«El año que viene habrá pasado dentro de un año, yo me estoy preparando, esa es la novedad».
Lucio Dalla
El desastre de 2023
También en este año que acaba de terminar, Italia se ha visto acorralada por los ataques informáticos.
De hecho, en nuestro país, ha habido un aumento del 40 % en los accidentes en comparación con 2022, en contraste con la tendencia global de los últimos cinco años en los que el crecimiento ha sido del 11 %.
Aunque ya lo hemos contado en este blog, con el inicio del nuevo año es importante recordar brevemente los datos que han surgido de la actualización del Informe Clusit relativo a los primeros seis meses de 2023 que han visto, a partir de 2018, un repunte global de los incidentes en Italia que alcanzó el 300 %, frente al 61,5 % a escala mundial.
En el global de los cinco años, 505 ataques conocidos de especial gravedad involucraron a empresas italianas, de los cuales 132, es decir, el 26 %, se produjeron en el primer semestre de 2023.
En este periodo, en nuestro país se han registrado el 9,6 % de los ataques mundiales.
Si pensábamos que 2022 con sus 188 ataques, que ya constituyeron un récord negativo para nuestro país, marcando un aumento del 169 % frente al 21 % mundial, había sido el «annus horribilis», seguramente la primera parte de 2023 deparó una amarga sorpresa al registrar cifras escalofriantes, a pesar del llamativo aumento del gasto en ciberseguridad y de las numerosas iniciativas destinadas a difundir la concienciación y la sensibilización.
Las perspectivas para 2024
Con estos datos en mente, intentamos echar un vistazo al año que viene, gracias a la contribución del informe Cyberthreat Predictions for 2024, elaborado por el equipo de Fortinet.
Lo que salta a la luz de inmediato son las nuevas modalidades de ataque que se están «adaptando» a la Inteligencia Artificial, una «compañía» con la que nos estamos acostumbrando a convivir en todos los ámbitos de nuestra vida y que está facilitando mucho el trabajo a los ciberdelincuentes.
De hecho, vemos un uso creciente de la IA por parte de los piratas para apoyar las actividades maliciosas de nuevas maneras, que van desde la elusión de la detección de la social engeneering hasta la imitación del comportamiento humano. Gracias a la cada vez mayor capacidad de las herramientas de que disponen, los piratas informáticos podrán aumentar la sofisticación de sus actividades lanzando ataques más específicos, que probablemente podrán eludir distintos tipos de controles.
Las tendencias futuras de las amenazas
Los sectores estratégicos cada vez más atractivos.
Se espera que los grupos de ciberdelincuentes, en general, diversifiquen sus objetivos y estrategias, centrándose en ataques más sofisticados y disruptivos y apuntando a la denial-of-service (DoS) y la extorsión. De ahí que los sectores más interesantes para atacar sean cada vez más los grandes y estratégicos, como la sanidad, las finanzas, el transporte y, en general, los servicios públicos, que, en caso de ser pirateados, pueden generar un impacto negativo muy fuerte en toda la comunidad y, en consecuencia, un beneficio mucho más considerable para los piratas.
Zero-day, un riesgo en aumento.
A medida que se desarrolla la tecnología, las organizaciones amplían el número de plataformas, programas y aplicaciones de que dependen para sus operaciones empresariales cotidianas. La consecuencia es que los ciberdelincuentes tienen más oportunidades para descubrir y explotar las vulnerabilidades del software. En 2023 se observó la aparición de un número récord de ataques del tipo «zero-day», una cifra en constante aumento.
Un «zero-day» se define como una vulnerabilidad de seguridad informática no conocida explícitamente por el desarrollador o la empresa productora. Se define «zero-day» precisamente porque han pasado cero días desde que el desarrollador conoció la vulnerabilidad, quien ha tenido «cero días» para reparar la brecha antes de que algún atacante pudiera explotarla.
Los investigadores esperan ver surgir comerciantes de «zero-day», es decir, grupos de ciberdelincuencia que venden este tipo de amenazas en la «dark web» a más compradores. Por estas razones, los «zero-days» seguirán representando un riesgo significativo también para las empresas.
Ojo con los grandes eventos
En 2024 se celebrarán elecciones presidenciales en los Estados Unidos y los Juegos Olímpicos de París. Los expertos esperan que los agresores se aprovechen de estos grandes acontecimientos y que ya se estén preparando para afrontarlos, armados, con respecto al pasado, con nuevas herramientas como la Inteligencia Artificial.
El riesgo del 5G
Inevitablemente, los atacantes seguirán ampliando el conjunto de tácticas, técnicas y procedimientos (Tactics, Techniques, and Procedures, TTP) que utilizan para comprometer a sus objetivos. Además, con el acceso a una gama cada vez más amplia de tecnologías conectadas, los ciberdelincuentes sin duda encontrarán nuevas oportunidades de ponernos en apuros. Dado el número cada vez mayor de dispositivos conectados online cada día, se espera que los ciberdelincuentes aprovechen más los ataques conectados en el futuro. Un ataque exitoso contra la infraestructura 5G podría comprometer fácilmente sectores críticos como el petróleo y el gas, el transporte, la seguridad pública, las finanzas y la salud.
El factor humano, cada vez más importante
En las empresas está cada vez más extendida la concienciación sobre los riesgos y, en consecuencia, los controles de seguridad son cada vez más estructurados y eficaces. Un enfoque que hace la vida más difícil a los hackers que pretenden infiltrarse desde el exterior. Para ello se reforzará, por parte de los criminales, el reclutamiento interno del objetivo reforzando tanto la fase de reconocimiento como la de desarrollo del malware específico para determinadas vulnerabilidades. La consecuencia es que las empresas tendrán que crear barreras no solo tecnológicas sino sobre todo humanas, para evitar abrir la puerta a los delincuentes. En particular, Italia, como hemos visto, también debido a su compleja y articulada realidad económica, sigue experimentando muchas vulnerabilidades debidas en gran medida al factor humano, que sigue siendo, a pesar de que en general existe una mayor conciencia, el eslabón más débil de la cadena de seguridad.
Vencer el desafío: el deseo para 2024
Lo que se impone, pues, es insistir precisamente en el factor humano, reforzándolo y convirtiéndolo en una barrera sólida y difícil de franquear. El camino consiste en preparar y difundir en la medida de lo posible programas formativos y eficaces de Cyber Security Awareness en los que el uso de tecnologías innovadoras en el ámbito multimedia, de la inteligencia artificial y del aprendizaje automático sean herramientas fundamentales para una formación realmente eficaz y medida en cada caso particular.
De hecho, cada vez es más necesario crear una cultura de ciberseguridad, convirtiéndola en un trabajo en equipo y en un objetivo de todos, no solo de las figuras más expertas y especializadas.
Cada usuario, proveedor, empleado, deberá ser capaz de poner de su parte contra la ciberdelincuencia convirtiéndose de eslabón débil en barrera sólida capaz de hacer la vida lo más difícil posible a unos delincuentes que cada vez son más astutos y sofisticados.
Un desafío difícil, pero que con la debida preparación y el compromiso adecuado se puede sin duda alcanzar.
Este es nuestro deseo para 2024.