El continuo crecimiento de la ciberdelincuencia supone un reto para toda nuestra sociedad, una amenaza todavía más peligrosa cuando involucra la participación de “máquinas” a través de tecnologías como la Inteligencia Artificial. En 2022, más del 40% de las organizaciones reportaron haber sufrido seis o más ciberataques, según informó el Cyberthreat Defense Report (CDR). Sin embargo, los expertos de TEHTRIS, líder mundial en la neutralización automática de ciberataques, apuntan a que en 2023 los ataques impulsados por IA serán mucho más sofisticados, más personalizados, más rápidos y cada vez más difíciles de detectar.
Estas previsiones están teniendo un impacto directo en el mercado de la ciberseguridad, cuyas cifras de crecimiento evolucionan hasta tres veces más rápido que otros sectores, desde los 2.800 millones en 2021 a 4.200 millones en 2025, según estimaciones de Markess by Exaegis. La superficie de ataque continúa expandiéndose como consecuencia de la transformación digital, el crecimiento del Internet de las Cosas (IoT), el desarrollo de la nube, las tendencias económicas, la inflación, etc. está incrementando la superficie de ataque. Todo ello, junto a la sofisticación continua de los ataques de malware, va a definir el panorama de la ciberseguridad a lo largo de 2023, tal y como apuntan desde TEHTRIS.
1. Incremento de los ataques híbridos
Debido al aumento de las ciberamenazas híbridas, que combinan ataques automatizados y de intervención humana, los atacantes tendrán la capacidad de acelerar el ciclo de vida del ataque de principio a fin, desde el reconocimiento hasta la explotación. Los están sistemas de Inteligencia Artificial continúan desarrollándose con el objetivo de incrementar la eficacia del malware hasta el punto de doblegar los sistemas antimalware y de reconocimiento facial.
2. Impacto geopolítico del aumento del ciberespionaje
La geopolítica y la tecnología son inseparables en el entorno geoestratégico actual. Más que nunca, la situación geopolítica tendrá un impacto significativo en la ciberseguridad. Los últimos acontecimientos ruso-ucranianos han puesto de relieve que los perfiles de los atacantes patrocinados por el Estado están cambiando (profundas competencias técnicas, recursos necesarios) y los recientes hackeos a gran escala y de gran repercusión así lo demuestran.
La tecnología está en el centro de la competencia geoestratégica, por lo que podemos esperar un aumento del ciberespionaje y el cibersabotaje. Las empresas de todos los sectores tendrán que identificar los riesgos políticos relacionados con la tecnología, pero también los riesgos relacionados con los niveles geopolítico, nacional, normativo y social.
3. Campañas de desinformación impulsadas por Inteligencia Artificial
Los programas informáticos basados en inteligencia artificial tienen la capacidad de producir imágenes, vídeos e incluso voces. El principal problema hoy en día es que casi cualquiera, sin necesidad de conocimientos técnicos, puede generar este tipo de contenidos utilizando software en línea. Teóricos de la conspiración, propagandistas, ciberdelincuentes, etc. podrán hacer su agosto y ahí es donde radica el peligro.
Los ciberdelincuentes podrán influir en la opinión pública, crear imágenes falsas y manipular descaradamente utilizando tecnologías de machine learning para seleccionar con precisión a las próximas víctimas y generar malestar social. Afortunadamente, también existen algoritmos de datos que detectan contenidos falsos o manipulados, comparándolos con hechos contrastados, mediante el análisis de cientos y miles de páginas, o publicaciones, que contienen datos similares. Sin embargo, el análisis semántico no siempre es aplicable, especialmente en ciertas plataformas encriptadas, por lo que de cara a 2023 será fundamental tener especial cuidado con la manipulación y mantener un espíritu crítico.
4. Las filtraciones de datos, un arma de manipulación que tener en cuenta
Una de las principales preocupaciones para 2023 es el riesgo de filtración de datos desde dispositivos y redes civiles, un tipo de amenaza se ve alentada por el resurgimiento de la guerra digital. Los datos médicos y, en general, todos los datos personales serán la información más buscada por los atacantes. Además del uso de estos datos para futuros ataques de phishing, smishing o ingeniería social, cuyo objetivo es el beneficio económico, estos robos de datos serán cada vez más empleados para influir y desestabilizar. A diferencia de la desinformación industrial, las filtraciones son datos “reales” utilizados por las naciones.
Desde hace algunos años, asistimos a un recrudecimiento de los robos masivos de datos en todo el mundo. Estas amenazas se perpetran principalmente desde el exterior de la organización, pero la amenaza interna tiende a aumentar con fuerza y sigue estando infravalorada, por lo que la fuga de datos tendrá una gran presencia en 2023. Proteger los datos personales, el activo más valioso de las compañías, nunca ha sido más pertinente.