Con estos datos, se espera que en 2024 se produzca un nuevo aumento en el número y la sofisticación de los ataques, pero, más allá del incremento numérico, lo más preocupante es la evolución de estos ciberataques. Según Francisco Valencia, director general de Secure&IT, “ya no estamos hablando de ataques que vienen del extranjero y se lanzan de una manera arbitraria y sin criterio, sino que están altamente localizados, con un conocimiento profundo de las políticas empresariales y de las operaciones internas de las organizaciones a las que se ataca”.
Factores como la situación geopolítica actual y el uso de la inteligencia artificial generativa van a jugar un papel clave en el aumento de estos ciberataques a lo largo del 2024. Conflictos como las guerras entre Ucrania y Rusia o Israel y Palestina, así como la tensión geopolítica global, están influyendo notablemente en la generación y dirección de los ataques.
La utilización de la inteligencia artificial para perpetrar ciberataques también va a ser significativa. Los ciberdelincuentes emplearán la IA generativa (una rama de inteligencia artificial que puede crear contenido original a partir de datos existentes) para suplantación de identidad y, también, para elaboración de malware, altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes.
Se prevé que la IA generativa sea empleada para engañar en diversas situaciones, desde la creación de interacciones en vídeo hasta la redacción de correos electrónicos perfectamente adaptados al idioma y estilo de escritura de los usuarios.
Para luchar contra esta amenaza emergente, Francisco Valencia propone la integración de la inteligencia artificial no generativa: “Esta modalidad de IA se enfocaría en detectar diferencias y marcadores que distingan entre contenido auténtico y generado artificialmente”.
CIBERATAQUES A EMPRESAS DEL IBEX 35 Y DEL SECTOR RETAIL
En este último año, hemos podido presenciar un aumento de los ciberataques en grandes empresas a nivel nacional e internacional.
Durante el mes de mayo de 2024, tuvieron lugar varios ataques a dos de las compañías más importantes de España que, además, cotizan en el IBEX 35. Una de estas empresas afectadas fue el Grupo Santander, quien comunicó que hubo un acceso no autorizado a una base de datos alojada en uno de sus proveedores. Ante este hecho, el grupo implementó medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos, además de reforzar la prevención contra el fraude para proteger a sus clientes.
En el caso de Iberdrola, la compañía recibió un ataque a través del cual se dejaron descubiertos algunos datos, como nombre, apellidos y DNI, de 850.000 clientes.
Los ciberataques a grandes compañías han seguido su curso, las últimas empresas en padecerlo han sido Alcampo y Tendam. En el caso de la filial del grupo francés Auchan, sus actividades quedaron afectadas de forma parcial tras el ciberataque, aunque consiguieron gestionarlo y recuperar la normalidad.
Tendam, el grupo textil que se encuentra detrás de grandes marcas como Cortefiel y Pedro del Hierro, entre otras, aclaró que los ciberdelincuentes que cometieron un ataque informático a la compañía robaron más de 720 gigas de información que pertenece a la marca y, además, exigen una recompensa de 800.000 euros para evitar que se filtre la información.
OTROS SECTORES VULNERABLES
Ninguna organización, independientemente de su tamaño o del sector al que pertenezca, está libre de ser atacada. Pero, sectores como la sanidad, la industria y la administración pública están en el punto de mira de los ciberdelincuentes. Además, se espera que los sectores relacionados con la situación geopolítica (banca, aseguradoras, administraciones públicas, sanidad, fabricantes de armamento, infraestructuras críticas o líneas aéreas) sean también blanco de los ataques debido a su capacidad para poner en riesgo a un país.