La situación geopolítica y la utilización de IA generativa por parte de los cibercriminales aumenta el riesgo de ciberataques en 2024

Los ciberataques se incrementaron en 2023 hasta alcanzar un valor global cercano al 1,5% del PIB mundial, superando la suma de los otros tres grandes “motores” económicos en el mundo del crimen: el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas. Precisamente, en 2024 se espera de nuevo un aumento en el número y la sofisticación de los ataques y, en este sentido, la situación geopolítica actual y el uso de la inteligencia artificial generativa van a jugar un papel clave.

Más allá del incremento numérico, lo más preocupante es la evolución de estos ciberataques. Según Francisco Valencia, director general de Secure&IT, “ya no estamos hablando de ataques que vienen del extranjero y se lanzan de una manera arbitraria y sin criterio”. Los ciberataques son cada vez más numerosos, pero también “altamente localizados” y parten, según el directivo de Secure&IT, de “un conocimiento profundo de las políticas empresariales y de las operaciones internas de las organizaciones a las que se ataca”.

Esta especialización del cibercrimen supone un gran riesgo para las compañías que, cada vez más, están viendo como la utilización de la inteligencia artificial por parte de los cibercriminales supone un reto en la defensa. Y es que se prevé que este 2024, los ciberdelincuentes sigan empleando la IA generativa (una rama de inteligencia artificial que puede crear contenido original a partir de datos existentes) para mejorar ataques como la suplantación de identidad y, también, para elaboración de malware, altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes.  Se prevé que la IA generativa siga siendo empleada para engañar en diversas situaciones, desde la creación de interacciones en vídeo hasta la redacción de correos electrónicos perfectamente adaptados al idioma y estilo de escritura de los usuarios. Serán, por tanto, ataques más sofisticados y difíciles de detectar que requieren una mayor atención y concienciación por parte de los usuarios, y tecnologías capaces de detectar estas técnicas.

En este sentido, Francisco Valencia propone la integración de la inteligencia artificial no generativa: “Esta modalidad de IA se enfocaría en detectar diferencias y marcadores que distingan entre contenido auténtico y generado artificialmente”.

En el caso del ransomware, que ya había evolucionado hacia una triple extorsión (al robo de datos y la exigencia de una recompensa económica a la empresa afectada, se sumó el chantaje a sus clientes), se podría alcanzar el cuádruple chantaje con la reciente incorporación del VIP, una figura autorizada para tomar decisiones, como el pago de rescates dentro de organizaciones, y a la que se van a dirigir muchos de los ataques.

Además, se prevé un aumento en los ataques de robo de credenciales en entornos Cloud, que va a impactar, especialmente, en sectores como la banca, las aseguradoras o los proveedores de servicios. En este sentido, Valencia apunta: “La falta de medidas como la autenticación de doble factor puede facilitar mucho estos ataques”.

La situación geopolítica aumenta el riesgo

Conflictos como las guerras entre Ucrania y Rusia o Israel y Palestina, así como la tensión geopolítica global, están influyendo notablemente en la generación y dirección de los ciberataques.

Con el conflicto armado entre Rusia y Ucrania, empezó también una “batalla” en el ciberespacio. Esto hizo que las armas asociadas al mundo de la ciberguerra fueran muy accesibles en la Dark y Deep Web, lo que ha generado una preocupante acumulación de “armamento” que puede usarse para atacar a cualquier empresa y administración del mundo. Además, la evolución de la tecnología, unida al instinto de supervivencia, ha provocado que muchas personas opten por el cibercrimen como vía para obtener solvencia económica, lo que, lógicamente, está influyendo en el incremento de ciberataques.

Además, los grandes operadores de ciberdelincuencia hacen que “el trabajo” sea más fácil para sus "afiliados", lo que ha llevado a un aumento tanto en la cantidad como en la diversidad de atacantes en todos los niveles: desde el crimen organizado, hasta individuos autónomos que utilizan las nuevas tecnologías para lanzar ataques y, en algunos casos, obtener ingresos. Una situación que está generando una amenaza sin precedentes.

Sectores más vulnerables

Ninguna organización, independientemente de su tamaño o del sector al que pertenezca, está libre de ser atacada. Pero, sectores como la sanidad, la industria y la administración pública son de claro interés para los delincuentes, debido a su mayor disposición a pagar rescates y la criticidad de sus datos. Además, se espera que los sectores relacionados con la situación geopolítica (banca, aseguradoras, administraciones públicas, sanidad, fabricantes de armamento, infraestructuras críticas o líneas aéreas) sean blanco de los ataques, debido a su capacidad para poner en riesgo a un país.