Para Francisco Valencia, los desafíos de la ciberseguridad en los próximos años son diversos y complejos, abarcando desde el aumento del número y la sofisticación de los ataques hasta la influencia de la geopolítica y la falta de consenso internacional para combatir el cibercrimen.
Además, se observa un mayor uso de la inteligencia artificial generativa para suplantación de identidad y creación de malware, así como la evolución del ransomware a cuádruple chantaje, involucrando a figuras con poder de decisión, y el aumento del robo de credenciales en entornos Cloud.
Índice de temas
¿Cuáles serán los mayores desafíos para la ciberseguridad a los que se enfrenta el mundo en los próximos años?
En los próximos años se espera, de nuevo, un aumento en el número y la sofisticación de los ataques y, en este sentido, la situación geopolítica actual y el uso de la inteligencia artificial generativa van a jugar un papel clave.
Más allá del incremento numérico, lo más preocupante es la evolución de estos ciberataques. Ya no estamos hablando de ataques que vienen del extranjero y se lanzan de una manera arbitraria y sin criterio, sino que están altamente localizados, con un conocimiento profundo de las políticas empresariales y de las operaciones internas de las organizaciones a las que se ataca.
Aunque la mayor preocupación radica en los ataques externos, es importante que las organizaciones asuman que la mayor amenaza son los fallos internos
Francisco Valencia
Aunque la mayor preocupación radica en los ataques externos, es importante que las organizaciones asuman que la mayor amenaza son los fallos internos. De hecho, los ataques externos solo suponen un 23% del total. El resto se debe, entre otros, a errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas o formación insuficiente. De hecho, los factores que generan la mayoría de los problemas en seguridad de la información son, fundamentalmente, tres: la falta de valoración de activos, la escasa comunicación entre los departamentos y una deficiente formación y concienciación de los usuarios.
¿Cuáles son los ciberataques que más preocupan? ¿Qué peligros reales corremos?
Conflictos como las guerras entre Ucrania y Rusia o Israel y Palestina, así como la tensión geopolítica global, están influyendo notablemente en la generación y dirección de los ciberataques. Se espera que los ataques sean más dirigidos y eficaces.
La utilización de la inteligencia artificial para perpetrar ataques también va a ser significativa. Los ciberdelincuentes emplearán la IA generativa (una rama de inteligencia artificial que puede crear contenido original a partir de datos existentes) para suplantación de identidad y, también, para elaboración de malware, altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes. Se prevé que la IA generativa sea empleada para engañar en diversas situaciones, desde la creación de interacciones en vídeo hasta la redacción de correos electrónicos perfectamente adaptados al idioma y estilo de escritura de los usuarios. Serán, por tanto, ataques más sofisticados y difíciles de detectar que, incluso, pueden superar a los métodos tradicionales como el phishing o el fraude al CEO.
En el caso del ransomware, que ya había evolucionado hacia una triple extorsión (al robo de datos y la exigencia de una recompensa económica a la empresa afectada, se sumó el chantaje a sus clientes), se podría alcanzar el cuádruple chantaje con la reciente incorporación del VIP, una figura autorizada para tomar decisiones, como el pago de rescates dentro de organizaciones, y a la que se van a dirigir muchos de los ataques.
Además, se prevé un aumento en los ataques de robo de credenciales en entornos Cloud, que va a impactar, especialmente, en sectores como la banca, las aseguradoras o los proveedores de servicios.
¿Qué países son los más activos en el lado oscuro?
En el panorama del cibercrimen, existen diferentes perfiles, pero, los principales actores son: los atacantes solitarios, mercenarios que se venden al mejor postor; el crimen organizado, en el que se encuentran organizaciones como DarkSide, Revil, Anonymous, LockBit, etc.; países, como Irán, Rusia, China o Corea del Norte, que buscan una ventaja militar, económica o política y, para ello, contratan a muchos de esos grupos del crimen organizado;, y, por último, los “insiders”, es decir, empleados, clientes o proveedores cuyos ataques pueden ser intencionados o no.
No podemos olvidar que el cibercrimen ha alcanzado un valor global cercano al 1,5% del PIB mundial. Ha superado la suma de los otros tres grandes “motores” económicos en el mundo del crimen: el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas. Esto se debe a que el crimen organizado funciona como cualquier empresa y sus objetivos son los mismos: reducir costes, incrementar ingresos, mejorar la eficacia y garantizar la continuidad de negocio. En definitiva, es un “negocio” muy rentable.
¿Cómo va a influir la geopolítica en los ciberataques del futuro?
El conflicto armado en Ucrania empezó hace casi dos años y, con él, también la “batalla” en el ciberespacio. De hecho, la creciente amenaza de una ciberguerra de mayores dimensiones es uno de los aspectos que más preocupa a las organizaciones.
Esto ha hecho, también, que las armas asociadas al mundo de la ciberguerra fueran muy accesibles en la Dark y Deep Web, lo que ha generado una preocupante acumulación de “armamento” que puede usarse para atacar a cualquier empresa y administración del mundo. Además, la evolución de la tecnología, unida al instinto de supervivencia, ha provocado que muchas personas opten por el cibercrimen como vía para obtener solvencia económica, lo que, lógicamente, está influyendo en el incremento de ciberataques.
¿Qué geoestrategia deben adoptar los países de Europa y del resto del mundo para hacer frente a los ciberataques?
Más que geoestrategia, es estrategia. Lo que se debe hacer es implementar legislaciones comunes que obliguen a las empresas y administraciones a adoptar medidas de seguridad. Pero, además, es importante hacer acuerdos policiales para perseguir el cibercrimen. Sin embargo, esto “choca” con la situación geopolítica actual. Es poco probable que los países de la OTAN lleguen a un consenso con Rusia sobre el tema. Por tanto, creo que los países (tanto España como el resto de los países de Europa) están, principalmente, centrados en legislar para exigir a las empresas y administraciones que se defiendan contra el cibercrimen, y en agilizar los acuerdos policiales para combatirlo.
¿Cómo ayuda la geopolítica a comprender, explicar y predecir el comportamiento de los ciberataques a nivel internacional?
Una gran parte de los atacantes buscan enriquecerse, mientras que otra parte busca imponer sus ideas. Los motivos de estos últimos incluyen la injusticia del modelo económico occidental, los conflictos bélicos entre Occidente y el resto del mundo, así como la compleja situación geopolítica que involucra a países como Rusia, Irán, Corea del Norte, China, Estados Unidos y la OTAN. Los ciberataques deben entenderse como una manifestación de estas tensiones fuera del ciberespacio, ya que hay numerosas entidades, personas, grupos y activistas que buscan defender sus intereses. Observar las noticias, que reflejan estas dinámicas, es suficiente para comprender el cibercrimen.
La IA generativa supone también un desafío para la ciberseguridad. ¿Qué estrategias se deben llevar a cabo para hacer frente a los ciberataques que provienen de la tecnología?
La inteligencia artificial generativa la emplearán los ciberdelincuentes para suplantación y elaboración de malware. La que nosotros utilizaremos, como defensa, será la inteligencia artificial tradicional. La IA tradicional se emplea para diferenciar lo “bueno” de lo “malo”, mientras que la generativa puede imitar patrones de escritura y crear contenido falso.
Se prevé que la IA generativa sea empleada para engañar en diversas situaciones, desde la creación de interacciones en video hasta la redacción de correos electrónicos perfectamente adaptados al idioma y estilo de escritura de los usuarios. Además, este tipo de tecnología, especializada en la creación de software, podría también ser aprovechada para la generación de malware altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes.
Para defendernos ante esta amenaza emergente, se propone la integración de inteligencia artificial no generativa en los sistemas de defensa. Esta modalidad de IA se enfocaría en detectar diferencias y marcadores que distingan entre contenido auténtico y generado artificialmente. La ventaja temporal de, aproximadamente, dos décadas que tiene la IA tradicional sobre la generativa ofrece un margen para desarrollar y fortalecer las estrategias de defensa.
El Gobierno de España pretende presentar una nueva ley de ciberseguridad para reducir los ciberataques. ¿Qué geoestrategia se debería incluir en esta ley?
En este momento, se está llevando a cabo una extensa regulación, como el Esquema Nacional de Seguridad, la Directiva DORA, CRA, RGPD, etc. Aunque los esfuerzos legislativos son significativos, existe una complejidad en su ejecución. Desde España y Europa, es necesario estructurar de manera más eficiente el marco jurídico relacionado con la ciberseguridad en empresas y administraciones. La variedad de normativas específicas para diferentes sectores puede ser contraproducente; es preferible simplificar el proceso para una mejor comprensión y cumplimiento. A nivel geoestratégico, es importante no solo regular y obligar a las empresas a adoptar medidas de seguridad, sino también buscar acuerdos internacionales para acabar con la causa raíz que está provocando el cibercrimen.
