¿Hacia un ‘abismo cibernético’ de la seguridad en 2024?

El próximo año se presenta complicado desde el punto de vista de la seguridad. Al menos éstos son los pronósticos de Check Point, que alerta acerca de la apertura de un “abismo cibernético” en 2024, donde confluirán amenazas como ciberataques dirigidos por inteligencia artificial (IA) y aprendizaje automático, a la cadena de suministro e infraestructuras críticas; ataques perpetrados por estados-nación, auge de la tecnología deepfake armada y mantenimiento de los ataques de phishing.

Este vaticinio se fundamenta en la avance de las actividades delictivas, que crecieron con fuerza en la primera mitad de 2023. Por ejemplo, ha detectado un aumento del 8% en los ciberataques semanales a nivel global en el segundo trimestre, lo que supone el mayor volumen en dos años.

Además, destaca la evolución de amenazas ya conocidas, como el ransomware y el hacktivismo. En ese sentido, señala que las organizaciones de ciberdelincuentes están modificando sus métodos y herramientas para infectar a empresas de todo el mundo. Y remarca que incluso los dispositivos de almacenamiento USB han recuperado popularidad como vehículo para propagar malware.

Asimismo, hace hincapié en el salto que ha dado el ransomware. Check Point indica que 48 grupos informaron de que habían vulnerado y extorsionado públicamente a más de 2.200 empresas en el primer semestre de 2023.

A modo de ejemplo, recuerda que este año se han producido varios casos de gran repercusión, como el ataque contra MGM Resorts, que condujo al cierre de los principales sitios de Las Vegas durante varios días y cuya reparación probablemente costará millones de dólares.

En cuanto a sus predicciones para 2024, se dividen en las siguientes seis categorías.

IA y aprendizaje automático

La compañía prevé un aumento de los ciberataques dirigidos por IA, ya que habrá más delincuentes que adoptarán esta tecnología para acelerar y ampliar las funcionalidades de sus herramientas, ya para un desarrollo rápido más rentable de nuevas variantes de malware y ransomware o para utilizar tecnologías deepfake, con el fin de llevar el phishing y los ataques de suplantación de identidad al siguiente nivel.

No obstante, remarca que la IA también se puede aprovechar para mejorar la seguridad. De hecho, apunta que ya se han realizado importantes inversiones en IA para la ciberseguridad y adelanta que esta tendencia continuará en 2024.

Por otra parte, pone el acento en el impacto de la regulación en torno a la IA, ya que tanto en Europa como en Estados Unidos se han dado pasos importantes en esta dirección.” A medida que se desarrollen estos planes, se producirán cambios en la forma en que se utilizan estas tecnologías, tanto para actividades ofensivas como defensivas”, afirma Check Point.

Ataques a la cadena de suministro e infraestructuras críticas

Se espera un aumento de los ciberataques contra infraestructuras críticas, en particular aquellos en los que están implicados estados-nación. Check Point augura que esto provocará un cambio hacia modelos de zero trust o confianza cero, que exigirán la verificación de cualquier persona que intente conectarse a un sistema, independientemente de si está dentro o fuera de la red.

Además, señala que será esencial que las empresas se adelanten a los nuevos marcos legales, ya que los gobiernos van a introducir normativas de ciberseguridad más estrictas para proteger la información personal.

Asimismo, advierte que la alta tasa de incidentes que afectan a la cadena de suministro y sus graves repercusiones para las empresas siguen siendo un reto. Considera que seguirá siendo una tendencia el próximo año si no se llevan a cabo evaluaciones más estrictas de los proveedores externos.

También insiste en la importancia de reforzar los protocolos de seguridad en la cadena de suministro. “A medida que los ciberdelincuentes atacan a los proveedores más pequeños para acceder a empresas más grandes, deben aplicarse evaluaciones más estrictas y protocolos de seguridad para evitar nuevos ataques”, detalla.

Ataques del estado-nación y hacktivismo

Check Point asegura que la ciberguerra se intensificará. “El conflicto ruso-ucraniano fue un hito importante en el caso de la guerra cibernética llevada a cabo por grupos de estados-nación. La inestabilidad geopolítica continuará el próximo año y las actividades hacktivistas representarán una mayor proporción de las amenazas, en concreto los ataques DDoS, con el objetivo clave de perturbar y molestar”, advierte.

Por otro lado, subraya estos ataques pueden enmascarar objetivos ocultos. “Aunque muchos grupos hacktivistas utilizan un posicionamiento político como razón para lanzar ataques, pueden estar escondiendo otros motivos. Es posible que se desdibujen las fronteras entre el hacktivismo y acciones con fines comerciales, y que los ciberdelincuentes elijan el ransomware como fuente de ingresos para financiar otras actividades”, puntualiza.

Deepfake como arma

La compañía de ciberseguridad anota que la tecnología deepfake está avanzando y ya se utiliza a menudo como arma para crear contenidos que influyan en las opiniones, alteren los precios de las acciones, etc.

Además, reseña que estas herramientas son fácilmente accesibles en internet. Y adelanta que los ciberdelincuentes van a seguir utilizando ataques de ingeniería social con deepfakes para obtener permisos y acceder a datos confidenciales.

Seguridad amenazada por el phishing

Check Point afirma que ahora es mucho más fácil para los ciberdelincuentes conectarse a nuestros sistemas que entrar por la fuerza, ya que llevamos años construyendo capas de seguridad para detectar y prevenir intentos de intrusión contra exploits de software.

Así pues, pronostica que el próximo año se producirán más ataques originados por el robo de credenciales y no tanto por la explotación de vulnerabilidades.

También cree que veremos tácticas de phishing mejoradas con IA, que serán más personalizadas y eficaces, dificultando aún más su identificación por parte de los usuarios y provocando un aumento de las infracciones relacionadas con el phishing.

Ransomware

La empresa de seguridad cree que el ransomware seguirá teniendo un gran protagonismo, mostrando nuevas variantes. Por ejemplo, espera que aumente la adopción de técnicas ‘living off the land’, que aprovechan las herramientas legítimas del sistema para ejecutar los ataques.

Reseña que “este enfoque más sutil, más difícil de detectar y frustrar”. Indica que para prevenir este tipo de ataques se necesitan estrategias sofisticadas de prevención de amenazas y reforzar la seguridad, incluida la Detección y Respuesta Gestionadas (MDR), que pueden identificar anomalías en el comportamiento de los dispositivos y la red.

También pone el acento en el creciente riesgos para los datos. “A pesar de que las empresas están reforzando sus defensas en este campo, es probable que se incrementen los incidentes de pérdida o filtración de datos. Un factor que contribuye a ello puede ser la creciente dependencia de las plataformas SaaS para almacenar datos confidenciales como parte de los servicios de aplicaciones, lo que presenta nuevos vectores y vulnerabilidades que las entidades maliciosas pueden explotar”, afirma.

Cabe recordar que un reciente informe de Hiscox pone de manifiesto que las empresas españolas sufren una media de 224 ciberataques anuales. Además, el coste de los ataques registrados en nuestro país volvió a crecer durante 2022, con un aumento del 43%, tal y como informábamos.

Ciberseguros

Finalmente, ofrece algunas previsiones respecto a los ciberseguros. Por un lado, avanza que “la IA va a transformar la manera en que las compañías de seguros evalúan el grado de ciberresiliencia de los potenciales clientes”. Asimismo, cree que esta tecnología va a permitir que estas entidades ofrezcan directamente servicios de ciberseguridad.

Por otra parte, recalca que el aumento de los costes de los seguros cibernéticos y la escasez de talento empujarán a las empresas a cambiar la seguridad reactiva por una actitud defensiva más efectiva. Y al demostrar una acción preventiva contra los ciberataques, las aseguradoras podrán ver reducidas sus primas.