Preocupaciones sobre ciberamenazas
El entorno nacional de ciberamenazas ha evolucionado a gran velocidad este año.
Al enorme debate sobre los riesgos que conlleva el auge de la inteligencia artificial, se suman los diversos ataques a varias instituciones, sobre todo del sector público. Tanto es así que todos estos problemas, junto a otros, han convertido a España en el tercer país del mundo que más ciberataques recibe, según apuntan los informes del Centro Criptológico Nacional (CNN-CERT).
BeDisruptive, boutique tecnológica experta en ciberseguridad, ha lanzado el informe "Evaluación de ciberamenazas en el panorama español", apoyándose entre otras fuentes en el "Spain Threat Report H1 2023" de ESET, la mayor empresa de ciberseguridad con sede en la Unión Europea, donde resalta el hacktivismo y Chat GPT como dos de las tendencias más importantes en el plano de los riesgos cibernéticos en los últimos meses.
La inteligencia artificial, en el punto de mira
La inteligencia artificial avanza. La mayor disrupción de este 2023 ha sido precisamente la democratización de esta tecnología que ha tenido lugar desde la publicación de ChatGPT. Desde entonces, se han puesto a prueba los límites y la seguridad de este nuevo recurso tecnológico, además de existir versiones especializadas para atacantes, como WormGPT, entre otras.
En el panorama de la IA generativa, las deepfakes también van en aumento. Estas sofisticadas falsificaciones de contenido audiovisual tienen el potencial para causar daños a gran escala, como la desinformación o la explotación de entretenimiento para adultos con una clara tendencia hacia los perfiles públicos.
"El futuro próximo se va a caracterizar por una mayor frecuencia y sofisticación de los ciberataques, que aprovecharán herramientas como la inteligencia artificial y el aprendizaje automático", indica Roberto Lara, Spain SOC Director de BeDisruptive, que añade: "Asimismo, la proliferación de tecnologías emergentes, como las redes 5G y el IoT, ampliará la superficie de ataque de estas amenazas".
Hacktivistas al servicio de los Estados
En un contexto de inestabilidad internacional marcado por conflictos tan severos como la guerra en Ucrania o el más reciente conflicto en Gaza, los ciberataques se están convirtiendo en un arma ideológica que amenaza con tumbar las instituciones de los Estados. A los ciberataques patrocinados por determinados países como China, Rusia o Corea del Norte, se suman otros actores no estatales como los hacktivistas, los cuales tienen como objetivo infraestructuras críticas y organizaciones involucradas en sectores estratégicos.
Comúnmente, estos grupos muestran su lealtad a aquellos regímenes que financian y dirigen sus operaciones, aunque no en todos los casos trabajan para obtener beneficios económicos, como es el caso del grupo NoName057(16). Estos hacktivistas prorrusos operan desde el estallido del conflicto entre Rusia y Ucrania, y afirman que sus acciones no están guiadas por un fin lucrativo, sino puramente ideológico.
Otras tendencias: evolución en el malware y ataques a la cadena de suministro
Los enlaces a sitios infectados y archivos ocultos dentro de archivos Word y Excel han sido una estrategia de malware muy popular hasta que Microsoft logró atajar el problema, bloqueando por defecto las macros de archivos procedentes de Internet. Lejos de cambiar su modus operandi, los ciberdelincuentes han cambiado el tipo de archivo adjunto por ficheros OneNote. Además, la deshabilitación de las macros ha intensificado el uso de plataformas como Discord o Telegram para la distribución de malware.
En cuanto a las cadenas de suministro, éstas han vuelto a encabezar la lista de objetivos principales de los ciberdelincuentes, una tendencia que no ha parado de aumentar desde 2018. Al apuntar a empresas que juegan un papel fundamental en las actividades de terceros, estos ataques hacen un gran daño a las organizaciones, no solo a nivel económico, sino también a sus tareas de producción y distribución.
Para responder ante estos riesgos, se estima que tanto Gobiernos como empresas aumenten su inversión en sistemas de seguridad cibernética. Roberto Lara señala: "las organizaciones deben priorizar las evaluaciones de seguridad periódicas, el intercambio de inteligencia sobre amenazas, la capacitación de los empleados y las estrategias de defensa proactiva. Además, la colaboración entre los sectores público y privado, junto con la cooperación internacional, serán cruciales para hacer frente un panorama de amenazas globales cada vez más sofisticado".