MÚNICH (dpa-AFX) - Según la reaseguradora Munich Re, el daño potencial de los ciberataques es ahora tan grande que los escudos protectores preventivos tendrían sentido. Las pérdidas causadas por "acontecimientos sistémicos catastróficos" -como una guerra cibernética o el fallo de infraestructuras críticas- superarían las capacidades del sector asegurador, escriben los expertos de la compañía muniquesa, que cotiza en el DAX, en un informe sobre ciberdelincuencia publicado el jueves.

Como tales escenarios podrían amenazar la estabilidad macroeconómica, la empresa aboga por la implicación de los gobiernos para mantener los riesgos controlables. Munich Re hace referencia a las estimaciones de la plataforma estadística Statista, según las cuales las pérdidas mundiales causadas por la ciberdelincuencia podrían pasar de unos buenos 8 billones de dólares en 2023 a 13,8 billones de dólares en 2028.

Dos factores contribuyen al aumento de los riesgos: El progreso técnico, incluida la inteligencia artificial (IA), está facilitando el negocio a los delincuentes. Además, algunos Estados están directamente implicados en los ciberataques o, al menos, apoyan a las bandas criminales. La empresa no nombró a ningún país en concreto, pero los expertos en seguridad suelen culpar a Rusia y China.

Correos electrónicos de phishing como puerta de entrada de ciberataques

"La era de la inteligencia artificial generativa no ha hecho más que empezar", afirma el experto cibernético de Munich Re Martin Kreuzer. "El uso de la inteligencia artificial también permite a los delincuentes lograr economías de escala a través de un nivel cualitativamente nuevo de automatización, por ejemplo con los correos de phishing. Incluso en 2024, estos seguirán siendo con diferencia la puerta de entrada más común para los ciberataques."

En el mundo de los negocios jurídicos, el término "economías de escala" significa ventaja gracias al tamaño: cuanto más puede producir una empresa de un producto, más favorables son los costes de fabricación en relación con él. Según Kreuzer, un mecanismo similar funciona también en los negocios delictivos.

Los correos de phishing están diseñados para animar a los destinatarios a hacer clic en enlaces maliciosos para instalar virus informáticos, revelar datos o entablar un contacto personalizado con los estafadores. "La IA también facilita la personalización de este tipo de mensajes y ayuda a los atacantes a reconocer cómo pueden dirigirse a qué personas con qué temas", explica Kreuzer. Como ejemplo, el ciberexperto citó la monitorización automatizada de cuentas en redes sociales, con la que los autores pueden recopilar información sobre posibles destinatarios.

IA útil en ambos bandos

Según Kreuzer, los grandes grupos de piratas informáticos también desarrollarán en el futuro su propia IA generativa y la entrenarán con fines maliciosos, "por ejemplo, para descubrir puntos débiles en la seguridad informática".

Sin embargo, Kreuzer subrayó que la IA no sólo es útil para los agresores, sino que también puede facilitar la defensa. "Por otro lado, la IA también permite una ciberdefensa más eficaz, por ejemplo, en la detección de anomalías y a través de la retroalimentación automatizada".

En general, la reaseguradora considera que la protección contra los ciberataques sigue siendo insuficiente. "La experiencia en el campo de la seguridad informática sigue siendo escasa", dijo Kreuzer. "Además, se necesita una inversión adecuada en las tecnologías y, como tercer paso, los procesos para utilizar la tecnología eficazmente en línea con las necesidades respectivas".

Alemania "no es el país con el nivel más alto de digitalización", dijo el experto cibernético. "Los políticos han reconocido la importancia de la IA, pero queda por ver si en Alemania existe la voluntad y el presupuesto necesarios para su rápida implantación" /cho/DP/mis