Filtraciones de datos, ciberespionaje y desinformación, entre las principales amenazas de 2023

  • Actualidad

Ciberseguridad

En 2022, más del 40% de las organizaciones reportaron haber sufrido seis o más ciberataques. Para los expertos de Tehtris, los próximos meses seguirán siendo difíciles de abordar para los equipos de ciberseguridad. La firma espera un aumento de la complejidad los ciberataques por el uso de la inteligencia artificial, en un contexto marcado por las filtraciones de datos, el ciberespionaje y la desinformación.

  Recomendados....

» Cómo se protege una ciudad como Madrid. (Guillermo Obispo, IAM)  Entrevista
» Estados de la ciberseguridad en España Informe
» Claves para la confianza del ciudadano en los servicios públicos Acceder 

La superficie de ataque continúa expandiéndose como consecuencia de la transformación digital, el uso de la inteligencia artificial en los ciberataques hará que sean mucho más complejos, personalizados, rápidos y díficiles de detecta, junto con la sofisticación continua de los ataques de malware, van a definir el panorama de la ciberseguridad a lo largo de 2023.

Así lo sostiene la firma de ciberseguridad Tehtris, cuyas predicciones para los próximos meses son las siguientes:

1. Incremento de los ataques híbridos
Debido al aumento de las ciberamenazas híbridas, que combinan ataques automatizados y de intervención humana, los atacantes tendrán la capacidad de acelerar el ciclo de vida del ataque de principio a fin, desde el reconocimiento hasta la explotación. Los están sistemas de Inteligencia Artificial continúan desarrollándose con el objetivo de incrementar la eficacia del malware hasta el punto de doblegar los sistemas antimalware y de reconocimiento facial.

2. Impacto geopolítico del aumento del ciberespionaje
La geopolítica y la tecnología son inseparables en el entorno geoestratégico actual. Más que nunca, la situación geopolítica tendrá un impacto significativo en la ciberseguridad. Los últimos acontecimientos ruso-ucranianos han puesto de relieve que los perfiles de los atacantes patrocinados por el Estado están cambiando (profundas competencias técnicas, recursos necesarios) y los recientes hackeos a gran escala y de gran repercusión así lo demuestran.

La tecnología está en el centro de la competencia geoestratégica, por lo que podemos esperar un aumento del ciberespionaje y el cibersabotaje. Las empresas de todos los sectores tendrán que identificar los riesgos políticos relacionados con la tecnología, pero también los riesgos relacionados con los niveles geopolítico, nacional, normativo y social.

3. Campañas de desinformación impulsadas por inteligencia artificial
Los programas informáticos basados en inteligencia artificial tienen la capacidad de producir imágenes, vídeos e incluso voces. El principal problema hoy en día es que casi cualquiera, sin necesidad de conocimientos técnicos, puede generar este tipo de contenidos utilizando software en línea. Teóricos de la conspiración, propagandistas, ciberdelincuentes, etc. podrán hacer su agosto y ahí es donde radica el peligro.

Los ciberdelincuentes podrán influir en la opinión pública, crear imágenes falsas y manipular descaradamente utilizando tecnologías de machine learning para seleccionar con precisión a las próximas víctimas y generar malestar social. Afortunadamente, también existen algoritmos de datos que detectan contenidos falsos o manipulados, comparándolos con hechos contrastados, mediante el análisis de cientos y miles de páginas, o publicaciones, que contienen datos similares. Sin embargo, el análisis semántico no siempre es aplicable, especialmente en ciertas plataformas encriptadas, por lo que de cara a 2023 será fundamental tener especial cuidado con la manipulación y mantener un espíritu crítico.

4. Las filtraciones de datos, un arma de manipulación que tener en cuenta
Una de las principales preocupaciones para 2023 es el riesgo de filtración de datos desde dispositivos y redes civiles, un tipo de amenaza se ve alentada por el resurgimiento de la guerra digital. Los datos médicos y, en general, todos los datos personales serán la información más buscada por los atacantes. Además del uso de estos datos para futuros ataques de phishing, smishing o ingeniería social, cuyo objetivo es el beneficio económico, estos robos de datos serán cada vez más empleados para influir y desestabilizar. A diferencia de la desinformación industrial, las filtraciones son datos "reales" utilizados por las naciones.

Desde hace algunos años, asistimos a un recrudecimiento de los robos masivos de datos en todo el mundo. Estas amenazas se perpetran principalmente desde el exterior de la organización, pero la amenaza interna tiende a aumentar con fuerza y sigue estando infravalorada, por lo que la fuga de datos tendrá una gran presencia en 2023. Proteger los datos personales, el activo más valioso de las compañías, nunca ha sido más pertinente.