La amenaza es real, constante y más avanzada que nunca. Así lo advierte el Armis Cyberwarfare Report 2024, que radiografía el estado de la ciberseguridad global en un momento clave: medio planeta enfrentando procesos electorales este año y una proliferación de ciberataques patrocinados por estados que utilizan inteligencia artificial para multiplicar su alcance e impacto.
Entre las principales conclusiones del informe destaca la percepción de desprotección: el 46 % de los responsables de TI cree que sus gobiernos no pueden garantizar la defensa frente a una ciberguerra. La cifra aumenta en países como el Reino Unido o Alemania, donde la confianza institucional ha retrocedido frente al crecimiento de campañas de desinformación, sabotajes digitales e injerencias en infraestructuras críticas.
China, Rusia, Corea del Norte e Irán lideran el uso de IA en ciberataques avanzados. Grupos como Forest Blizzard (APT28), Emerald Sleet o Crimson Sandstorm ya están desplegando capacidades ofensivas que incluyen desde la automatización de vulnerabilidades hasta la creación de contenidos manipulados mediante modelos de lenguaje y deepfakes, orientados a desestabilizar procesos políticos y erosionar la confianza social.
La desinformación, de hecho, ha dejado de ser una amenaza abstracta. En 2024, la manipulación de la opinión pública mediante vídeos falsos, suplantación de identidades y noticias fabricadas ya ha afectado a elecciones en países como Eslovaquia o Nigeria. Según datos del estudio, el 42 % de los líderes TIC encuestados cree que los medios serán blanco prioritario este año.
Impacto directo en el negocio
Más allá de los riesgos geopolíticos, los efectos de la ciberguerra ya son tangibles para las organizaciones. El 60 % afirma haber tenido que paralizar proyectos de transformación digital por los riesgos asociados. Sectores como el tecnológico (80 % de proyectos afectados), sanitario (37 % con más de dos ataques sufridos) y financiero (41 % con múltiples brechas) están especialmente impactados.
Y a pesar de estos datos, sólo un 13 % de las empresas cuenta con un plan de ciberdefensa validado. “La falta de cultura de seguridad en los consejos de administración, el agotamiento de los equipos de seguridad y la dispersión presupuestaria están debilitando aún más la capacidad de respuesta”, aseguran los autores del estudio.
Según el informe, las organizaciones continúan sin priorizar adecuadamente la ciberseguridad si se tiene en cuenta que sólo el 23 % la sitúa entre sus cinco prioridades estratégicas, y menos de la mitad tiene visibilidad total de sus activos conectados. Además, el 29 % de los equipos de ciberseguridad se declara saturado y sin capacidad para responder con eficacia.
En opinión de Curtis Simpson, CISO de Armis, “el volumen de brechas y la dificultad para priorizar esfuerzos genera una sensación de fatiga y vulnerabilidad entre los responsables de seguridad”, afirma Curtis Simpson, CISO de Armis. Parece claro que la IA ha cambiado las reglas del juego, y las organizaciones que no adopten una estrategia integral de visibilidad, detección y respuesta están en clara desventaja.
