En el vertiginoso mundo de la ciberseguridad, nuestro país ha experimentado un año de cambios y desafíos sin precedentes. El Centro Criptológico Nacional (CNN-CERT) informa que España ha ascendido al tercer lugar en la lista de países más afectados por ciberataques en el mundo.
Esta situación ha captado el interés de BeDisruptive, la reconocida boutique tecnológica especializada en ciberseguridad, que ha difundido el informe «Evaluación de las amenazas cibernéticas en el contexto español», respaldado por fuentes relevantes como el «Spain Threat Report H1 2023» de ESET. En su análisis, BeDisruptive ha resaltado dos tendencias cruciales en el panorama de los riesgos cibernéticos: el hacktivismo y ChatGPT.
La IA en el punto de mira
El año 2023 ha sido testigo de un avance significativo en la inteligencia artificial, especialmente después del lanzamiento de ChatGPT. La democratización de esta tecnología ha abierto nuevas puertas, pero también ha planteado desafíos significativos en términos de seguridad. Además, han surgido versiones especializadas como WormGPT, que han sido utilizadas por atacantes con fines maliciosos.
Dentro del campo de la IA generativa, los deepfakes también han ganado terreno. Estas sofisticadas falsificaciones de contenido audiovisual tienen el potencial de causar daños a gran escala, incluyendo la desinformación y la explotación de entretenimiento para adultos, con un enfoque particular en figuras públicas.
Roberto Lara, Spain SOC Director de BeDisruptive, señala que «el futuro próximo se va a caracterizar por una mayor frecuencia y sofisticación de los ciberataques, que aprovecharán herramientas como la inteligencia artificial y el aprendizaje automático». Además, la proliferación de tecnologías emergentes como las redes 5G y el Internet de las cosas (IoT) ampliará la superficie de ataque de estas amenazas.
Hacktivistas al servicio de los estados
En un contexto global de inestabilidad marcado por conflictos como la guerra en Ucrania y el conflicto en Gaza, los ciberataques se han convertido en un arma ideológica que amenaza con desestabilizar las instituciones. Además de los ciberataques patrocinados por países como China, Rusia o Corea del Norte, hay otros actores no estatales en juego, como los hacktivistas, que tienen como objetivo las infraestructuras críticas y las organizaciones en sectores estratégicos.
Estos grupos suelen mostrar lealtad a los regímenes que los financian, aunque no todos buscan beneficios económicos, como lo demuestra el caso del grupo NoName057(16), un grupo de hacktivistas prorrusos que operan en el conflicto entre Rusia y Ucrania y afirman que sus acciones están motivadas por ideología en lugar de lucro.
Evolución en el malware y ataques a la cadena de suministro
El informe también destaca la evolución en las tácticas de malware utilizadas por ciberdelincuentes. A medida que Microsoft ha reforzado la seguridad en archivos Word y Excel, los ciberdelincuentes han recurrido a nuevos métodos, como el uso de ficheros OneNote. Además, la deshabilitación de las macros ha impulsado la distribución de malware a través de plataformas de mensajería como Discord o Telegram.
En cuanto a los ataques a la cadena de suministro, estos han aumentado constantemente desde 2018. Al apuntar a empresas que desempeñan un papel crucial en las operaciones de terceros, estos ataques causan daños significativos tanto económicos como en términos de producción y distribución.
La seguridad cibernética se ha convertido en una preocupación global, y su abordaje requerirá una estrategia integral y una vigilancia constante en el cambiante mundo de las ciberamenazas. Para hacer frente a estos riesgos, se espera que los gobiernos y las empresas aumenten su inversión en sistemas de seguridad cibernética. Roberto Lara enfatiza la importancia de la colaboración entre el sector público y privado, así como la cooperación internacional, siendo «cruciales para hacer frente un panorama de amenazas globales cada vez más sofisticado».
