Las 5 principales amenazas de seguridad impulsadas por la IA para las family offices en 2023

Murali Nadarajah, CIO de Eton Solutions, es coautor de este artículo con EtonGPT, la herramienta de IA de AtlasFive. EtonGPT es el primer modelo de gran lenguaje para oficinas familiares que se ha perfeccionado con las mejores prácticas de las oficinas familiares. Basado en GPT-4, funciona en una instancia segura y privada para cada cliente.

La integración de la inteligencia artificial (IA) en el sector de los servicios financieros ha introducido cambios transformadores. Sin embargo, estos avances conllevan retos, especialmente en materia de ciberseguridad. La IA ha reforzado las medidas de seguridad y ha abierto nuevas vulnerabilidades que los ciberdelincuentes pueden explotar. Esta complejidad es especialmente preocupante para las family offices, a menudo entidades más pequeñas que carecen de los recursos de las grandes instituciones financieras.

Comprender estas amenazas a la seguridad es crucial. Al mantenerse informados, los directivos de las family offices pueden reforzar sus defensas de forma proactiva, garantizando la protección de los activos y la información de sus clientes. Aplicar las mejores prácticas de ciberseguridad, junto con una plataforma actualizada y un equipo de seguridad de primer nivel, ofrece la mejor protección. En línea con el adagio de Sun Tzu "conoce a tu enemigo", destacamos las 5 principales amenazas de seguridad impulsadas por la IA que se dirigen a las family offices en 2023.

Amenaza para la seguridad de las family offices nº 1: phishing mejorado con inteligencia artificial y compromiso del correo electrónico

Con la integración de la IA, las tácticas tradicionales de phishing han evolucionado significativamente. Los ciberdelincuentes emplean ahora algoritmos de aprendizaje automático para diseñar correos electrónicos de phishing personalizados que imitan fielmente las comunicaciones legítimas. Estos ataques basados en IA analizan meticulosamente los comportamientos de los usuarios, sus interacciones anteriores y sus huellas digitales para elaborar mensajes engañosos convincentes.

En 2022, el sector financiero fue uno de los principales objetivos, representando aproximadamente el 36% de los ataques mundiales de phishing. Las oficinas familiares, que a menudo tienen medidas de ciberseguridad internas limitadas en comparación con las grandes instituciones financieras, se encuentran particularmente en riesgo. El reto de las oficinas familiares es la necesidad de comunicar información de gran valor a los miembros de la familia, sobre la que la oficina puede tener un control mínimo en lo que respecta al correo electrónico y otras cuentas de comunicación. Esto las hace especialmente susceptibles a los mensajes que suplantan de forma convincente la identidad de los miembros de la familia o que incluso se originan desde la cuenta de un miembro de la familia comprometido, dos situaciones traicioneramente difíciles de detectar.

A medida que la IA sigue mejorando las capacidades de engaño de los atacantes, haciendo que sus correos electrónicos parezcan más creíbles, es crucial que los empleados de las family offices aumenten su vigilancia, reconozcan las comunicaciones sospechosas y se aseguren de introducir sus credenciales solo en sitios autenticados. El mantra para las family offices sigue siendo: son "tan fuertes como su eslabón más débil". Un solo fallo de un empleado puede comprometer toda la red.

Amenaza para la seguridad de las family offices nº 2: Robo inteligente de datos

Las nuevas herramientas de hacking basadas en inteligencia artificial son capaces de escanear y localizar rápidamente datos de gran valor, lo que permite a los ciberdelincuentes introducirse, extraer información vital y marcharse sin ser detectados. La velocidad y la precisión de estos ataques los convierten en una amenaza formidable para las family offices.

Aunque muchos asocian el robo de datos con los ataques de ransomware dirigidos a obtener beneficios económicos directos, su intención principal suele ser la adquisición y posterior venta o uso de la información robada.

Las oficinas familiares, que atienden a personas con patrimonios muy elevados (UHNW), son especialmente susceptibles. Lo que está en juego es monumental. Al acceder a la información confidencial de los clientes, los delincuentes pueden desviar fondos, suplantar la identidad de personas con patrimonios muy elevados para realizar transacciones de gran valor o vaciar las cuentas. La magnitud de las pérdidas potenciales se amplifica si se tiene en cuenta la tardanza en reconocer tales violaciones.

La llegada imprevista de la COVID-19 a principios de 2020 y la consiguiente transición rápida al trabajo a distancia exacerbaron aún más estas vulnerabilidades. Muchas family offices, que no estaban preparadas para este repentino cambio digital, encontraron a su personal lidiando con sistemas y software en línea desconocidos. Aunque esta transformación digital garantizó la continuidad del negocio, al mismo tiempo aumentó su exposición a posibles violaciones de datos. Incluso cuando las oficinas reanuden sus operaciones normales en 2023, la anterior inmersión forzada en un reino digital, a menudo sin la formación adecuada en ciberseguridad, significa que grandes cantidades de datos confidenciales siguen estando en riesgo.

Amenaza para la seguridad de las family offices nº 3: Malware basado en IA: Una amenaza sigilosa y adaptable para las family offices

La llegada del malware impulsado por IA ha aumentado significativamente los riesgos de seguridad a los que se enfrentan las family offices. A diferencia del malware tradicional, que es estático y puede detectarse y neutralizarse con el tiempo, el malware basado en IA tiene la capacidad de adaptarse y evolucionar. Al comprender el comportamiento de los sistemas en los que se infiltran, estas sofisticadas amenazas pueden eludir la detección y amplificar sus daños, lo que plantea un desafío único a los esfuerzos de ciberseguridad.

Las family offices deben estar especialmente atentas, ya que el malware suele basarse en engañar a las personas, ya sean empleados o clientes. Ambos grupos pueden ser engañados inadvertidamente para que instalen malware en sus dispositivos, ya sea para uso profesional o personal. Sorprendentemente, una empresa de servicios financieros descubrió que el 39% de sus clientes recién incorporados tenían malware activo en sus dispositivos. Esta alarmante estadística sugiere que muchos clientes de family offices podrían ser ya víctimas del malware, con sus datos personales, activos intelectuales y datos financieros amenazados.

Aunque las amenazas externas a las family offices son múltiples, un estudio señaló que un asombroso 94% de los ciberataques en el sector financiero utilizaban uno de los cuatro métodos principales: Inyecciones SQL (SQLi), Cross-Site Scripting (XSS), Inclusión Local de Archivos (LFI) e Inyección Java en Lenguaje de Navegación de Gráficos de Objetos (OGNL). Estos ataques de día cero aprovechan vulnerabilidades de productos tecnológicos y no están dirigidos únicamente a las family offices. Sin embargo, las entidades especializadas más pequeñas, en particular las que carecen de sólidas capacidades internas de TI o de gestión de proveedores, se convierten en objetivos principales. Su limitada conciencia informática y su conocimiento potencialmente incompleto del software que utilizan las hace especialmente vulnerables.

Amenaza para la seguridad de las family offices nº 4: El ransomware basado en IA es una amenaza creciente

La evolución de los ataques de ransomware, ahora potenciados por la IA, plantea un reto formidable a las family offices. Estos ataques mejorados no solo son más frecuentes, sino también cada vez más estratégicos. La IA permite al ransomware evaluar el valor de los datos cifrados, lo que permite a los atacantes calibrar las peticiones de rescate en función de la importancia de los datos. Además, el aspecto de automatización de la IA facilita el ataque simultáneo a múltiples víctimas y adapta el ransomware al entorno específico de la víctima.

Históricamente, el ransomware se dirigía sobre todo a grandes corporaciones mundiales, dadas sus vastas reservas de datos tanto de consumidores como internos. Sin embargo, la proliferación de tipos de ransomware ha ampliado su alcance, poniendo a las pequeñas y medianas empresas en el punto de mira. Estas entidades, a menudo debido a limitaciones financieras o de escala, pueden carecer de una infraestructura de ciberseguridad de vanguardia, incluido un centro de operaciones de ciberseguridad (SOC) interno.

El modus operandi de los ataques de ransomware suele consistir en cifrar o extraer los datos de una organización, negando así al personal el acceso a información empresarial crucial. El atacante, en la mayoría de los casos, se compromete a restaurar o devolver los datos tras recibir un rescate, generalmente en criptomoneda. Sin embargo, siempre existe la incertidumbre de si el atacante cumplirá su parte del trato o si habrá replicado los datos para explotarlos en el futuro.

Las family offices, guardianas de los valiosos datos financieros de sus clientes, son especialmente vulnerables a estas amenazas de ransomware. Incluso con una copia de seguridad reciente, la mera amenaza de un atacante de exponer la información de los clientes en la red oscura puede ser catastrófica, lo que puede poner en peligro la seguridad y empañar la reputación de la oficina.

Los ataques de ransomware a servicios financieros han aumentado del 55 % en 2022 al 64 % en 2023, lo que supone casi el doble del 34 % registrado en 2021. Solo 1 de cada 10 ataques se detuvo antes de que se produjera el cifrado, lo que hace que el 81 % de las organizaciones hayan sido víctimas del cifrado de datos. Dada esta trayectoria ascendente, es imperativo que las family offices refuercen sus defensas contra el inminente espectro del ransomware.

Amenaza para la seguridad de las family offices nº 5: Aumento de la sofisticación de los ataques DDOS

El panorama de los ataques distribuidos de denegación de servicio (DDOS) se ha transformado con la llegada de la IA. Aunque los ataques DDOS han sido una amenaza persistente, la integración de la IA los ha hecho más potentes y adaptables. Estos ataques DDoS basados en IA destacan en el análisis de patrones de tráfico en tiempo real, adaptando sus estrategias para infligir la máxima interrupción. Además, su capacidad para predecir y contrarrestar las respuestas defensivas aumenta su eficacia y hace que los esfuerzos de mitigación sean más complejos.

Un ataque DDOS se orquesta inundando el servidor de una empresa con peticiones de conexión espurias, dejándolo inoperativo. Como resultado, se obstruyen las transacciones comerciales genuinas, forzando potencialmente la desconexión del servidor. Las entidades financieras, dada su amplia integración con portales de pago, cuentas de clientes y otras instituciones financieras, son especialmente susceptibles a este tipo de ataques. Al atacar una institución, los delincuentes pueden poner en peligro múltiples servicios y negocios asociados. Las oficinas familiares, que a menudo dependen de infraestructuras de servidores más pequeñas y carecen potencialmente de equipos de ciberseguridad dedicados, surgen como objetivos fáciles para este tipo de ataques sofisticados.

Las repercusiones de un ataque DDoS pueden ser graves. Las empresas pueden verse fuera de línea y tener que recurrir a servidores de reserva. Además, algunos atacantes emplean una doble estrategia: mientras el ataque DDOS sirve como cortina de humo, desviando la atención del equipo de seguridad, inician al mismo tiempo otra forma de intrusión cibernética. Otros pueden ofrecer el cese de su ataque a cambio de un rescate.Los ciberdelincuentes lanzaron aproximadamente 7,9 millones de ataques de denegación de servicio distribuido (DDoS) en el primer semestre de 2023, lo que representa un aumento interanual del 31%. Un ejemplo destacado es la campaña de extorsión DDoS "Fancy Lazarus", una evolución de la anterior "Campaña de la Armada del Oso Lázaro". En este caso, los atacantes desencadenaron una DDoS en una institución financiera y amenazaron con intensificar el ataque a menos que se pagara un rescate en criptomoneda. Ante esta escalada de amenazas, las family offices deben dar prioridad a reforzar sus defensas de ciberseguridad.

La asociación con actores consolidados es clave para la prevención

En esta era digital, las soluciones de ciberseguridad basadas en IA desempeñan un papel fundamental. Aunque la IA introduce nuevos retos, forma parte integral de la estrategia de defensa. Para mantenerse a la vanguardia, las family offices deben emplear soluciones de seguridad impulsadas por IA que puedan predecir, detectar y contrarrestar proactivamente las amenazas en tiempo real. Garantizar la confianza de los clientes en un entorno cada vez más digitalizado va más allá de la mera defensa; exige soluciones de vanguardia.

Eton Solutions, líder reconocido en este campo, ofrece una plataforma avanzada adaptada a las family offices, que aprovecha el poder de la IA para combatir las ciberamenazas en constante evolución. Su plataforma no solo cuenta con detección de amenazas basada en IA y respuesta en tiempo real, sino que también hace hincapié en el aprendizaje continuo para adaptarse a un panorama de amenazas en constante cambio.

Elegir un proveedor de software para family offices como Eton Solutions, seguro, certificado por el sector y respaldado por un equipo SOC especializado, puede reforzar significativamente la seguridad tanto de las Single Family Offices (SFO) como de las Multi-Family Offices (MFO). Funciones esenciales como el inicio de sesión único (SSO) y la autenticación multifactor (MFA) garantizan la confidencialidad de la información confidencial y que las credenciales de inicio de sesión sólo sean utilizadas por personal autorizado.

Más allá de cumplir las normas SOC2 e ISO27001 y otros requisitos normativos, las plataformas de élite como la de Eton Solutions ofrecen:

Servicios de seguridad gestionados, que se encargan de la aplicación de parches, el mantenimiento y el tratamiento de las vulnerabilidades de seguridad.

• Supervisión de la seguridad y respuesta ante incidentes 24x7 para garantizar una protección continua.
• Adaptabilidad para satisfacer los diversos requisitos de seguridad de los distintos clientes.
• Alineadas con los estándares de seguridad del sector, las family offices pueden heredar fácilmente la madurez que supone adoptar e interiorizar los rigurosos estándares y certificaciones establecidos por Eton Solutions.
• Seguridad avanzada nativa de la nube, que permite sofisticados protocolos de autorización y acceso.
• Formación exhaustiva para empleados y clientes sobre amenazas potenciales como el phishing, la ingeniería social selectiva y la seguridad de los dispositivos.

Aunque la protección completa contra todas las amenazas cibernéticas es una tarea difícil, asociarse con una plataforma de software de family office sofisticada y segura ofrece la mejor defensa. AtlasFive, con su probado historial de seguridad de primer nivel, garantiza que los datos financieros confidenciales de los clientes permanezcan protegidos. Invertir en este tipo de asociaciones ofrece a las family offices la tranquilidad que se merecen en el difícil panorama actual de la ciberseguridad.