La ciberseguridad afronta un cambio de paradigma sin precedentes que pasa por contrarrestar amenazas de alta complejidad y reforzar modelos de decisión reactivos y predictivos desde un enfoque más proactivo y orientado a la prevención que los modelos tradicionales. A lo largo de este año, hemos detectado peligrosas ofensivas cada vez más sofisticadas que han puesto en jaque a ciudadanos y corporaciones públicas y privadas. Las ingenierías que emplean los atacantes para conseguir sus propósitos son tan variadas como sus objetivos. Además, ha entrado en juego un factor relevante: la geopolítica.
Las tensiones geopolíticas y los nuevos desafíos comerciales, estratégicos y territoriales están obligando a las potencias a reforzar sus tecnologías para la ciberdefensa. Técnicas de protección como el ‘hacking ético’, prácticas de contrainteligencia cibernética para anticiparse a ataques de espionaje, nuevos modelos criptográficos basados en computación cuántica, así como la protección y trazabilidad del dato adquieren cada vez más relevancia en los planes estratégicos de ciberseguridad actuales. A ello se une la importancia de la regulación del ciberespacio y la necesidad de afianzar la protección frente a amenazas cibernéticas globales que puedan comprometer la soberanía o la estabilidad del país.
La ciberdefensa se ha confirmado como un imperativo estratégico. Tan solo para las empresas, el coste estimado por los ciberataques se estima en 10,5 billones de dólares este 2025. La necesidad de aplicar tecnología avanzada a ataques cada vez más potentes es clave. Hemos pasado de los maliciosos troyanos tradicionales a intrusiones sigilosas dirigidas hacia la suplantación de identidades, con capacidad para afectar a todos los sectores. Es el caso del virus bancario Crocodilus que, gracias a técnicas de keylogging, logró infiltrarse de forma efectiva en dispositivos Android de todo el mundo para hacerse con información, datos, accesos y criptomonedas de los usuarios.
No es el único ejemplo de técnicas altamente engañosas. Las nuevas modalidades de phishing y vishing, perfeccionadas con el empleo de IA Generativa, también han evolucionado con un gran impacto para el mercado. De ello da buena cuenta el conocido “fraude de los CEO” o business email compromise (BEC), una estafa en la que los atacantes se hacen pasar por los jefes para autorizar transferencias y otras operaciones de alto valor fraudulentas que ya han provocado millones de euros en pérdidas a las empresas, en especial a pequeñas y medianas empresas que carecen de recursos para defenderse.
A esto se suma la alta actividad de infostealers y el incremento significativo de prácticas de ClickFix, una técnica de ingeniería social de gran calado, utilizada para distribuir malware en los dispositivos de los usuarios. Esta modalidad se ha intensificado en el último año en Corea del Norte, Irán y Rusia con variaciones de infección por parte de grupos atacantes.
Y, ¿qué hay de la IA? Su potencial y oportunidades de protección son indiscutibles, ya que ha contribuido a implementar sistemas para automatizar la detección y respuesta a incidentes, a analizar grandes volúmenes de datos en tiempo real y a predecir posibles vectores de ataque. Pero su empleo también ha arrojado nuevos desafíos que debemos afrontar, como la democratización del cibercrimen, permitiendo a actores con escasos conocimientos técnicos ejecutar ataques avanzados.
Ante el aumento de amenazas cada vez más complejas, es necesaria una defensa de vanguardia, capaz de adaptarse, de anticipar posibles ataques y de dar respuesta de forma ágil y proactiva. Y ello se consigue acompañándose de expertos con competencias que contribuyan a desplegar la tecnología de última generación acorde a las necesidades de cada modelo de negocio; que tengan conocimientos en gestión de riesgos, prevención y respuesta ante incidentes, y, sobre todo, que estén al día de la evolución del cumplimiento normativo.
Este nuevo contexto de ciberseguridad obliga, por tanto, a revisar los ecosistemas tecnológicos y las formas en la que se protegen y detectan las amenazas, además de aumentar las inversiones en concienciación y capacitación que refuercen las capacidades de los usuarios para identificar y prevenir amenazas en el tejido empresarial, los organismos públicos y el dominio privado.
Jorge Parra, Head of Cybersecurity en Deutsche Telekom Global Business
