuán dañinos pueden ser los incidentes cibernéticos para sus organizaciones. El Allianz Risk Barometer 2023 clasifica los incidentes cibernéticos, incluidas las interrupciones digitales, los ataques de ransomware y las filtraciones de datos, como el principal riesgo comercial a nivel mundial. Esta es la primera vez consecutiva que el mismo riesgo ha estado en la parte superior del informe anual de la compañía de seguros Allianz Global Corporate & Specialty durante varios años
Ahora en su año 12, el informe, basado en una encuesta de 2712 profesionales de gestión de riesgos de 94 países, encontró que el riesgo cibernético también es una preocupación importante para las pequeñas empresas. También es la razón por la que las organizaciones están más preocupadas por la interrupción del negocio y sus mayores desafíos ambientales, sociales y de gobierno.
¿A qué causas de interrupción del negocio teme más su empresa?
Entre los riesgos cibernéticos, los encuestados calificaron las violaciones de datos como la mayor preocupación por varias razones, incluidos los costos de recuperación, las multas gubernamentales, las reclamaciones de los clientes y el daño a la reputación. El ransomware es el segundo riesgo cibernético más preocupante.
¿Qué riesgo cibernético le preocupa más a su empresa en el próximo año?
3. Los proveedores de productos IoT deben intensificar las divulgaciones de vulnerabilidades
Un número lamentablemente bajo de empresas que venden productos de Internet de las Cosas (IoT) tienen una política de divulgación de vulnerabilidades, una situación que pinta un panorama desalentador para la seguridad de IoT.
Específicamente, entre los 332 proveedores de productos IoT encuestados, solo el 27% tiene una política de divulgación de vulnerabilidades, incluso a pesar de un aumento en la legislación y regulación con respecto a este tema. Ese es el principal hallazgo del quinto informe anual “Estado de uso de políticas de divulgación de vulnerabilidades en IoT de consumidores globales en 2022” de IoT Security Foundation.
Te recomendamos: Microsoft invierte en ChatGPT
Las empresas, que fueron encuestadas por el especialista en IoT y seguridad móvil Copper Horse, venden productos de IoT para uso comercial y de consumo, incluidos electrodomésticos, enrutadores y dispositivos domésticos inteligentes.
El porcentaje de proveedores de IoT con una política de divulgación de vulnerabilidades, si bien es más alto que el año pasado (21,6%), sigue siendo “decepcionantemente bajo” y “muy por debajo” del nivel deseado de casi el 100 %, según IoT Security Foundation.
Estas políticas describen cómo los investigadores externos pueden informar las vulnerabilidades que descubren en los productos de IoT a los proveedores. Así como también cómo el proveedor manejará el proceso de divulgación.
Las aplicaciones web juegan un papel importante en el apoyo del comercio electrónico y de las iniciativas de negocios clave. Es fundamental incorporar el escaneo de aplicaciones web en su programa de seguridad más general para mantenerlas seguras. El evaluar sus aplicaciones web para detectar vulnerabilidades antes de que otro lo haga. Lo ayudará a minimizar el tiempo de inactividad, maximizar los ingresos y obtener la ventaja competitiva que necesita para asegurar el éxito del negocio.