BeDisruptive ha publicado el informe «Evaluación de ciberamenazas en el panorama español». Este informe se basa en diversas fuentes, incluido el «Spain Threat Report H1 2023» de ESET, la principal empresa de ciberseguridad con sede en la Unión Europea. Este informe destaca el hacktivismo y Chat GPT como dos de las tendencias más significativas en el ámbito de los riesgos cibernéticos en los últimos meses.
Durante el año actual, el panorama de amenazas cibernéticas a nivel nacional ha experimentado un rápido cambio. Además de las preocupaciones ampliamente debatidas sobre los peligros asociados con el crecimiento de la inteligencia artificial, se han registrado numerosos ataques dirigidos principalmente a instituciones del sector público. Estos eventos han situado a España como el tercer país con mayor número de ciberataques a nivel mundial, según informa el Centro Criptológico Nacional (CNN-CERT).
“El futuro próximo se va a caracterizar por una mayor frecuencia y sofisticación de los ciberataques, que aprovecharán herramientas como la inteligencia artificial y el aprendizaje automático”, indica Roberto Lara, Spain SOC Director de BeDisruptive, que añade: “Asimismo, la proliferación de tecnologías emergentes, como las redes 5G y el IoT, ampliará la superficie de ataque de estas amenazas”.
La inteligencia artificial, en el punto de mira
La inteligencia artificial avanza. La mayor disrupción de este 2023 ha sido precisamente la democratización de esta tecnología que ha tenido lugar desde la publicación de ChatGPT. Desde entonces, se han puesto a prueba los límites y la seguridad de este nuevo recurso tecnológico, además de existir versiones especializadas para atacantes, como WormGPT, entre otras.
En el panorama de la IA generativa, las deepfakes también van en aumento. Estas sofisticadas falsificaciones de contenido audiovisual tienen el potencial para causar daños a gran escala, como la desinformación o la explotación de entretenimiento para adultos con una clara tendencia hacia los perfiles públicos.
Hacktivistas al servicio de los Estados
En un contexto de inestabilidad internacional marcado por conflictos tan severos como la guerra en Ucrania o el más reciente conflicto en Gaza, los ciberataques se están convirtiendo en un arma ideológica que amenaza con tumbar las instituciones de los Estados. A los ciberataques patrocinados por determinados países como China, Rusia o Corea del Norte, se suman otros actores no estatales como los hacktivistas, los cuales tienen como objetivo infraestructuras críticas y organizaciones involucradas en sectores estratégicos.
Se espera que los ataques cibernéticos se vuelvan cada vez más complejos y frecuentes con la inteligencia artificial y el aprendizaje automático
Comúnmente, estos grupos muestran su lealtad a aquellos regímenes que financian y dirigen sus operaciones, aunque no en todos los casos trabajan para obtener beneficios económicos, como es el caso del grupo NoName057(16). Estos hacktivistas prorrusos operan desde el estallido del conflicto entre Rusia y Ucrania, y afirman que sus acciones no están guiadas por un fin lucrativo, sino puramente ideológico.
Otras tendencias: evolución en el malware y ataques a la cadena de suministro
La estrategia de utilizar enlaces a sitios infectados y archivos ocultos dentro de documentos Word y Excel fue ampliamente empleada por el malware, hasta que Microsoft tomó medidas para abordar el problema bloqueando automáticamente las macros de archivos provenientes de Internet. En lugar de cambiar su enfoque, los ciberdelincuentes han optado por sustituir el tipo de archivo adjunto por archivos de OneNote. Además, la desactivación de las macros ha impulsado el uso de plataformas como Discord o Telegram para la distribución de malware.
En cuanto a las cadenas de suministro, siguen siendo uno de los principales objetivos de los ciberdelincuentes, una tendencia que ha ido en aumento desde 2018. Al dirigirse a empresas que desempeñan un papel crucial en las operaciones de terceros, estos ataques causan un gran perjuicio a las organizaciones, afectando no solo a nivel económico, sino también comprometiendo sus funciones de producción y distribución.
Para responder ante estos riesgos, se estima que tanto Gobiernos como empresas aumenten su inversión en sistemas de seguridad cibernética. Roberto Lara señala: “las organizaciones deben priorizar las evaluaciones de seguridad periódicas, el intercambio de inteligencia sobre amenazas, la capacitación de los empleados y las estrategias de defensa proactiva. Además, la colaboración entre los sectores público y privado, junto con la cooperación internacional, serán cruciales para hacer frente un panorama de amenazas globales cada vez más sofisticado”.
