El Centro Criptológico Nacional (CCN-CERT) ha publicado su informe «Ciberamenazas y Tendencias 2024«, en el que se detallan las tácticas, técnicas y procedimientos de las principales amenazas cibernéticas que enfrentan las organizaciones en la actualidad.
Inteligencia Artificial en ciberataques
Se ha detectado un aumento en el uso de herramientas basadas en inteligencia artificial para automatizar y potenciar la efectividad de los ataques cibernéticos. Esta tendencia permite a los atacantes desarrollar métodos más sofisticados y difíciles de detectar.
Ciberespionaje en aumento
El informe señala un incremento significativo en las actividades de ciberespionaje dirigidas a instituciones gubernamentales y empresas del sector tecnológico. Estos ataques buscan acceder a información confidencial y estratégica, comprometiendo la seguridad nacional y corporativa.
Ransomware en evolución
Las variantes de ransomware se están sofisticando, empleando técnicas avanzadas para evadir detección y aumentar la presión sobre las víctimas mediante la filtración de datos sensibles. Este tipo de ataque se ha convertido en una de las principales amenazas para organizaciones de todos los tamaños.
Tácticas de ataque diversificadas
Los ciberdelincuentes combinan múltiples vectores de ataque, como phishing, explotación de vulnerabilidades y uso de malware personalizado, para maximizar el impacto de sus operaciones. Esta diversificación dificulta la defensa y aumenta la efectividad de los ataques.
Hacktivismo en acción
Grupos hacktivistas están llevando a cabo campañas de desinformación y ataques de denegación de servicio (DDoS) para promover sus agendas políticas o sociales. Estas acciones pueden desestabilizar infraestructuras críticas y generar caos en la sociedad.
Recomendaciones del CCN-CERT
El informe aconseja implementar medidas de seguridad robustas, como la segmentación de redes, actualización constante de sistemas y formación en ciberseguridad para el personal. Estas prácticas son esenciales para mitigar los riesgos asociados a las ciberamenazas actuales.