El uso de aplicaciones basadas en inteligencia artificial (IA) está experimentando un crecimiento acelerado en la industria manufacturera, según el análisis más reciente de Netskope Threat Labs. El informe de 2024 resalta tanto la creciente adopción de tecnologías de IA como la evolución de las tácticas empleadas por ciberdelincuentes para atacar a las empresas del sector.
Uno de los hallazgos más significativos es el aumento en la adopción de Microsoft OneDrive en el sector manufacturero, que ha pasado de ser utilizado por el 43% de las empresas en 2023 a un 58% en 2024. A pesar de este incremento, su uso como vector para la distribución de malware ha disminuido, bajando del 34% al 22%. Sin embargo, GitHub ha mostrado un notable aumento en su uso con fines maliciosos, duplicando su incidencia en comparación con el año anterior.
Paolo Passeri, director de ciberinteligencia en Netskope, señala: “Las metodologías de ataque se han vuelto cada vez más sofisticadas. El malware puede infiltrarse en una empresa a través de múltiples canales, desde simples archivos PDF hasta troyanos bancarios y programas de robo de información (infostealers). Esto hace que la detección sea un desafío constante para los usuarios”. En este contexto, Passeri subraya la importancia de que las empresas implementen políticas de ciberseguridad más rigurosas, que aseguren un manejo adecuado de datos sensibles y una monitorización continua del tráfico en la nube para identificar comportamientos sospechosos.
Expansión de las apps con IA en manufactura
El informe destaca que los empleados de la industria manufacturera están utilizando en promedio unas 24 aplicaciones en la nube por mes, siendo Microsoft OneDrive la aplicación más popular en el sector. Además, Microsoft Copilot, una herramienta impulsada por IA, ha emergido como una de las diez aplicaciones más utilizadas, lo que refleja el creciente interés por la automatización y optimización que ofrece la inteligencia artificial en los entornos empresariales.
Muchas de estas aplicaciones, incluidas Google Drive y OneDrive, tienen un uso tanto personal como profesional, lo que aumenta la importancia de implementar políticas de identidad robustas que protejan los datos confidenciales en ambos escenarios.
Propagación de malware a través de aplicaciones en la nube
El informe también revela que aproximadamente el 50% de las descargas de malware a nivel global a través de HTTP/HTTPS provienen de aplicaciones populares en la nube, mientras que el resto se distribuye mediante sitios web externos. En la industria manufacturera, OneDrive sigue siendo la principal fuente de malware, responsable del 22% de las descargas maliciosas, seguida de Sharepoint y GitHub, ambos con un 10% cada uno.
Principales amenazas de malware
Durante el último año, las cinco amenazas más prevalentes en el sector manufacturero han sido Downloader.Guloader, Infostealer.AgentTesla, Phishing.PhishingX, Trojan.Grandoreiro y Trojan.RaspberryRobin. Estas amenazas varían en su impacto, desde la descarga de malware hasta el robo de información y la ejecución de ataques de phishing, lo que subraya la importancia de implementar estrategias de ciberseguridad más sofisticadas para mitigar los riesgos.
En esta nota