Los nuevos y grandes retos en ciberseguridad, según expertos: inteligencia artificial, 'ransomware' y 'hacktivismo'
En la era de los robots y la inteligencia artificial llega un nuevo integrante al campo de batalla de la ciberseguridad: ChatGPT. Sin embargo, esto no queda aquí y hay que sumar otras grandes tendencias que van a protagonizar nuestro presente. Toma nota.
Como cada temporada surgen tendencias que se espera que hagan su gran aparición de forma inminente. Con algún año que otro marcado por conceptos como zero trust, la formación de los usuarios, el machine learning o los ataques de ransomware, ahora es necesario conocer qué novedades y peligros se aproximan.
Ser predictivo en ciberseguridad es vital. Si bien las organizaciones se enfocan en las amenazas a corto plazo, algunos expertos entrevistados recomiendan que se mire más allá del horizonte con el objetivo de anteponerse y evitar males mayores.
Es hora de hacer un balance de las futuras tendencias de ciberseguridad que se prevé que den forma al panorama de este año para que las empresas e instituciones puedan asegurar sus infraestructuras y estén preparadas para responder estas nuevas amenazas y mitigar cualquier riesgo.
"Ataques a las infraestructuras críticas; el uso continuado del ransomware; la explotación de las herramientas de IA para la creación y depuración de malware, y un incremento en el número de ciberataques que apunta a aumentar todavía más durante los próximos años", explica para Computer Hoy Mario García, director general de Check Point Software para España y Portugal.
Estas son las grandes tendencias en materia de ciberseguridad
1. Incremento del hacktivismo
El hacktivismo se define como el acto de piratear o irrumpir en un sistema informático con fines políticos o sociales. El hacktivista que realiza actos como desfigurar el sitio web de una organización o filtrar la información de esa organización tiene como objetivo enviar un mensaje a través de sus actividades y ganar visibilidad para su causa.
El actual conflicto bélico entre Rusia y Ucrania, como gran ejemplo en 2022 y 2023, ha provocado la llegada masiva de nuevas medidas de hacktivismo y ataques destacando grupos de habla rusa como Killnet y NoName057.
"La forma en que esto se desarrolle afectará la forma en que la historia vea esto en el sentido de que una invasión rusa exitosa podría incluir un componente de guerra cibernética porque la mayoría de las naciones verifican regularmente su resistencia cibernética”, se explica en el siguiente informe.
2. El ransomware será uno de los grandes protagonistas (de nuevo)
El 89% de las organizaciones en España sufrió un intento de ataque de ransomware el año pasado, mientras que el 72% fue infectado con éxito, según un informe de Proofpoint. A nivel mundial, se habla de rescates que alcanzaron en 2022 un valor de unos 456 millones de dólares (430 millones de euros).
Tan solo hay que recordar el reciente ataque de ransomware que el Hospital Clínic de Barcelona ha sufrido. Según los últimos datos publicados en el Security Report 2023 realizado por Check Point Research, se ha podido apreciar un aumento en el interés de los atacantes por las infraestructuras críticas experimentando este último un crecimiento del 78% con respecto a 2022.
"El problema radica en que los delincuentes utilizan la amenaza de la filtración de los datos robados para extorsionar a sus víctimas y, tratándose de datos médicos, esto puede suponer un gran perjuicio para los usuarios", explica para Computer Hoy Josep Albors, experto en software de seguridad e investigación de malware y actual responsable del departamento de Awareness & research de ESET España.
Sin embargo, todo esto no se queda aquí. Hay que añadir que la explotación de vulnerabilidades de día cero se han convertido en una tendencia también popular ya que les permite realizar ataques contra víctimas que aún no han tenido la oportunidad de parchear sus sistemas.
Es una debilidad de seguridad en software o hardware que se desconoce y que los atacantes pueden explotar antes de que se publique un parche.
"La realidad es que la mayoría de ataques de ransomware se aprovechan de fallos de seguridad que son subsanables por las empresas a poco que se cumplan ciertos puntos clave en materia de ciberseguridad", afirma Josep Albors.
"Sólo el 11% de las pymes españolas cuenta con una solución de seguridad de IoT completa. Estos datos que se ven directamente reflejados en el aumento de ataques recibidos durante el año pasado, llegando a registrarse que el 67% de estas empresas a experimentar incidentes relacionados con la ciberseguridad", añade a la anterior declaración Mario García.
3. Ataques a los entornos cloud
La popularidad de la computación en la nube ha experimentado un aumento meteórico en los últimos años gracias a grandes actores como Amazon, Google y Microsoft quienes brindan este tipo de plataformas.
Como reconocen los profesionales de la ciberseguridad, cualquier cosa que se vuelva popular en el mundo digital inevitablemente se convertirá en un objetivo al que atacar.
Según explica McAfee, los datos en la nube pueden ser más vulnerables que los datos en los servidores in situ. Estas vulnerabilidades se ven agravadas por fallas tanto en los proveedores de servicios en la nube (CSP) como en los usuarios finales.
4. El peligro de la inteligencia artificial y herramientas como ChatGPT
El uso de herramientas de seguridad impulsadas por inteligencia artificial está cobrando impulso ya que pueden detectar y prevenir amenazas de manera más precisa y rápida en comparación con los métodos de seguridad convencionales.
Además, estas soluciones pueden emplear análisis predictivos para pronosticar amenazas potenciales y tomar medidas antes de que sucedan. Sin embargo, los ciberdelincuentes pueden utilizar la IA también a su favor y quizá tener un impacto aún mayor.
"Estamos ante un auténtico cambio de era, mucho mayor que con tendencias con mucho más 'hype' como son el blockchain o los metaversos", explica Antonio Fernandes, divulgador de ciberseguridad.
Una de las últimas tendencias permite a los piratas informáticos automatizar el proceso de ataque y hacerlo más sofisticado y difícil de detectar. Con la IA y el aprendizaje automático los ataques ahora pueden evadir los sistemas de seguridad y propagarse rápidamente a través de las redes causando un daño significativo a las víctimas.
Aquí también entra en juego ChatGPT que ya está dando mucho de qué hablar. "La versión actual de la API de OpenAI, tiene muy pocas medidas de control. Como resultado, permite crear contenido malicioso sin las limitaciones o barreras que ChatGPT ha establecido en su interfaz de usuario" comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Uno de los mayores riesgos es que este chatbot se utilice para escribir código de malware. Si bien la compañía ha establecido medidas para evitar esto, muchos desarrolladores han conseguido sortearlas y exponer sus debilidades.
"Las empresas necesitan más que nunca consolidar y automatizar sus infraestructuras de seguridad para poder supervisar y gestionar mejor sus superficies de ataque, prevenir todo tipo de amenazas con unos modelos más simplificados, y demanda de recursos de personal", finaliza Mario García.
Con todo esto sobre la mesa y ya conociendo cuáles son los grandes retos futuros, los expertos en ciberseguridad, como ves, recomiendan prevenir e invertir en mejorar los sistemas ya existentes y mucho investigación para mitigar todas esas nuevas formas de ataques.
Redactora de Tecnología
Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.
Otros artículos interesantes:
Conoce cómo trabajamos en Computerhoy.