En 2022, más del 40% de las organizaciones reportaron haber sufrido seis o más ciberataques, y no parece que este año la tendencia vaya a cambiar y, además, la superficie de ataque continúa expandiéndose como consecuencia de la transformación digital, el crecimiento del IoT, el desarrollo de la nube o las tendencias económicas.
Dicen los expertos de Tehtris que en 2023 los ataques impulsados por IA serán mucho más sofisticados, más personalizados, más rápidos y cada vez más difíciles de detectar.Y dicen también que “la sofisticación continua de los ataques de malware, va a definir el panorama de la ciberseguridad a lo largo de 2023”.
1. Incremento de los ataques híbridos
Debido al aumento de las ciberamenazas híbridas, que combinan ataques automatizados y de intervención humana, los atacantes tendrán la capacidad de acelerar el ciclo de vida del ataque de principio a fin, desde el reconocimiento hasta la explotación. Los están sistemas de Inteligencia Artificial continúan desarrollándose con el objetivo de incrementar la eficacia del malware hasta el punto de doblegar los sistemas antimalware y de reconocimiento facial.
2. Impacto geopolítico del aumento del ciberespionaje
La geopolítica y la tecnología son inseparables en el entorno geoestratégico actual. Más que nunca, la situación geopolítica tendrá un impacto significativo en la ciberseguridad. Los últimos acontecimientos ruso-ucranianos han puesto de relieve que los perfiles de los atacantes patrocinados por el Estado están cambiando (profundas competencias técnicas, recursos necesarios) y los recientes hackeos a gran escala y de gran repercusión así lo demuestran.
La tecnología está en el centro de la competencia geoestratégica, por lo que podemos esperar un aumento del ciberespionaje y el cibersabotaje. Las empresas de todos los sectores tendrán que identificar los riesgos políticos relacionados con la tecnología, pero también los riesgos relacionados con los niveles geopolítico, nacional, normativo y social.
3. Campañas de desinformación impulsadas por Inteligencia Artificial
Los actuales programas informáticos basados en inteligencia artificial permiten que casi cualquiera, sin necesidad de conocimientos técnicos, pueda producir imágenes, vídeos e incluso voces que pueden ser utilizados por teóricos de la conspiración, propagandistas, ciberdelincuentes, etc.
Los ciberdelincuentes podrán influir en la opinión pública, crear imágenes falsas y manipular descaradamente utilizando tecnologías de machine learning para seleccionar con precisión a las próximas víctimas y generar malestar social. Afortunadamente, también existen algoritmos de datos que detectan contenidos falsos o manipulados, comparándolos con hechos contrastados, mediante el análisis de cientos y miles de páginas, o publicaciones, que contienen datos similares. Sin embargo, el análisis semántico no siempre es aplicable, especialmente en ciertas plataformas encriptadas, por lo que de cara a 2023 será fundamental tener especial cuidado con la manipulación y mantener un espíritu crítico.
4. Las filtraciones de datos, un arma de manipulación que tener en cuenta
Una de las principales preocupaciones para 2023 es el riesgo de filtración de datos desde dispositivos y redes civiles, un tipo de amenaza se ve alentada por el resurgimiento de la guerra digital. Los datos médicos y, en general, todos los datos personales serán la información más buscada por los atacantes. Además del uso de estos datos para futuros ataques de phishing, smishing o ingeniería social, cuyo objetivo es el beneficio económico, estos robos de datos serán cada vez más empleados para influir y desestabilizar. A diferencia de la desinformación industrial, las filtraciones son datos «reales» utilizados por las naciones.
Desde hace algunos años, asistimos a un recrudecimiento de los robos masivos de datos en todo el mundo. Estas amenazas se perpetran principalmente desde el exterior de la organización, pero la amenaza interna tiende a aumentar con fuerza y sigue estando infravalorada, por lo que la fuga de datos tendrá una gran presencia en 2023. Proteger los datos personales, el activo más valioso de las compañías, nunca ha sido más pertinente.