SoSafe revela las tendencias en ciberdelincuencia para 2024: Hacktivismo, desinformación y desgaste de los equipos de seguridad

SoSafe, principal proveedor europeo de formación de concienciación en ciberseguridad, presenta sus tendencias en ciberdelincuencia para este año. Casi la mitad de las empresas (46 %) han sufrido un ciberataque en los últimos tres años. Este artículo ofrece una visión general de las amenazas a las que deben anticiparse tanto usuarios como organizaciones.

La IA generativa y su papel en ciberseguridad seguirán ocupando los titulares de prensa en 2024, como ya ocurrió en 2023. En el último año, los hackers han utilizado herramientas de ciberdelincuencia como WormGPT, no solo para acelerar y facilitar la creación de ataques, por ejemplo, escribiendo correos electrónicos de phishing, sino también para aumentar la sofisticación y eficacia de sus ataques. Sin embargo, esto no es más que la punta del iceberg. Esta tecnología está en constante desarrollo y los hackers aún no han explotado todo su potencial.

Este año, los ciberdelincuentes optimizarán el uso de la IA, por ejemplo, creando deepfakes indetectables a gran escala para imitar a cualquiera y engañar a sus víctimas. Según un estudio reciente de McAfee, una cuarta parte de los encuestados ha sufrido ya un ataque de clonación de voz o conoce a alguien que lo ha sufrido. Sin embargo, el uso de esta tecnología no se limita a los hackers profesionales. Con la democratización de la IA y la aparición de nuevas posibilidades, como la reciente posibilidad de crear GPTs personalizados con los que construir asistentes personales de hacking, los hackers tienen a su alcance una gama más amplia de herramientas para llevar a cabo sus ataques. Como resultado, convertirse en ciberdelincuente es ahora más fácil que nunca. Esta tecnología se utiliza para sobrepasar medidas de seguridad consideradas fiables, como los sistemas MFA basados en el reconocimiento facial y de voz o los CAPTCHA. En consecuencia, los expertos en ciberseguridad deben reforzar sus defensas constantemente y adoptar estrategias cada vez más flexibles.

La inestabilidad geopolítica no solo ha acelerado la ciberdelincuencia, sino que también ha impulsado a los grupos hacktivistas a llevar a cabo ciberataques selectivos contra personas y organizaciones por cuestiones políticas o sociales. Destacan el caso de Anonymous Sudán, que atacó la plataforma X para presionar a Elon Musk con el objetivo de que activase Starlink en Sudán, o el caso del grupo prorruso Killnet, que inició ataques DDoS contra una serie de objetivos occidentales desde el comienzo de la guerra en Ucrania. En un momento de creciente inestabilidad geopolítica en todo el mundo, los expertos en seguridad afirman que el hacktivismo aumentó un 27 % en el último trimestre del año pasado. En 2024, asistiremos a un aumento aún mayor de estos incidentes, especialmente en relación con el actual conflicto en Gaza. La inestabilidad que generan las acciones de los hacktivistas se ve intensificada por la intervención de los Estados que apoyan a los ciberdelincuentes. La campaña de ciberataques WildCard, que lleva más de ocho años atacando a organizaciones israelíes con malware, es buen ejemplo de ello. Con tantos ataques procedentes de fuentes tan diversas y por motivos tan distintos, a las organizaciones les cuesta identificar a sus atacantes y, en consecuencia, ajustar adecuadamente sus estrategias de seguridad informática .

2023 estuvo marcado por la rápida evolución de la desinformación como servicio, que pasó a ser una poderosa herramienta en el arsenal de los ciberdelincuentes. Esta táctica, que consiste en difundir deliberadamente información falsa, se utiliza cada vez más para manipular la opinión pública, dañar la reputación de un objetivo e influir en el panorama comercial y político. Como parte de estas campañas de desinformación, los ciberdelincuentes utilizan los últimos avances tecnológicos y la IA para reforzar su credibilidad. En 2023, solo 48 horas antes de las elecciones en Eslovaquia, los hackers utilizaron un deepfake en el que aparecían dos políticos planeando un fraude electoral para influir en la opinión pública. En las próximas elecciones en Reino Unido y Estados Unidos, los ciberdelincuentes aprovecharán para lanzar nuevas campañas de desinformación con el fin de influir e incluso interferir en los procesos políticos nacionales sin que se los pueda identificar.

A medida que los ciberdelincuentes se profesionalizan y los ataques se vuelven más sofisticados, la presión sobre los equipos de ciberseguridad se intensifica. En la actualidad, el 59 % de las organizaciones no dispone de personal de ciberseguridad suficiente y existen 3,9 millones de puestos vacantes en este sector, hechos que están aumentando la carga de trabajo de los equipos existentes. Las cifras hablan por sí solas: el 66 % de los profesionales de la seguridad experimenta un estrés considerable en su trabajo y más de la mitad ha recibido prescripciones médicas para
problemas de salud mental. En este contexto, y como era de esperar, el informe Human Risk Review de 2023 de SoSafe revela que los departamentos de ciberseguridad son el blanco preferido para los ciberdelincuentes y el 76 % de los expertos en ciberseguridad afirman sentirse estresados por el aumento de las amenazas. Este fenómeno seguirá explotándose el año que viene y se convertirá en el talón de Aquiles de las organizaciones. Para evitar que sus equipos de seguridad estén faltos de personal y sobrecargados de trabajo, las empresas deben asignar presupuestos adecuados y elaborar planes de desarrollo profesional que fomenten la retención de empleados con el fin de reducir su vulnerabilidad a los ciberataques en 2024.

Las organizaciones del sector público se enfrentan a una gran cantidad de riesgos en términos de ciberseguridad. La Agencia de la Unión Europea para la Ciberseguridad ha clasificado este sector como el más atacado en términos de incidentes notificados. En 2024, estas organizaciones seguirán siendo el objetivo prioritario de los ciberdelincuentes. El elevado volumen de datos que procesan, las estructuras informáticas a menudo anticuadas de las que dependen y sus limitados presupuestos de seguridad las convierten en objetivos ideales y aumentan la gravedad de los ataques. Además, el contexto geopolítico actual favorece los ataques contra estas entidades y somete al sector de infraestructuras críticas a fuertes tensiones. Los ataques a organizaciones como centros sanitarios y educativos tienen consecuencias de gran alcance, que van desde la revelación de datos sensibles hasta poner en peligro vidas humanas. En la actualidad, la mayoría de las organizaciones del sector público no dispone de medidas de seguridad suficientes ni de recursos adecuados para combatir los ciberataques. Por ejemplo, el 40 % de los centros sanitarios no dispone de un programa de concienciación en materia de seguridad para el personal no informático y solo el 27 % cuenta con un programa específico de defensa contra el ransomware. Las empresas deberán priorizar la asignación estratégica de los recursos adecuados y la adopción de enfoques de ciberseguridad apropiados para reforzar sus defensas de seguridad.

La inestabilidad geopolítica y económica mundial está creando nuevas oportunidades para los ciberdelincuentes. Grupos de hackers como Lapsus$ utilizan con frecuencia tácticas de ingeniería social, como el soborno, la extorsión y el phishing telefónico. En 2023, estos métodos desembocaron en una serie casi ininterrumpida de ataques exitosos. De hecho, el 74 % de las fugas de datos estuvo relacionada con errores humanos. Según un informe de Forrester, el porcentaje de ataques en los que interviene este factor humano va a seguir aumentando. En la actualidad, los ciberdelincuentes han intensificado sus estrategias de ingeniería social, desarrollando escenarios complejos basados en información real sobre sus objetivos, lo que se traduce en ataques más selectivos y difíciles de detectar.

Es más, en 2024, la IA generativa impulsará aún más estas tácticas de ingeniería social y facilitará la comunicación, y eso hará que la psicología humana sea objeto de un número de ciberataques sin precedentes.

SoSafe ayuda a las empresas a desarrollar una cultura de ciberseguridad y a limitar los riesgos, gracias a sus programas de concienciación conformes con el RGPD. Fundada en 2018 por el Dr. Niklas Hellemann, Lukas Schaefer y Felix Schuerholz, SoSafe ofrece en la actualidad sus soluciones a más de 4500 clientes de todo el mundo y es líder europeo en formación y concienciación sobre seguridad. Con su plataforma basada en un enfoque psicológico y algoritmos ingeniosos, SoSafe ofrece formación personalizada y ataques simulados para que todos los empleados puedan actuar de manera comprometida e informada en la lucha contra las ciberamenazas. El equipo de SoSafe cuenta ya con más de 370 empleados en cinco centros: Colonia (sede central), Ámsterdam, Berlín, Londres y París.

Podéis descargar el informe completo de Tendencias en ciberdelincuencia 2024 aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio