Inicio TIC Ciberseguridad Ciberamenazas y Tendencias 2023

Ciberamenazas y Tendencias 2023

El informe resalta el aumento de amenazas cibernéticas a nivel global, con énfasis en el cibercrimen, ransomware y ataques sofisticados de actores estatales. Se destaca la participación de hacktivistas en el conflicto Rusia-Ucrania y la importancia de la colaboración público-privada en ciberdefensa. Además, se subraya la necesidad de integrar capacidades multidominio y tecnologías de inteligencia artificial en los sistemas de seguridad.

0

El Centro Criptológico Nacional ha lanzado recientemente la edición de noviembre de 2023 de este informe que examina las amenazas cibernéticas tanto a nivel nacional como internacional, explorando su evolución y las tendencias que se vislumbran para el futuro.

El informe destaca de manera predominante las amenazas asociadas al cibercrimen y los ataques de alta sofisticación realizados tanto por actores estatales como no estatales. En particular, se subraya la explotación activa de servicios de acceso remoto y paneles web de administración expuestos de forma pública en Internet para obtener acceso inicial o mantenimiento en las redes de las víctimas. Asimismo, se detallan las principales operaciones registradas por parte de actores estatales y no estatales especializados en cibercrimen. Además, se proporciona información detallada sobre la tipología de malware utilizada por cada amenaza durante el año 2022.

El ransomware sigue siendo la principal amenaza a nivel mundial

El panorama del ransomware continúa siendo la principal amenaza a nivel mundial, y se prevé que el crecimiento de este modelo de cibercrimen siga en aumento en 2023 en comparación con lo observado en 2022. Se menciona que las operaciones de ransomware han experimentado un aumento con respecto a 2021, y las capacidades de postexplotación son cada vez más sofisticadas y automatizadas, empleando procedimientos y metodologías avanzadas equiparables a los grupos APT de mayor madurez. A pesar de que el número de ataques de ransomware ha aumentado en un 42% en 2022, el costo total de los incidentes ha disminuido con respecto a 2021, pasando de 4,63 millones de dólares a 4,54 millones de dólares. Además, se presenta una tabla que destaca los grupos de ransomware con el mayor número de incidentes, señalando que LockBit2 y LockBit3 han sido responsables del 20.08% y el 13.66% de los ataques de ransomware, respectivamente.

Dentro de las tendencias más relevantes en el ámbito del cibercrimen, el informe destaca la utilización de temas de actualidad como estrategia para llevar a cabo ataques. Asimismo, se hace mención del crecimiento y desplazamiento de los actores entre foros, mercados y comunidades de cibercrimen, identificando una inestabilidad en la comunidad de habla inglesa en contraste con la estabilidad observada en la comunidad de cibercrimen de habla rusa. También se aborda la comercialización de información asociada a dominios legítimos de las organizaciones, la cual abarca cookies de sesión, rangos de IP y accesos utilizados en ataques, formando parte de estrategias de escalada de privilegios o suplantación de identidades en campañas de Business Email Compromise (BEC).

destaca la participación directa de hacktivistas prorrusos en el conflicto entre Rusia y Ucrania

El informe resalta la participación directa de grupos hacktivistas prorrusos en el conflicto entre Rusia y Ucrania mediante campañas de denegación de servicio. Se destaca que varios grupos han focalizado sus actividades dentro de las fronteras ucranianas, mientras que otros han empleado estos ataques como táctica coercitiva sobre los Estados que han brindado asistencia, ya sea en material militar u otros tipos, al gobierno de Zelensky. También se alude a la participación de civiles en el conflicto a través de campañas de hacktivismo, con algunos grupos actuando directamente contra organismos ucranianos y otros dirigiendo sus esfuerzos contra entidades de países externos al conflicto que han ofrecido su respaldo.

Se subraya la implementación de ChatGPT en herramientas de seguridad como un hito en la participación de la inteligencia artificial en ciberseguridad

La presentación de ChatGPT 3.5 por parte de la empresa OpenAI generó una destacada repercusión mediática, atrayendo a diversos públicos para interactuar directamente con la inteligencia artificial. Según OpenAI, ChatGPT alcanzó 1 millón de usuarios en tan solo 5 días después de su lanzamiento en noviembre de 2022. Además, se destaca que ya se está observando la implementación de ChatGPT (o variantes) por parte de herramientas y servicios de seguridad para la detección de amenazas. La divulgación de ChatGPT marca el inicio de la participación de la inteligencia artificial en el ámbito de la ciberseguridad, tanto por parte de los atacantes como de los defensores.

En las conclusiones del informe, se resalta la trascendencia del ciberespacio como un campo de batalla de gran relevancia, donde los principales actores estatales están realizando inversiones sustanciales en capacidades altamente sofisticadas, con especial énfasis en la explotación de vulnerabilidades de día 0. También se destaca que el ámbito del cibercrimen está experimentando inversiones en la automatización de sus procesos, buscando minimizar errores y reducir el tiempo de compromiso de las organizaciones, con el objetivo de maximizar los beneficios en las campañas de ataque que ejecutan.

Para concluir, se enfatiza la importancia de la colaboración entre entidades públicas y privadas en el ámbito de la ciberdefensa, así como la necesidad de desarrollar planes de prevención de amenazas, contingencia y detección. Se subraya que la diversidad de entornos y sus características particulares añaden complejidad a la obtención de visibilidad sobre el comportamiento para evaluar el estado y riesgo de la infraestructura. Por tanto, se destaca la necesidad de que las organizaciones implementen estrategias para hacer frente a los desafíos presentados por las tecnologías en la nube.

Finalmente, se resalta que la incorporación de nuevas capacidades de combate multidominio y el avance de las tecnologías de Inteligencia Artificial abren nuevas posibilidades de sofisticación en las capacidades contra el ciberespacio. Estas capacidades deben ser integradas en los sistemas de seguridad de las organizaciones para mantenerse a la vanguardia en la protección contra las amenazas digitales.

Artículo anteriorLa era de los «influencers» generados por inteligencia artificial: entre la ficción y la realidad
Artículo siguienteUn viaje de 15 años en la evolución de las redes sociales y su impacto en nuestras vidas
Desde hace más de 30 años ha estado ligado y promoviendo actividades relacionando la geología y geociencias con los recursos electrónicos, internet y las redes sociales y científicas. Jefe de administración del Ilustre Colegio Oficial de Geólogos (ICOG) desde el año 1990. En 1991-1996 Relaciones públicas y posteriormente responsable de marketing de la revista Tierra y Tecnología del ICOG. En 1993-1996 dirigió la publicación “El Geólogo” y en 1997 fundó “El Geólogo Electrónico”. Coordinador de las ediciones I a III del GEA-CD (recopilación y difusión de software para docentes y profesionales de las ciencias de la tierra y el medio ambiente en formato CD-ROM) entre los años 1996 a 1998. Colabora con la ONG Geólogos del Mundo creando su intranet y poniendo en marcha su página web institucional. Desde el año 2000 es responsable de calidad del ICOG (ISO 9001). Ha sido ponente en distintos eventos organizados por Unión Profesional y Unión Interprofesional de la Comunidad de Madrid, sobre la calidad aplicada al sector colegial. Asimismo, ha impartido charlas sobre búsqueda de empleo y redes sociales en el ICOG, Unión Profesional y Universidad Complutense. En 2005 implanta el visado electrónico de proyectos en el ICOG. En el ámbito de las webs y redes científicas, es Community manager del ICOG. Webmaster de la revista Tierra y Tecnología, de la página institucional del ICOG, de la Escuela de Geología Profesional, de la Red Española de Planetología y Astrobiología y de la International Association for Geoethics. Delegado de protección de datos del ICOG desde el año 2018. Experto en digitalización del sector de colegios profesionales ha sido ponente en el taller virtual sobre la "Transformación Digital del Sistema Colegial", organizado por Unión Profesional y Wolters Kluwer en 2020. Ha sido distinguido como Geólogo de Honor por la Asamblea General del ICOG el 15 de abril de 2023. En 2003 crea el “Blog de epampliega” un espacio personal que pasaría en 2008 a llamarse “Un Mundo Complejo” donde trata temas de: economía, redes sociales, innovación, sociedad, etc.

SIN COMENTARIOS

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Salir de la versión móvil