El informe IA-04/24 del Centro Criptológico Nacional (CCN) revela las principales ciberamenazas para 2025, destacando el ciberespionaje, el hacktivismo y el ransomware. Se identifican tres grupos de actores en el ciberespacio: estatales, hacktivistas y cibercriminales, cada uno con sus propias motivaciones y métodos de ataque. El ciberespionaje se centra en obtener información estratégica, mientras que el hacktivismo busca promover causas sociales o políticas. Por otro lado, el ransomware se ha convertido en una amenaza lucrativa, con ganancias que alcanzan mil millones de dólares en 2023. El informe subraya la importancia de la ciberseguridad para proteger datos e infraestructuras críticas ante estas amenazas emergentes. Para más detalles, visita el enlace a la noticia.
El Centro Criptológico Nacional (CCN) ha hecho público su informe IA-04/24 titulado Ciberamenazas y Tendencias. Edición 2024, donde se analizan las principales tendencias y riesgos en el ámbito de la ciberseguridad, tanto a nivel nacional como internacional. Este documento identifica tres grandes grupos de actores que operan en el ciberespacio: aquellos vinculados a estados, los colectivos hacktivistas y los cibercriminales.
Las amenazas digitales han evolucionado, convirtiéndose en un desafío global que afecta a gobiernos, empresas y ciudadanos. La tecnología ha permitido que estos actores desarrollen estrategias más sofisticadas para llevar a cabo ataques con diversos objetivos.
El ciberespionaje, una práctica principalmente asociada a actores estatales, busca obtener información estratégica que pueda ofrecer ventajas políticas, militares o económicas. Esta actividad implica infiltrarse en redes gubernamentales o corporativas para acceder a datos sensibles sin ser detectados.
Según el informe del CCN, el 35% de las campañas de ciberespionaje registradas en 2023 tuvieron como objetivo organismos gubernamentales. Sectores como defensa, telecomunicaciones y energía fueron los más afectados. Los países más activos en este tipo de operaciones incluyen a Rusia, China, Corea del Norte e Irán, quienes han centrado sus esfuerzos en espiar a miembros de la OTAN y a Ucrania.
El informe también destaca el crecimiento del ransomware, una de las amenazas más lucrativas para los grupos cibercriminales. Este tipo de ataque consiste en secuestrar los datos de una organización mediante cifrado y exigir un rescate para su liberación.
El modelo conocido como ransomware como servicio (RaaS) ha facilitado que incluso actores sin experiencia puedan perpetrar estos ataques. En este esquema, desarrolladores de malware ofrecen herramientas y soporte técnico a cambio de una parte del pago del rescate obtenido por los atacantes.
A medida que avanza la tecnología, el informe IA-04/24 señala un aumento en el uso de inteligencia artificial en ciberataques, lo que permite a los ciberdelincuentes automatizar y perfeccionar sus métodos. Además, se alerta sobre un incremento en ataques dirigidos a dispositivos móviles y la explotación de vulnerabilidades de día cero, aquellas fallas desconocidas para los desarrolladores que pueden ser aprovechadas antes de que se publiquen soluciones.
Dada esta situación, la ciberseguridad se erige como un pilar fundamental para proteger datos e infraestructuras críticas. La prevención y la actualización constante son esenciales para mitigar los riesgos asociados con estas amenazas digitales en constante evolución.
A fin de ayudar a las empresas a mejorar su nivel de ciberseguridad, existen herramientas digitales gratuitas disponibles: Ciberseguridad.
| Descripción | Cifra |
|---|---|
| Porcentaje de campañas de ciberespionaje dirigidas a organismos gubernamentales en 2023 | 35% |
| Ganancias obtenidas por ataques de ransomware en 2023 | $1,000,000,000 (mil millones de dólares) |
| Porcentaje de ataques de ransomware atribuibles al grupo Lockbit en 2023 | 25% |