ciberataqueEl panorama de ciberamenazas en España se ha intensificado, convirtiéndose en el tercer país más afectado por ciberataques, según el Centro Criptológico Nacional (CNN-CERT). BeDisruptive, especialista en ciberseguridad, destaca en su informe «Evaluación de Ciberamenazas en el Panorama Español» dos tendencias clave: la creciente sofisticación de la inteligencia artificial, impulsada por la democratización de tecnologías como ChatGPT, y la preocupación por los ataques hacktivistas, especialmente en un contexto de inestabilidad internacional.

Inteligencia artificial y deepfakes

El auge de la inteligencia artificial, resaltado por la democratización de tecnologías como ChatGPT, ha generado preocupaciones sobre la seguridad, con versiones especializadas como WormGPT. La proliferación de deepfakes, falsificaciones avanzadas de contenido audiovisual, representa una amenaza para la desinformación masiva y la explotación. Se anticipa un aumento en la frecuencia y sofisticación de los ciberataques, aprovechando herramientas de inteligencia artificial y aprendizaje automático, además de la expansión de tecnologías emergentes como 5G e IoT.

Hacktivismo y ciberataques ideológicos

En un contexto de conflictos internacionales, los ciberataques se han convertido en armas ideológicas, amenazando las instituciones estatales. Además de los ciberataques patrocinados por Estados, los hacktivistas, como el grupo prorruso NoName057(16), se centran en infraestructuras críticas y organizaciones clave. A diferencia de objetivos económicos, estos actores buscan objetivos ideológicos.

Evolución del malware y ataques a la cadena de suministro

El malware ha evolucionado con cambios en las estrategias, incluyendo la sustitución de archivos Word y Excel por ficheros OneNote. La deshabilitación de macros ha llevado a un aumento en el uso de plataformas como Discord o Telegram para la distribución de malware. Los ataques a la cadena de suministro, una tendencia en aumento desde 2018, han causado daños significativos a empresas y a la economía en general.

Respuestas y recomendaciones

Ante estos riesgos, se espera un aumento en la inversión gubernamental y empresarial en sistemas de seguridad cibernética. Roberto Lara, Spain SOC Director de BeDisruptive, enfatiza la importancia de evaluaciones de seguridad periódicas, intercambio de inteligencia sobre amenazas, capacitación de empleados y estrategias de defensa proactiva. La colaboración entre sectores público y privado, junto con la cooperación internacional, será crucial para enfrentar un panorama de amenazas global cada vez más sofisticado.