Ciberataques: estos son los sectores más vulnerables

La inquietud por la seguridad cibernética ha crecido considerablemente, especialmente en los últimos tiempos, debido al aumento global de los ataques cibernéticos. En 2023, estos ciberataques se elevaron hasta representar aproximadamente el 1,5% del PIB mundial, superando la suma de tres grandes actividades criminales: el tráfico ilícito de armas, la trata de personas y el comercio ilegal de drogas.

Para 2024, se anticipa un incremento tanto en la cantidad como en la sofisticación de los ataques, con la actual situación geopolítica y el uso de la inteligencia artificial generativa como factores clave.

Más allá de su número, lo que más preocupa es la evolución de estos ciberataques. Francisco Valencia, director general de Secure&IT, señala que “ya no hablamos de ataques indiscriminados desde el extranjero, sino de ofensivas dirigidas con un profundo conocimiento de las políticas internas y operaciones de las organizaciones atacadas”.

¿Cómo han evolucionado los ciberataques?

La tensión global, está impactando significativamente en la generación y orientación de los ciberataques, facilitando el acceso a herramientas de ciberguerra en la Dark Web y Deep Web, generando una acumulación de armamento digital disponible para atacar a empresas y administraciones en cualquier lugar del mundo.

Además, la evolución tecnológica, combinada con la necesidad económica, ha empujado a muchos individuos a recurrir al cibercrimen como forma de subsistencia, lo que ha incrementado el número de ataques.

Además, los grandes operadores del cibercrimen han facilitado el «trabajo» para sus colaboradores, lo que ha provocado un aumento tanto en la cantidad como en la diversidad de los atacantes, desde grupos organizados hasta individuos que, usando nuevas tecnologías, lanzan ataques para obtener ganancias. Esta situación ha creado una amenaza sin precedentes.

El uso de inteligencia artificial en ciberataques será otro factor relevante. Los delincuentes emplearán la IA generativa (capaz de crear contenido nuevo a partir de datos existentes) para suplantaciones de identidad y desarrollo de malware avanzado, capaz de evadir las defensas actuales de seguridad.

Se prevé que esta tecnología se utilice en engaños sofisticados, desde vídeos falsos hasta correos electrónicos completamente adaptados al lenguaje y estilo de sus destinatarios, dificultando su detección en comparación con ataques tradicionales como el phishing o fraudes dirigidos a altos ejecutivos.

El caso de ransomware:

En el caso del ransomware, que ya había evolucionado hacia una triple extorsión (robo de datos, demanda de rescate y chantaje a clientes), podría aparecer una cuarta extorsión con la inclusión de figuras VIP, personas autorizadas para tomar decisiones como el pago de rescates, y que se convertirán en blancos de los atacantes.

Se prevé también un aumento en el robo de credenciales en entornos en la nube, lo cual afectará especialmente a sectores como el bancario, aseguradoras y proveedores de servicios.

¿Qué sectores son los más vulnerables?

Ninguna entidad, sin importar su tamaño o sector, está completamente a salvo de ser atacada. Sin embargo, sectores como el sanitario, industrial y las administraciones públicas son objetivos atractivos para los delincuentes debido a su mayor predisposición a pagar rescates.

Además, industrias relacionadas con la situación geopolítica, como bancos, aseguradoras, fabricantes de armamento, infraestructuras críticas o aerolíneas, serán el foco de estos ataques debido a su capacidad para desestabilizar un país.

Cookie	Tipo	Duración	Descripción
_ga	third party	2 años	Se usa para distinguir a los usuarios.
_gid	third party	24 horas	Se usa para distinguir a los usuarios.

Escalar negocios con IA conversacional

Rufus, la Inteligencia Artificial de Amazon aterriza su beta en España

Un 46,8% de españoles considera que la Atención al Cliente puede mejorar

Así son las nuevas herramientas de IA de Pinterest