La preocupación por la ciberseguridad ha aumentado, especialmente, en los últimos años, debido al crecimiento de los ciberataques a nivel global. 

De hecho, en el año 2023 los ciberataques se incrementaron hasta alcanzar un valor global cercano al 1,5% del PIB mundial, superando la suma de los otros tres grandes “motores” económicos en el mundo del crimen: el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas. Precisamente, en 2024 se espera de nuevo un aumento en el número y la sofisticación de los ataques y, en este sentido, la situación geopolítica actual y el uso de la inteligencia artificial generativa van a jugar un papel clave. 

Más allá del incremento numérico, lo más preocupante es la evolución de estos ciberataques. Según Francisco Valencia, director general de Secure&IT, “ya no estamos hablando de ataques que vienen del extranjero y se lanzan de una manera arbitraria y sin criterio, sino que están altamente localizados, con un conocimiento profundo de las políticas empresariales y de las operaciones internas de las organizaciones a las que se ataca”.

Evolución de los ataques: la influencia de la situación geopolítica y la IA generativa

Conflictos como las guerras entre Ucrania y Rusia o Israel y Palestina, así como la tensión geopolítica global, están influyendo notablemente en la generación y dirección de los ciberataques. 

Con el conflicto armado entre Rusia y Ucrania, empezó también una “batalla” en el ciberespacio. Esto hizo que las armas asociadas al mundo de la ciberguerra fueran muy accesibles en la Dark y Deep Web, lo que ha generado una preocupante acumulación de “armamento” que puede usarse para atacar a cualquier empresa y administración del mundo. Además, la evolución de la tecnología, unida al instinto de supervivencia, ha provocado que muchas personas opten por el cibercrimen como vía para obtener solvencia económica, lo que, lógicamente, está influyendo en el incremento de ciberataques.

Además, los grandes operadores de ciberdelincuencia hacen que “el trabajo” sea más fácil para sus «afiliados». Esto ha llevado a un aumento tanto en la cantidad como en la diversidad de atacantes en todos los niveles: desde el crimen organizado, hasta individuos autónomos que utilizan las nuevas tecnologías para lanzar ataques y, en algunos casos, obtener ingresos. Una situación que está generando una amenaza sin precedentes.

La utilización de la inteligencia artificial para perpetrar ataques también va a ser significativa. Los ciberdelincuentes emplearán la IA generativa (una rama de inteligencia artificial que puede crear contenido original a partir de datos existentes) para suplantación de identidad y, también, para elaboración de malware, altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes.  Se prevé que la IA generativa sea empleada para engañar en diversas situaciones, desde la creación de interacciones en vídeo hasta la redacción de correos electrónicos perfectamente adaptados al idioma y estilo de escritura de los usuarios. Serán, por tanto, ataques más sofisticados y difíciles de detectar que, incluso, pueden superar a los métodos tradicionales como el phishing o el fraude al CEO.

Para luchar contra esta amenaza emergente, Francisco Valencia propone la integración de la inteligencia artificial no generativa: “Esta modalidad de IA se enfocaría en detectar diferencias y marcadores que distingan entre contenido auténtico y generado artificialmente”. 

En el caso del ransomware, que ya había evolucionado hacia una triple extorsión (al robo de datos y la exigencia de una recompensa económica a la empresa afectada, se sumó el chantaje a sus clientes), se podría alcanzar el cuádruple chantaje con la reciente incorporación del VIP, una figura autorizada para tomar decisiones, como el pago de rescates dentro de organizaciones, y a la que se van a dirigir muchos de los ataques.

Además, se prevé un aumento en los ataques de robo de credenciales en entornos Cloud, que va a impactar, especialmente, en sectores como la banca, las aseguradoras o los proveedores de servicios. En este sentido, Valencia apunta: “La falta de medidas como la autenticación de doble factor puede facilitar mucho estos ataques”. 

Sectores más vulnerables

Ninguna organización, independientemente de su tamaño o del sector al que pertenezca, está libre de ser atacada. Pero, sectores como la sanidad, la industria y la administración pública son de claro interés para los delincuentes, debido a su mayor disposición a pagar rescates. Además, se espera que los sectores relacionados con la situación geopolítica (banca, aseguradoras, administraciones públicas, sanidad, fabricantes de armamento, infraestructuras críticas o líneas aéreas) sean blanco de los ataques, debido a su capacidad para poner en riesgo a un país.