Tornar al blog
22 de juny del 20266 min de lectura

INTERPOL alerta: augment del ciberdelicte impulsat per IA – Protecció empresarial

L'advertència contundent d'INTERPOL: afrontar l'augment del ciberdelicte impulsat per IA

INTERPOL ha publicat un informe crític, l'«Avaluació de ciberamenaces d'Àsia i el Pacífic Sud 2025/2026», que revela un «augment dramàtic» del ciberdelicte a la regió de l'Àsia-Pacífic. Aquest repunt s'atribueix a la digitalització accelerada, la major penetració d'Internet, noves tecnologies com la intel·ligència artificial (IA), la creixent sofisticació de xarxes criminals organitzades i les disparitats en la maduresa de ciberseguretat regional. No és només un problema regional: anticipa tendències globals i subratlla la necessitat urgent que les empreses de tot el món revisin i reforcin les seves postures defensives. Cobertures com l'informe de The Hacker News sobre l'alerta d'INTERPOL subratllen la urgència per a les organitzacions.

El panorama de ciberamenaces en evolució: anàlisi en profunditat

L'informe dibuixa un panorama preocupant i destaca diverses tendències clau:

  • Domini del phishing: El phishing continua sent el ciberdelicte més estès i el que més dany econòmic causa, amb un terç dels països registrant més de 10.000 casos en poc més d'un any. L'informe assenyala que 5,5 de cada 1.000 persones a l'Àsia i el Pacífic Sud fan clic mensualment en enllaços de phishing, gairebé el doble de la mitjana global. És un indicador clar que les tàctiques d'enginyeria social són cada cop més eficaces, sovint recolzades en IA per crear esquerps molt convincents.
  • Ransomware-as-a-Service (RaaS) i deepfakes: Els atacs de ransomware creixen, amb més de 135.000 registrats el 2024, afectant de forma significativa sectors crítics com immobiliari, manufactura i serveis financers. Paral·lelament, les estafes impulsades per IA, inclosos deepfakes per suplantar executius i transaccions fraudulentes, segueixen una trajectòria ascendent preocupant. La industrialització del ciberdelicte, especialment per sindicats criminals transnacionals a Cambodja, Laos, Myanmar i Filipines, ha donat lloc a extensos centres d'estafa que utilitzen treball forçat i sofisticades persones d'IA en estafes de «romance baiting», amb pèrdues de milers de milions.
  • Malware i intrusions en sistemes: Els troians bancaris i els lladres d'informació (p. ex., RedLine, Lumma, LokiBot) són el segon tipus de ciberdelicte més comú. Les intrusions en sistemes van representar aproximadament el 80 % de totes les filtracions de dades el 2024, sovint explotant sistemes mal configurats, xifratge feble, APIs insegures i monitoratge insuficient.
  • DDoS i ús indegut de deepfakes: Els atacs de denegació de servei distribuït (DDoS) van augmentar un 92 % el 2024. A més, la tecnologia deepfake s'exploita per explotació sexual, xantatge i coerció, cosa que posa de manifest el costat més fosc de les capacitats de la IA.
  • Weaponització regulatoria: Els grups de ransomware utilitzen cada cop més les obligacions regulatòries de les empreses (p. ex., lleis de notificació de filtracions) per intensificar la pressió durant l'extorsió, afegint un risc de compliment a l'impacte financer i operatiu ja significatiu.

Implicacions empresarials i riscos per a les organitzacions

L'informe d'INTERPOL subratlla un canvi fonamental en el panorama de ciberamenaces. Per a les empreses, aquests resultats es tradueixen en riscos tangibles i creixents:

  • Major dany financer i reputacional: El volum i la sofisticació dels atacs impliquen una major probabilitat de bretxes exitoses, amb pèrdues financeres substancials, interrupcions operatives i greu dany a la reputació de marca i la confiança del client.
  • Desafiaments complexos de compliment: La weaponització d'obligacions regulatòries per part dels actors d'amenaça significa que les filtracions no només generen costos directes, sinó també sancions de compliment i conseqüències legals, especialment per a negocis que operen en múltiples jurisdiccions.
  • Vulnerabilitats en la cadena de subministrament: El focus en industrialitzar el ciberdelicte suggereix que els atacants apunten a debilitats en la cadena de subministrament digital. Les empreses que depenen de proveïdors tercers, sobretot amb postures de ciberseguretat immadures, enfronten riscos indirectes elevats.
  • Erosió de la confiança en les interaccions digitals: Els deepfakes impulsats per IA i l'enginyeria social avançada erosionen la confiança en les comunicacions digitals, dificultant que els empleats distingeixin sol·licituds legítimes de fraudulentes. Això exigeix protocols de verificació més robustos i programes de conscienciació intensificats.
  • Escassetat de talent i bretxa de competències: La naturalesa evolutiva d'aquestes amenaces exigeix experiència especialitzada en ciberseguretat, ja escassa. Les empreses poden tenir dificultats per atraure i retenir el talent necessari per contrarestar aquests atacs avançats.

Consideracions tècniques i recomanacions accionables

Contrarestar aquestes amenaces sofisticades reforçades per IA requereix un enfocament multifacètic i proactiu des del punt de vista tècnic:

  1. Detecció i resposta a amenaces impulsades per IA: Aprofitar IA i aprenentatge automàtic a la pila de seguretat per a detecció d'anomalies, analítica de comportament i resposta automatitzada. Les defenses basades en signatures sovint són insuficients davant variants d'atac generades per IA en ràpida evolució.
  2. Gestió robusta d'identitat i accés (IAM): Implementar models Zero Trust Network Access (ZTNA), autenticació multifactor (MFA) sòlida en tots els sistemes i controls d'accés estrictes. La suplantació mitjançant deepfakes exigeix mecanismes de verificació d'identitat més enllà de les credencials tradicionals.
  3. Formació integral en conscienciació en ciberseguretat: Donada la prevalença del phishing i l'enginyeria social, la formació regular, dinàmica i realista és fonamental. Ha d'educar els empleats en el reconeixement de deepfakes generats per IA, intents de phishing sofisticats i els perills del «romance baiting» o altres tàctiques d'enginyeria social.
  4. Intel·ligència d'amenaça proactiva i monitoratge: Subscriure's a fonts d'intel·ligència de qualitat per estar al dia de TTP emergents (tàctiques, tècniques i procediments), especialment els que aprofiten IA. Implementar monitoratge 24/7 en un centre d'operacions de seguretat (SOC) per detectar i respondre en temps real, incloent comportament anòmal de xarxa, patrons d'inici de sessió inusuals i intents d'exfiltració de dades.
  5. Estratègia de còpies de seguretat i recuperació: Mantenir còpies immutables i offline de dades crítiques i provar regularment els procediments de recuperació. És la darrera línia de defensa davant bandes de ransomware que weaponitzen el xifratge de dades i les obligacions regulatòries.
  6. Seguretat d'APIs i gestió de configuració: Abordar vulnerabilitats derivades de sistemes mal configurats, xifratge feble i APIs insegures. Implementar seguretat en API Gateway, auditories periòdiques i gestió automatitzada de configuració per imposar línies base de seguretat.
  7. Planificació de resposta a incidents: Desenvolupar i actualitzar un pla integral de resposta a incidents amb rols clars, estratègies de comunicació, participació d'assessoria legal i passos per a anàlisi forense i recuperació, especialment en escenaris de frau impulsat per IA o explotació de deepfakes.

Col·laborar per reforçar la seguretat empresarial

L'escala i sofisticació de les ciberamenaces modernes, especialment les potenciades per IA, exigeixen vigilància contínua i inversió estratègica en ciberseguretat. Per a moltes organitzacions, gestionar aquesta complexitat internament pot resultar aclaparador.

A ITCS VIP entenem aquests reptes. Els nostres serveis de conscienciació en ciberseguretat preparen els vostres empleats per identificar i resistir atacs avançats d'enginyeria social, inclosos els que aprofiten IA i deepfakes. Les nostres solucions de monitoratge d'amenaça i protecció empresarial ofereixen vigilància 24/7 amb analítica avançada i IA per detectar i neutralitzar amenaces abans que causin danys significatius. A més, les nostres estratègies de defensa gestionada proporcionen un enfocament holístic per protegir els vostres actius digitals, combinant intel·ligència experta amb tecnologia d'avantguarda per construir una postura de seguretat resilient i adaptativa. Ajudem les empreses a navegar el compliment regulatòri, minimitzar superfícies d'atac i implementar marcs sòlids de resposta a incidents, garantint la continuïtat del negoci davant agressions cibernètiques sofisticades.

Conclusió

L'últim informe d'INTERPOL recorda amb contundència que la cursa armamentística cibernètica s'accelera, amb la IA com a component crític tant per a atacants com per a defensors. Les empreses ja no es poden permetre una postura reactiva. Les estratègies proactives, basades en intel·ligència i reforçades per IA, deixen de ser opcionals: són essencials per sobreviure en un panorama digital cada cop més hostil. Comprendre l'entorn d'amenaça en evolució i implementar defenses robustes i en capes permet reduir significativament l'exposició al risc i protegir actius crítics i reputació.