Política cyti

IA, espionaje y ransomware: principales amenazas de ciberseguridad para 2025

Google Cloud Security, a través de su informe anual de “Predicciones de ciberseguridad”, compartió perspectivas del futuro sobre amenazas y otras tendencias para preparar a las organizaciones

La ciberseguridad es un pilar fundamental en el mundo actual, donde la tecnología y el internet son elementos esenciales de nuestra vida cotidiana y profesional. La constante expansión de la digitalización, el trabajo remoto, el comercio electrónico y el uso de dispositivos conectados generan oportunidades, pero también exponen a individuos, empresas y gobiernos a una variedad de amenazas.

Desde el robo de datos personales hasta los ciberataques a infraestructuras críticas, los riesgos de sufrir daños económicos y sociales son altos. Los incidentes de seguridad pueden costar millones de dólares en pérdidas y comprometer la privacidad de los usuarios.

Cada noviembre, Google Cloud Security presenta un informe de predicciones sobre ciberseguridad denominado Cybersecurity Forecast, en el cual recoge los pronósticos de expertos, analistas y equipos de seguridad de Google Cloud, Mandiant Consulting, Google Security Operations, entre otros más.

De acuerdo con los reportes del informe, el ransomware seguirá siendo uno de los modelos predilectos a nivel mundial utilizados por los ciberatacantes debido al volumen de incidentes que puede lograr y al alcance del daño potencial que genera cada ataque. Según pronostican los autores del estudio, aumentará en más regiones fuera de Estados Unidos en los próximos años.

Estas previsiones se refieren a factores que van a definir el futuro de la ciberseguridad el próximo año, entendiendo que la industria seguirá innovando, mientras que las organizaciones enfrentarán desafíos cambiantes en un amplio panorama de amenazas.

Basado en tendencias actuales, el informe aborda las amenazas emergentes y la evolución de las tácticas de los atacantes. A través del análisis, destacó los siguientes puntos claves:

  1. Uso de inteligencia artificial por parte de atacantes

Los actores malintencionados están aprovechando la inteligencia artificial para ejecutar ataques más sofisticados, como phishing, vishing (phishing por voz) y otras tácticas de ingeniería social. La IA facilita la creación de ataques personalizados y difíciles de detectar, permitiendo, por ejemplo, el uso de deepfakes para robo de identidad y fraude. Esta capacidad de la IA para crear versiones falsificadas de identidades, videos y audios aumenta los riesgos de suplantación y disminuye la eficacia de las medidas de seguridad tradicionales.

  1. IA en Operaciones de Información (IO)

La IA también juega un rol fundamental en las operaciones de información. Se utilizan la IA para producir contenido persuasivo y crear perfiles falsos de forma masiva y con mayor autenticidad. Esto facilita campañas de desinformación y propaganda en plataformas digitales, influyendo en la opinión pública y promoviendo intereses específicos a gran escala.

  1. Actividades de los “cuatro grandes”

Rusia, China, Irán y Corea del Norte continúan siendo actores prominentes en el ciberespacio. El informe destaca que estas potencias mundiales continuarán activas llevando a cabo operaciones de espionaje, delitos cibernéticos y campañas de desinformación alineadas con sus intereses geopolíticos.

“Es casi seguro que el ciberespionaje ruso seguirá intereses globales de Moscú, dirigiéndose a gobiernos, políticos, sociedad civil, periodistas, medios de comunicación y organizaciones tecnológicas en Europa y los países miembros de la OTAN” indica el informe.

En el caso de Corea del Norte, el informe asegura que “Las operaciones de ciberespionaje norcoreanas continuarán apoyando los objetivos geopolíticos del país, incluyendo objetivos de defensa y educación, principalmente en Corea del Sur y Estados Unidos. Además, con cierto interés en otros países como el Reino Unido, Alemania, Australia, China y Rusia”.

Haciendo referencia a las tácticas de Irán, Google insiste que “mientras siga activo el conflicto entre Israel y Hamás, probablemente seguirá dominando la actividad de las ciberamenazas patrocinadas por el Estado iraní, alimentando el ciberespionaje, los ataques desestabilizadores y las operaciones de información”.

  1. Ransomware y extorsión multifacética

El ransomware, junto con la extorsión múltiple, seguirá siendo una de las formas de cibercrimen más disruptivas. Los atacantes no solo encriptan datos y solicitan rescates, sino que también amenazan con divulgar información robada o atacar otras áreas de la organización, lo que añade capas de presión para el pago de rescates.

  1. Malware roba-información

Este tipo de malware continuará siendo una amenaza importante. Al recopilar usuarios, contraseñas y otros datos sensibles, los atacantes pueden acceder a cuentas, provocar brechas de datos y comprometer redes completas.

  1. Democratización de capacidades cibernéticas

La accesibilidad a herramientas y servicios de ciberataque está en aumento. Esto permite que atacantes con menos habilidades técnicas puedan ejecutar ataques efectivos. Como consecuencia, crece el volumen de amenazas y hace que los entornos digitales sean cada vez más vulnerables, ya que no solo los expertos estarían accediendo a técnicas avanzadas.

  1. Robos en el ámbito Web3 y criptomonedas

Web3 es un tipo de tecnología, como el blockchain, que permite descentralizar el control y la propiedad de los datos en Internet. A diferencias de las estructuras centralizadas, permite que los proyectos sean impulsados por la comunidad para brindar más control a los usuarios sobre sus propios datos.

Las organizaciones que trabajan con la tecnología Web 3 y criptomonedas son objetivos crecientes para los atacantes, quienes buscan aprovecharse del valor de los activos digitales y las debilidades en la infraestructura de seguridad de estos ecosistemas.

  1. Explotación rápida de vulnerabilidades y expansión de objetivos

Los atacantes están reduciendo el tiempo entre la identificación y la explotación de vulnerabilidades, lo cual representa un desafío constante para las organizaciones que intentan parchear sus sistemas. Además, el espectro de proveedores y sistemas atacados continuará en expansión.

Tendencias en EMEA

El informe también destaca las tendencias que se darán el próximo año en los países de Europa, Oriente Medio y África (EMEA), que se basan en tres focos. El primero de ellos determina que 2025 será un año “crucial” para el cumplimiento de la nueva Directiva de Seguridad de Redes e Información (NIS2), que impondrá requisitos de seguridad más estrictos y ampliará su alcance a más sectores.

De esta manera, las organizaciones deberán invertir en programas de capacitación y tecnologías enfocadas a la seguridad y planificación de respuesta a incidentes para cumplir con lo que exige esta legislación.

Google también señaló que los conflictos geopolíticos impulsan las amenazas y que los países que se alinean con estos enfrentamientos pueden sufrir consecuencias en el ámbito cibernético. Por ello, cree que las empresas de EMEA deberían estar preparadas para enfrentar ataques dirigidos a infraestructuras críticas.

Por último, indicó que la seguridad en la nube seguirá siendo una prioridad clave y que se debe tener cuidado con errores de configuración, una supervisión inadecuada, la reutilización de credenciales o las malas prácticas de seguridad en entornos de nube no gestionados.

Fuente: elespectador.com