Agencias/Ciudad de México.- El ‘ransomware’ seguirá siendo el tipo de ciberdelito más disruptivo a nivel mundial, tanto por el volumen de incidentes como por el alcance del daño potencial de cada ataque, y se prevé que aumente fuera de Estados Unidos a lo largo del próximo años, según prevé Google Cloud Security.
Ésta división de Google ha llegado a esta conclusión en su informe Cybersecurity Forecast 2025 (‘Predicciones de ciberseguridad 2025’), que recoge los pronósticos de expertos y equipos de seguridad de Google Cloud, Mandiant Consulting, Google Security Operations o VirusTotal, entre otros.
Estas previsiones se refieren a factores que van a definir el futuro de la ciberseguridad el próximo año, entendiendo que la industria seguirá innovando mientras que las organizaciones enfrentarán desafíos cambiantes en un amplio panorama de ciberamenazas.
En primer lugar, la compañía vaticina que la Inteligencia Artificial (IA) seguirá creciendo en interés y uso por parte de los ciberdelincuentes, para intensificar y sofisticar sus ataques, así como por parte de los equipos de ciberseguridad, con el objetivo de automatizar tareas, mejorar la eficiencia de las investigaciones y permitir operaciones de seguridad semiautónomas.
En este sentido, ha subrayado que los ciberdelincuentes seguirán adoptando herramientas basadas en IA a gran velocidad para aumentar y ayudar a sus operaciones ‘online’ en las distintas fases del ciclo de vida de los ataques.
Asimismo, Google considera que los rápidos avances en este ámbito están cambiando las tácticas tanto para los defensores como para los atacantes, motivo por el que las organizaciones deben priorizar un enfoque proactivo y completo con la ciberseguridad, modificando su concepción del problema y comprendiendo que supone un riesgo real.
Por ello, de cara a 2025, la compañía espera ver una segunda fase de la IA y la seguridad en acción, consistente en pasar de los pilotos y los prototipos a su despliegue y adopción a gran escala y “con casos de uso reales”, tal y como ha explicado el director de la Oficina del CISO, Iberia & Latam de Google Cloud, Jorge Blanco.
The #cybersecurity landscape is constantly evolving. Our security experts analyzed emerging trends and challenges to help you prepare your organization for what’s coming next.
Get the Google Cloud Cybersecurity Forecast 2025 report: https://t.co/neG4aQ2FFE pic.twitter.com/qGLP6g6x8l
— Google Cloud Security (@GoogleCloudSec) November 13, 2024
El directivo ha insistido en que las empresas deben estar preparadas para neutralizar estas ciberamenazas perfeccionadas y ha subrayado que el ‘ransomware’, que “lleva cuatro o cinco años siendo el top de las preocupaciones de los responsables de seguridad de la información de las organizaciones (CISO, por sus siglas en inglés)”, seguirá siendo la más preocupante a nivel global, debido a que se prevé que aumente fuera de Estados Unidos en 2025.
Esto se debe a dos motivos. Primero, porque es un negocio muy lucrativo y de muy bajo riesgo para los atacantes y, segundo, porque se está registrando un mayor uso de la IA generativa para hacer más eficaces las campañas de difusión de éste ‘malware’. En este sentido, Blanco también ha matizado que los vectores de entrada siguen siendo campañas de ‘phishing’ con correos maliciosos o webs que se hacen pasar por legítimas, así como ‘deepfakes’ y otras publicaciones en redes sociales.
También se está dando una creciente amenaza del ‘malware’ Infostealer que, a pesar de no ser una amenaza nueva, ha demostrado un preocupante aumento de sofisticación y eficacia. “Suele ser el primer paso para un siguiente ataque porque una vez han robado una credencial de un sistema o servicio ‘online’, pueden continuar avanzando o dando movimientos laterales hasta llegar a su objetivo final”, ha añadido Blanco.
En el orden de otras previsiones mundiales, Google ha apuntado en su informe que estas empresas deben prepararse para la era de la criptografía postcuántica, de forma que deben empezar a comprender los riesgos que plantea la computación cuántica; y que se está dando un mayor interés en Web3 y robos de criptomonedas.
Esto significa que, de cara al próximo año, las empresas de la Web3 deberán invertir en controles de seguridad mejorados y herramientas de monitorización para ayudar a detectar ataques en las etapas más tempranas de su ciclo de vida, así como ayudar a prevenir robos. Esto, porque los ciberdelincuentes seguirán centrándose en las vulnerabilidades de los contratos inteligentes y el robo de claves privadas para extorsionar a los usuarios.
Google también ha puesto el foco en las ciberamenazas registradas en las grandes potencias del este de Europa, Asia y Oriente Medio, subrayando que la guerra de Ucrania seguirá siendo el foco principal de las operaciones de espionaje cibernético y que las tácticas patrocinadas por el Estado de los ‘Cuatro grandes’ (Rusia, China, Corea del Norte e Irán) seguirán evolucionando.
En este caso, Rusia se servirá de ciberataques y operaciones de información para apoyar sus intereses globales, con gobiernos y organizaciones de Oriente Medio y el norte de Europa. Asimismo, los rusos seguirán utilizando una variedad de tácticas para promover los intereses rusos y debilitar a los oponentes.
https://twitter.com/GoogleCloudSec/status/1856800458293043310
Google también prevé que las inversiones institucionales que China ha realizado para equipar a sus operadores de amenazas cibernéticas durante la última década seguirán impulsando el volumen de actividad de amenazas y las tendencias de desarrollo de capacidades hasta 2025.
Tanto es así que, según la firma, se espera seguir observando a los actores maliciosas que apoyan al Estado chino seguir ejecutando tareas sigilosas, incluidas las redes Operational Relay Box (ORB), para ocultar el tráfico de operadores y explotar vulnerabilidades ‘zero day’.
Irán, por su parte se enfocará en el conflicto con Israel y Hamás, respaldando a su vez operaciones dirigidas a gobiernos y organizaciones de Oriente Medio y el Norte de África, mientras que Corea del Norte continuará con campañas de ciberespionaje y cibercrimen para apoyar sus objetivos geopolíticos y generar ingresos mediante el robo de criptomonedas.
El informe también destaca las tendencias que se darán en 2025 en los países de Europa, Oriente Medio y África (EMEA), que se basan en tres focos. El primero de ellos determina que 2025 será un año “crucial” para el cumplimiento de la nueva Directiva de Seguridad de Redes e Información (NIS2), que impondrá requisitos de seguridad más estrictos y ampliará su alcance a más sectores.
Se esta manera, las organizaciones deberán invertir en programas de capacitación y tecnologías enfocadas a la seguridad y planificación de respuesta a incidentes para cumplir con lo que exige esta legislación.
Google también ha señalado que los conflictos geopolíticos impulsan las amenazas y que los países que se alinean con estos enfrentamientos pueden sufrir consecuencias en el ámbito cibernético. Por ello, cree que las empresas de EMEA deberían estar preparadas para enfrentar ataques dirigidos a infraestructuras críticas.
Por último, ha indicado que la seguridad en la nube seguirá siendo una prioridad clave y que se debe tener cuidado con errores de configuración, una supervisión inadecuada, la reutilización de credenciales o las malas prácticas de seguridad en entornos de nube no gestionados.
Want to level up your security? Learn how GCP Cloud Run can streamline data ingestion into #GoogleSecurityOperations.
Optimize your security workflow now! → https://t.co/g5s6Ocl34H pic.twitter.com/cpqCDHF59L
— Google Cloud Security (@GoogleCloudSec) November 14, 2024