La infraestructura crítica de la India sufre un aumento en los ciberataques

Como
Gustó

Fecha:

Una variedad de sectores de infraestructura crítica rápidamente digitalizados en la India (desde las finanzas hasta los sistemas gubernamentales y desde la manufactura hasta la atención médica) ahora enfrentan un aumento de ciberataques y amenazas cibernéticas.

Considere esto: un grupo de hackers en abril de este año filtró 7.5 millones de registros que contiene información personal robada del barco líder en fabricación de dispositivos portátiles y de audio inalámbricos de la India. Más recientemente, el Banco de la Reserva de la India, el banco central del país, señaló que el aumento de la digitalización es un riesgo potencial para la infraestructura financiera del país. Los incidentes cibernéticos contra las finanzas y manejados por el equipo nacional CERT aumentaron a unos 16 millones de incidentes en 2023, frente a 53,000 en 2017, según un informe reciente del RBI.

Según el informe del banco, la gran mayoría de los bancos y la mayoría de las empresas financieras no bancarias (NBFC) consideran que la ciberseguridad es un desafío principal para su capacidad de hacer la transición a las tecnologías digitales. "La digitalización podría plantear problemas de estabilidad financiera debido a las amenazas a la ciberseguridad, las filtraciones de datos y la velocidad a la que la información y los rumores pueden fluir a través del sistema", dijo el RBI. declarado en su informe. "Los ciberdefraudadores se dirigen cada vez más a las instituciones financieras en lugar de a los usuarios finales a nivel mundial".

El sector financiero de la India no está solo. El sector público y los sistemas gubernamentales han experimentado un aumento espectacular de los ciberataques, con La mayoría de las instalaciones ven crecer los ciberataques al menos a la mitad..

A principios de este año, un grupo de piratas informáticos apuntó a agencias gubernamentales y empresas de energía. con un troyano denominado HackBrowserData. Mientras tanto, Pakistán y China atacan con frecuencia a organizaciones indias en operaciones cibernéticas, como recientes operaciones de Cosmic Leopard en la región.

En general, el 83% de las organizaciones en la India informaron al menos un incidente de ciberseguridad en el último año, lo que coloca al país en el puesto número 4, detrás de Vietnam (94%), Nueva Zelanda (90%) y Hong Kong (86%) en la clasificación. para la región de Asia y el Pacífico, según un informe de Cloudflare.

Gráfico: la ciberseguridad encabeza las preocupaciones de los bancos

A nivel mundial, el país es la quinta nación con más violaciones y necesita centrarse más en la ciberseguridad, dice Partha Gopalakrishnan, fundadora de PG Advisors, una consultora de inteligencia artificial y transformación digital.

"India podría beneficiarse de medidas de ciberseguridad aún más sólidas", afirma. "La principal ley que rige el delito cibernético es la Ley de Tecnología de la Información de 2000... ahora tiene 24 años y está desactualizada".

Principales preocupaciones: la nube y los dispositivos

Las organizaciones indias están más preocupadas por las amenazas relacionadas con la nube (52%), los ataques a dispositivos conectados (45%), las operaciones de piratería y filtración (36%) y los compromisos de la cadena de suministro de software (35%), según Informe The C-Suite Playbook de PwC para India.

La adopción de tecnologías emergentes como la IA y la nube y el enfoque en la innovación y el trabajo remoto han impulsado las transformaciones digitales, impulsando así la necesidad de las empresas de contar con más defensas de seguridad, según Manu Dwivedi, socio y líder de ciberseguridad de la consultora PwC India.

"El phishing basado en IA y la ingeniería social agresiva han elevado el ransomware a la principal preocupación", afirma. "Si bien las amenazas relacionadas con la nube son preocupantes, una mayor interconectividad entre los entornos de TI y OT y un mayor uso de componentes de código abierto en el software están aumentando la superficie de amenazas disponible para que los atacantes la exploten".

Las organizaciones indias también necesitan reforzar sus sistemas contra amenazas internas, lo que requiere una combinación de estrategia empresarial, cultura, capacitación y procesos de gobernanza, afirma Dwivedi.

IA para el bien, IA para el mal

La creciente demanda de IA también ha dado forma al panorama de amenazas en el país y los actores de amenazas ya han comenzado a experimentar con diferentes modelos y técnicas de IA, dice Dwivedi de PwC India.

“Se espera que los actores de amenazas utilicen IA para generar malware polimórfico y personalizado basado en exploits del sistema, que escapa a la detección de los métodos de detección tradicionales y basados ​​en firmas”, dice. "En el futuro, puede ser más difícil determinar cómo todos los tipos de actores de amenazas están haciendo mal uso de GenAI".

Además, los modelos de IA podrían aprovecharse para ayudar a los actores maliciosos a ser más eficientes y productivos, afirma Gopalakrishnan de PG Advisors.

"El uso de la IA en ciberataques se ve exacerbado por la falta de habilidades en IA en la India, lo que hace que la capacitación en las áreas de IA y ciberseguridad sea una prioridad absoluta dentro de las empresas indias", afirma, y ​​añade: "La IA pondrá un mayor poder en manos de hackers en el futuro, haciéndolo accesible para aquellos que de otro modo carecerían de las habilidades y capacidades para lanzar ataques cibernéticos”.

Artículos relacionados

punto_img

Artículos Recientes

punto_img