El hacktivismo y ChatGPT centran las preocupaciones sobre ciberamenazas en España

  • Se espera que los ataques cibernéticos se vuelvan cada vez más complejos y frecuentes con la inteligencia artificial y el aprendizaje automático.
  • Preocupan especialmente los ataques patrocinados por grupos no estatales de hacktivistas en un contexto de inestabilidad internacional. 

Madrid, 23 de noviembre de 2023. El entorno nacional de ciberamenazas ha evolucionado a gran velocidad durante el presente año. Al enorme debate sobre los riesgos que conlleva el auge de la inteligencia artificial, se suman los diversos ataques a varias instituciones, sobre todo del sector público, que han convertido a España en el tercer país del mundo que más ciberataques recibe, según apunta el Centro Criptológico Nacional (CNN-CERT). 

BeDisruptive, la boutique tecnológica experta en ciberseguridad, ha lanzado el informe “Evaluación de ciberamenazas en el panorama español”, apoyándose entre otras fuentes en el “Spain Threat Report H1 2023” de ESET, la mayor empresa de ciberseguridad con sede en la Unión Europea, donde resalta el hacktivismo y Chat GPT como dos de las tendencias más importantes en el plano de los riesgos cibernéticos en los últimos meses.

La inteligencia artificial, en el punto de mira
La inteligencia artificial avanza. La mayor disrupción de este 2023 ha sido precisamente la democratización de esta tecnología que ha tenido lugar desde la publicación de ChatGPT. Desde entonces, se han puesto a prueba los límites y la seguridad de este nuevo recurso tecnológico, además de existir versiones especializadas para atacantes, como WormGPT, entre otras.

En el panorama de la IA generativa, las deepfakes también van en aumento. Estas sofisticadas falsificaciones de contenido audiovisual tienen el potencial para causar daños a gran escala, como la desinformación o la explotación de entretenimiento para adultos con una clara tendencia hacia los perfiles públicos. 

El futuro próximo se va a caracterizar por una mayor frecuencia y sofisticación de los ciberataques, que aprovecharán herramientas como la inteligencia artificial y el aprendizaje automático”, indica Roberto Lara, Spain SOC Director de BeDisruptive, que añade: “Asimismo, la proliferación de tecnologías emergentes, como las redes 5G y el IoT, ampliará la superficie de ataque de estas amenazas”. 

Hacktivistas al servicio de los Estados
En un contexto de inestabilidad internacional marcado por conflictos tan severos como la guerra en Ucrania o el más reciente conflicto en Gaza, los ciberataques se están convirtiendo en un arma ideológica que amenaza con tumbar las instituciones de los Estados. A los ciberataques patrocinados por determinados países como China, Rusia o Corea del Norte, se suman otros actores no estatales como los hacktivistas, los cuales tienen como objetivo infraestructuras críticas y organizaciones involucradas en sectores estratégicos. 

Comúnmente, estos grupos muestran su lealtad a aquellos regímenes que financian y dirigen sus operaciones, aunque no en todos los casos trabajan para obtener beneficios económicos, como es el caso del grupo NoName057(16). Estos hacktivistas prorrusos operan desde el estallido del conflicto entre Rusia y Ucrania, y afirman que sus acciones no están guiadas por un fin lucrativo, sino puramente ideológico.

Otras tendencias: evolución en el malware y ataques a la cadena de suministro
Los enlaces a sitios infectados y archivos ocultos dentro de archivos Word y Excel han sido una estrategia de malware muy popular hasta que Microsoft logró atajar el problema, bloqueando por defecto las macros de archivos procedentes de Internet. Lejos de cambiar su modus operandi, los ciberdelincuentes han cambiado el tipo de archivo adjunto por ficheros OneNote. Además, la deshabilitación de las macros ha intensificado el uso de plataformas como Discord o Telegram para la distribución de malware.

En cuanto a las cadenas de suministro, éstas han vuelto a encabezar la lista de objetivos principales de los ciberdelincuentes, una tendencia que no ha parado de aumentar desde 2018. Al apuntar a empresas que juegan un papel fundamental en las actividades de terceros, estos ataques hacen un gran daño a las organizaciones, no solo a nivel económico, sino también a sus tareas de producción y distribución. 

Para responder ante estos riesgos, se estima que tanto Gobiernos como empresas aumenten su inversión en sistemas de seguridad cibernética. Roberto Lara señala: “las organizaciones deben priorizar las evaluaciones de seguridad periódicas, el intercambio de inteligencia sobre amenazas, la capacitación de los empleados y las estrategias de defensa proactiva. Además, la colaboración entre los sectores público y privado, junto con la cooperación internacional, serán cruciales para hacer frente un panorama de amenazas globales cada vez más sofisticado”.

###


BeDisruptive es una boutique tecnológica multinacional especialista en ciberseguridad que acompaña a sus clientes en el diseño de soluciones y el mantenimiento de un entorno seguro. Con presencia en Madrid, Roma, Ciudad de Panamá y, próximamente, en Milán y Washington D.C. BeDisruptive ayuda a proteger la información y los activos de sus clientes, limitando con eficacia las amenazas para que puedan avanzar con ciberseguridad en su transición digital hacia un futuro sin límites. La compañía está adherida al Pacto Mundial de las Naciones Unidas y está comprometida alineando sus operaciones con los Diez Principios universalmente aceptados en materia de derechos humanos, normas laborales, medioambiente y lucha contra la corrupción, poniendo especial foco en cuatro de los ODS de esta iniciativa: Salud y bienestar, Educación de calidad, Igualdad de género y Alianzas para lograr los ODS. Más información en su web, LinkedIn, Twitter e Instagram

Contacto de prensa: 
Carlos Arias | [email protected] | +34 616 316 043
Cristina Hernández | [email protected] | 91 577 92 72 (1061)
Raúl García | [email protected] | 91 577 92 72