En la India, muchos sectores de infraestructura crítica que se están digitalizando rápidamente (desde las finanzas hasta los sistemas gubernamentales y desde la manufactura hasta la atención sanitaria) se enfrentan ahora a un aumento de los ciberataques y las ciberamenazas.
Considere esto: un grupo de hackers en abril de este año Se han divulgado 7,5 millones de archivos Se robó información personal del principal fabricante de dispositivos portátiles y de audio inalámbricos de la India. Más recientemente, el Banco de la Reserva de la India, el banco central del país, ha denunciado la creciente digitalización como un riesgo potencial para la infraestructura financiera del país. Los incidentes cibernéticos contra las finanzas manejados por el equipo nacional CERT se dispararon a unos 16 millones de incidentes en 2023, en comparación con los 53.000 en 2017, según un informe reciente del RBI.
Según el informe del RBI, la gran mayoría de los bancos y la mayoría de las empresas financieras no bancarias (NBFC) ven la ciberseguridad como un desafío importante para su capacidad de hacer la transición a las tecnologías digitales. «La digitalización podría plantear desafíos a la estabilidad financiera debido a las amenazas a la ciberseguridad, las filtraciones de datos y la velocidad con la que la información y los rumores pueden fluir a través del sistema», dijo el RBI. afirmó en su informe“Los ciberestafadores se dirigen cada vez más a las instituciones financieras en lugar de a los usuarios finales a nivel mundial. »
El sector financiero indio no es el único afectado. El sector público y los sistemas gubernamentales han visto un aumento dramático en los ciberataques, la mayoría de las instalaciones ven aumentar los ciberataques al menos a la mitad.
A principios de este año, un grupo de piratas informáticos atacó a agencias gubernamentales y empresas de energía. con un troyano llamado HackBrowserData. Mientras tanto, Pakistán y China atacan con frecuencia a organizaciones indias en operaciones cibernéticas, como recientes operaciones de Cosmic Leopard en la región.
En general, el 83% de las organizaciones en la India informaron al menos un incidente de ciberseguridad el año pasado, lo que coloca al país en el cuarto lugar, detrás de Vietnam (94%), Nueva Zelanda (90%) y Hong Kong (86%) en la región de Asia y el Pacífico. ranking, según un informe de Cloudflare.
Los principales desafíos que obstaculizan la adopción de tecnologías digitales. Fuente: Estimaciones del personal del RBI basadas en respuestas a encuestas de 25 bancos y 55 NBFC.
A nivel mundial, el país es el quinto más afectado por violaciones de seguridad y necesita centrarse más en la ciberseguridad, dice Partha Gopalakrishnan, fundadora de PG Advisors, una consultora de inteligencia artificial y transformación digital.
«India podría beneficiarse de medidas de ciberseguridad aún más sólidas», afirma. “La principal ley que rige el delito cibernético es la Ley de Tecnología de la Información de 2000… que ya tiene 24 años y está desactualizada. »
Principales preocupaciones: nube y dispositivos
Las organizaciones indias están más preocupadas por las amenazas a la nube (52%), los ataques a dispositivos conectados (45%), los hackeos y las filtraciones (36%) y los compromisos de la cadena de suministro (35%). Informe de PwC India «El manual de estrategias de la C-Suite».
La adopción de tecnologías emergentes como la inteligencia artificial y la nube y el enfoque en la innovación y el trabajo remoto han impulsado las transformaciones digitales, reforzando la necesidad de que las empresas cuenten con más defensas de seguridad, según Manu Dwivedi, socio y jefe de ciberseguridad de la consultora PwC India. .
«El phishing y la ingeniería social agresiva, impulsada por inteligencia artificial, han elevado el ransomware al primer plano de las preocupaciones», explica. “Si bien las amenazas a la nube son una preocupación, una mayor interconectividad entre los entornos de TI y OT y un mayor uso de componentes de código abierto en el software aumentan la superficie de amenazas disponible para los atacantes. »
Las organizaciones indias también necesitan reforzar sus sistemas contra amenazas internas, lo que requiere una combinación de estrategia empresarial, cultura, formación y procesos de gobernanza, afirma Dwivedi.
IA para el bien, IA para el mal
La creciente demanda de IA también ha dado forma al panorama de amenazas en el país y los actores de amenazas ya han comenzado a experimentar con diferentes modelos y técnicas de IA, dice Dwivedi de PwC India.
«Se espera que los actores maliciosos utilicen la IA para generar malware polimórfico personalizado basado en exploits del sistema, que evaden la detección mediante métodos de detección tradicionales y basados en firmas», explica. “En el futuro, puede ser más difícil determinar cómo todos los tipos de malos actores hacen mal uso de GenAI. »
Además, los modelos de IA podrían aprovecharse para ayudar a los malos actores a ser más eficientes y productivos, afirma Gopalakrishnan de PG Advisors.
«El uso de la IA en los ciberataques se ve exacerbado por la falta de habilidades en IA en la India, lo que hace que la formación en IA y ciberseguridad sea una prioridad absoluta dentro de las empresas indias», afirma, y añade: «La IA dará más poder a los piratas informáticos en el futuro». haciéndolo accesible a aquellos que de otro modo no tendrían las habilidades y capacidades para lanzar ciberataques. »