Amenazas en ciberseguridad para 2024 en el contexto de la quinta revolución industrial
Los ciberdelincuentes continuarán evolucionando en su forma de actuar, con tendencias como el hacktivismo nacional o las APTs.
BeDisruptive, la boutique tecnológica experta en ciberseguridad, ha desarrollado el informe "Cibercrimen 2024: análisis y tendencias", en el que profundiza sobre la evolución de las ciberamenazas en el panorama mundial, con el propósito de mejorar su comprensión y fortalecer las medidas de prevención contra posibles ciberataques.
Este nuevo año 2024 marcará la consolidación de la democratización de la inteligencia artificial (IA), así como de otras innovaciones tecnológicas altamente disruptivas. Un contexto que ya se vaticina como la quinta revolución industrial, la cual traerá consigo nuevas y diversas ciberamenazas en un contexto geopolítico altamente inestable, debido en parte a los conflictos bélicos actuales.
Una apretada agenda política y social
El plano político estará marcado principalmente por las elecciones que se celebrarán en Estados Unidos y Rusia, mientras que, en el ámbito europeo, el primer fin de semana de junio los ciudadanos del viejo continente votarán también a sus representantes al Parlamento. En definitiva, un escenario electoral inédito, siendo el primero tras la democratización del uso de la IA generativa, en el que la proliferación de deepfakes y grandes campañas de desinformación serán algunas de las principales preocupaciones.
Otro de los grandes acontecimientos del año en Europa sin duda serán los Juegos Olímpicos de París, cuyo desarrollo se verá afectado por diversas campañas de fraude, así como ataques de denegación de servicio. De hecho, ya se han registrado dominios potencialmente maliciosos relacionados con el citado evento.
La democratización de la IA será una realidad consolidada
2024 será el año en que la IA será adoptada por la mayoría de la población de manera consciente o inconsciente, lo que supondrá un cambio en cómo se proveen los servicios y cómo la sociedad se relaciona con la tecnología. Como resultado, se producirán grandes avances para una mejor automatización de los procesos. Sin embargo, las aplicaciones de la IA también estarán disponibles para los cibercriminales, lo que puede ayudarles a encontrar vulnerabilidades en el código con mayor velocidad y eficacia, así como a generar nuevo malware inteligente.
La creación de contenido audiovisual mediante IA generativa supondrá un grave problema de seguridad, ya que los cibercriminales dedicados al fraude mediante pharming, adware o phishing lograrán que sus campañas sean mucho más creíbles. A lo anterior, se ha de sumar la posibilidad de que se registre un aumento de ransomware móvil y de ataques contra infraestructuras críticas que resulten en la interrupción de suministros básicos. Asimismo, también será recomendable seguir el avance de tendencias como el IoT + 5G, la realidad virtual, la conexión humano-máquina y la tecnología SCADA/ICS.
Urgente necesidad regulatoria
Dados los riesgos que se desprenden del uso de la IA, se prevé que los organismos gubernamentales e internacionales aumenten sus esfuerzos por legislar esta nueva tecnología. Sin embargo, este será un reto complicado, puesto que no se conoce aún el impacto final que tendrá la IA en la sociedad y el cibercrimen. También habrá que tener en cuenta que cada región abordará sus respectivos marcos regulatorios de forma heterogénea, siendo la principal fijación el uso que se haga de esta tecnología, y no tanto la libertad de desarrollo de la misma.
Los mayores esfuerzos en este sentido están siendo acometidos por la Unión Europea. Por su parte, China ha enfocado su regulación al control del uso interno por parte de la población, mientras que en EE. UU. no parece que se vayan a adoptar medidas restrictivas para favorecer la innovación.
Principales actores de amenaza
Los grupos de ciberdelincuentes están cambiando su forma de actuar. Es el caso del hacktivismo nacional, en el que un estado-nación tiene su propio grupo hacktivista, y que se popularizó con el estallido de la guerra de Ucrania, se verá consolidado con el conflicto entre Israel y Hamás.
Los actores con motivación de espionaje centrarán su actuación en las APTs (Amenazas Persistentes Avanzadas), como es el caso del gobierno chino, y otros países como Rusia, Irán y Corea del Norte. Estas APTs estarán asociadas con objetivos de alto valor, con el fin de dañar infraestructuras críticas y sustraer información de organismos gubernamentales y militares.
El aumento en el número de ataques de grupos de ransomware será una tendencia que se mantendrá en 2024. También se da por sentado que se experimentará un fuerte incremento del "ransomware de baja cualificación" contra pequeñas y medianas empresas cuya resiliencia digital sea baja o prácticamente nula.
Además, incrementará el número de personas que ingresan al ámbito cibercriminal debido a la conveniente combinación en la asistencia de inteligencia artificial y la accesibilidad a grupos cibercriminales que proporciona Telegram como nuevo gran foro de la Darknet.
En respuesta a las nuevas y diversas amenazas, se espera que los mercados de ciberseguridad crezcan durante los próximos años, aunque encontraremos diferencias por áreas geográficas. En el caso de Europa, se espera que crezca de 32.430 millones de dólares en 2023 a 57.750 millones de dólares para 2028, con una tasa de crecimiento anual compuesta del 12,23% durante este período.
Para Iván Portillo, CTI Leader de BeDisruptive, "el próximo año va a suponer todo un reto en materia de ciberseguridad, dado que las transformaciones previstas con la integración de la inteligencia artificial en la vida cotidiana representarán un significativo avance tanto a nivel industrial o de las Administraciones públicas, como en las rutinas diarias de las personas" y añade: "este nuevo escenario de continua transformación digital supondrá nuevas oportunidades para los ciberdelincuentes, que, además, seguirán adaptándose a estos nuevos avances tecnológicos, optimizando la manera en la que éstos lleven a cabo sus ataques y mejorando sus probabilidades de éxito".
