Secciones
Servicios
Destacamos
La ciberseguridad se va a mantener como uno de los temas clave en 2024 en todos los ámbitos de la sociedad, especialmente en el ámbito político, económico e industrial. Desde S2 Grupo, compañía de ciberseguridad y gestión de sistema críticos, han resaltado que eventos de trascendencia mundial como las elecciones en EEUU, Taiwán, India, Pakistán, Bután India, Pakistán, Bután o Bangladesh, entre otros, el incremento de la presencia de la Inteligencia Artificial (IA) generativa o las guerras van a marcar el ecosistema de la ciberseguridad.
“El desarrollo y expansión de la tecnología, conlleva también un crecimiento de la ciberdelincuencia. Estos grupos cada vez ponen en marcha ataques más sofisticados y sigilosos y esto exige incrementar las medidas de prevención en todo tipo de entidades, públicas o privadas, para evitar daños que pueden ser irreparables como difusión de información privada, robo de datos, pérdidas económicas o daños a la reputación corporativa”, ha explicado José Rosell, cofundador y CEO de S2 Grupo
“En líneas generales, las principales ciberamenazas que nos vamos a encontrar en 2024 son el ransomware en distintas modalidades como simple, doble y triple extorsión; los ataques a la cadena de suministro ; robo de datos; campañas de fake news para desinformar y afectar a la imagen de grupos políticos, Estados u organizaciones; los ataques DDOS que son ataques de denegación de servicio; distribución de malware ; ataques directos contra infraestructuras críticas y grupos de APT (Amenazas Persistentes Avanzadas)”, ha detallado Rosell
En concreto, desde S2 Grupo se ha señalado que el ransomware seguirá representando una de las mayores amenazas cibernéticas, especialmente para el tejido industrial que se compone en su mayoría por pequeñas y medianas empresas. De hecho, se espera que a lo largo del año surjan nuevos grupos de Ransomware as a Service, como consecuencia del desarrollo de nuevos artefactos destinados a ello.
Además, también se prevén ataques de este tipo a las infraestructuras críticas de los países debido tanto a las declaraciones de intenciones de alguno de estos grupos, como a los precedentes registrados durante el 2023. “Por ejemplo, el grupo de ransomware AlphV anunció nuevas campañas dirigidas contra hospitales e infraestructuras críticas de los Estados Unidos como respuesta a la reciente operación del FBI en la cual se desmanteló parte de la infraestructura de dicho ransomware”, ha explicado José Rosell.
Por otro lado, desde S2 Grupo se ha explicado, que si bien hay multitud de actores que pueden amenazar la ciebrseguridad de las organizaciones, hay dos especialmente destacables que son los grupos criminales y los Estados.
En el caso de los primeros, el objetivo es únicamente económico. Y por lo que se refiere a los segundos, las motivaciones pueden ser geopolíticas, geoestratégicas y, por supuesto, económicas.
Los grupos criminales actúan principalmente a través del secuestro de infraestructuras y pidiendo pagos por el rescate o vendiendo información robada. Los Estados que se mueven en este ámbito lo que buscan es información sensible de otros Estados, empresas estratégicas o infraestructuras críticas, secretos comerciales, patentes, proyectos de investigación, etc.
.
En 2024 se espera una gran actividad por parte de los actores estatales en forma de campañas de ciberespionaje, ciberguerra y desinformación, cuyos objetivos serán la obtención de inteligencia para la adaptación y preparación de las estrategias de los Estados, el ataque a sectores estratégicos de los países en conflicto activo y la influencia en la opinión de los ciudadanos y, por tanto, en los resultados electorales.
“En este contexto en el que nos encontramos, es esencial que las organizaciones, empresas o entidades de cualquier tipo, tomen conciencia de la magnitud de los ciberproblemas a los que nos enfrentamos actualmente y la importancia de estar preparados frente a la incidencia de un ciberataque porque en cualquier momento puede suceder, hasta a la empresa más pequeña. Y aquí es esencial tener controlada la parte técnica, pero también asesoramiento y respaldo en ciberseguridad, en el ámbito legal y negocio”, ha enfatizado el CEO de S2 Grupo.
“Si una empresa o una organización quiere tener mayor ciberresiliencia es fundamental que, más allá de contar con expertos informáticos, dispongan de una asesoría especializada en ciberseguridad. Aquí es esencial no contar sólo con mecanismos de ciberprotección, sino con herramientas que permitan analizar en tiempo real nuestros ciberriesgos y puedan realizar una detección y respuesta temprana ante cualquier ciberincidente”, ha continuado.
Por lo que se refiere a la Inteligencia Artificial generativa desde S2 Grupo se ha señalado que se ha puesto especialmente el foco en ella desde la aparición de ChatGPT. La fácil accesibilidad de esta tecnología ha supuesto un cambio en la manera de entender la IA generativa y ha creado una tendencia a incorporarla tanto en la vida personal de la ciudadanía, como en los procesos informáticos de la actividad empresarial de todos los sectores. Y en este punto, como cualquier tecnología disruptiva, presenta oportunidades y desafíos.
En cuanto a las oportunidades que brinda, se ha visto un aumento en la integración de esta tecnología en herramientas de detección de amenazas y ha impulsado la aplicación del Machine Learning como herramienta de soporte para los analistas.
Sin embargo, en términos de ciberseguridad, preocupa la integración de la IA no supervisada, especialmente en sistemas críticos y herramientas de seguridad. Además, de la misma forma en la que la Inteligencia Artificial presenta oportunidades en la mejora de procesos legítimos, también se ha convertido en una herramienta de experimentación para los atacantes. Se ha observado cómo los ciberdelincuentes están utilizando las capacidades de esta tecnología para mejorar sus artefactos maliciosos, utilizando la automatización para mejorar y agilizar sus ataques. “Una IA generativa en manos de un cibercriminal con pocas habilidades puede convertirle en poco tiempo en un arma letal capaz de diseñar herramientas y ataques muy sofisticados. De hecho, estamos viendo cómo aparecen recursos específicos basados en IA generativas para el diseño de ciberataques de phishing, que implican crecimientos exponenciales de este tipo de ataques con cifras escalofriantes del 1.200% de incremento en muy poco tiempo”, ha enfatizado José Rosell.