El Centro Criptológico Nacional (CCN) ha hecho público su informe IA-04/24 titulado Ciberamenazas y Tendencias. Edición 2024, donde se analizan las principales tendencias y riesgos en el ámbito de la ciberseguridad, tanto a nivel nacional como internacional. Este documento identifica tres grandes grupos de actores que operan en el ciberespacio: aquellos vinculados a estados, los colectivos hacktivistas y los cibercriminales.
Las amenazas digitales han evolucionado, convirtiéndose en un desafío global que afecta a gobiernos, empresas y ciudadanos. La tecnología ha permitido que estos actores desarrollen estrategias más sofisticadas para llevar a cabo ataques con diversos objetivos.
Ciberespionaje: cuando la información es el objetivo
El ciberespionaje, una práctica principalmente asociada a actores estatales, busca obtener información estratégica que pueda ofrecer ventajas políticas, militares o económicas. Esta actividad implica infiltrarse en redes gubernamentales o corporativas para acceder a datos sensibles sin ser detectados.
Según el informe del CCN, el 35% de las campañas de ciberespionaje registradas en 2023 tuvieron como objetivo organismos gubernamentales. Sectores como defensa, telecomunicaciones y energía fueron los más afectados. Los países más activos en este tipo de operaciones incluyen a Rusia, China, Corea del Norte e Irán, quienes han centrado sus esfuerzos en espiar a miembros de la OTAN y a Ucrania.
Cibercriminalidad: el auge del ransomware
El informe también destaca el crecimiento del ransomware, una de las amenazas más lucrativas para los grupos cibercriminales. Este tipo de ataque consiste en secuestrar los datos de una organización mediante cifrado y exigir un rescate para su liberación.
El modelo conocido como ransomware como servicio (RaaS) ha facilitado que incluso actores sin experiencia puedan perpetrar estos ataques. En este esquema, desarrolladores de malware ofrecen herramientas y soporte técnico a cambio de una parte del pago del rescate obtenido por los atacantes.
Tendencias emergentes y desafíos futuros
A medida que avanza la tecnología, el informe IA-04/24 señala un aumento en el uso de inteligencia artificial en ciberataques, lo que permite a los ciberdelincuentes automatizar y perfeccionar sus métodos. Además, se alerta sobre un incremento en ataques dirigidos a dispositivos móviles y la explotación de vulnerabilidades de día cero, aquellas fallas desconocidas para los desarrolladores que pueden ser aprovechadas antes de que se publiquen soluciones.
Dada esta situación, la ciberseguridad se erige como un pilar fundamental para proteger datos e infraestructuras críticas. La prevención y la actualización constante son esenciales para mitigar los riesgos asociados con estas amenazas digitales en constante evolución.
A fin de ayudar a las empresas a mejorar su nivel de ciberseguridad, existen herramientas digitales gratuitas disponibles: Ciberseguridad.
La noticia en cifras
| Descripción |
Cifra |
| Porcentaje de campañas de ciberespionaje dirigidas a organismos gubernamentales en 2023 |
35% |
| Ganancias obtenidas por ataques de ransomware en 2023 |
$1,000,000,000 (mil millones de dólares) |
| Porcentaje de ataques de ransomware atribuibles al grupo Lockbit en 2023 |
25% |
Si (
No(
