Con la evolución constante de las tecnologÃas y las tácticas de los ciberdelincuentes, las organizaciones y los individuos deben estar preparados para enfrentar una serie de amenazas emergentes. En el más reciente número de la columna Código Seguro de Cubadebate, el ingeniero informático Antonio Hernández DomÃnguez explora algunos de los desafÃos más significativos que se anticipan para este nuevo año que recién empieza hoy 1ero de enero.
En 2025, las amenazas serán más automatizadas, más inteligentes, más perturbadoras e incluso destructivas. Los actores estatales irán más allá y utilizarán los ciberataques contra infraestructuras crÃticas porque no pueden lograr efectos estratégicos a través de medios más tradicionales. También veremos más de lo mismo por parte de los delincuentes, que seguirán aprovechándose de la explosión de aplicaciones Fintech (tecnologÃa financiera) orientadas al consumidor.
Antes de considerar las ciberamenazas que nos esperan en el 2025, es importante tener en cuenta el probable panorama cibernético de este año, determinado por las tendencias actuales de la evolución tecnológica, los cambios polÃticos y el entorno en general.
Suponiendo que el despliegue de las tecnologÃas de punta continúe, es probable que se produzca un aumento del despliegue de sistemas hÃbridos de hardware/software parcialmente terminados, con algunos errores, en todos los aspectos de nuestra infraestructura tecnológica, con el conocimiento de que estos sistemas pueden parchearse y actualizarse después de que se envÃen a los clientes. Será habitual que los sistemas recién adquiridos e implantados realicen actualizaciones de software inmediatamente después de su primera puesta en marcha. Esto permitirá una comercialización más rápida, pero el resultado neto será una mayor informatización con sistemas menos maduros y menos fiables.
No debemos olvidar que el Instituto Nacional de Estándares y TecnologÃa de los Estados Unidos (NIST) define una ciberamenaza como «un evento o condición que tiene el potencial de causar la pérdida de activos y las consecuencias indeseables o el impacto de dicha pérdida». Teniendo en cuenta la definición anterior y los escenarios tecnológicos probables, sospecho que veremos un aumento de los ataques con objetivos financieros y polÃticos.
En el aspecto financiero, se esperan más robos y extorsiones. En el aspecto polÃtico, se esperan más ataques dirigidos a deslegitimar a los gobiernos. PodrÃa tratarse de operaciones de información, como las realizadas contra las redes sociales como Facebook y Twitter, que tanta cobertura han recibido, o de ataques contra infraestructuras con el objetivo de deslegitimar a los gobiernos demostrando que no pueden proteger a sus ciudadanos. En concreto, se esperan amenazas contra sistemas integrados, amenazas contra la exactitud e integridad de la información en sistemas orientados al consumidor y el uso de cibersistemas para la recopilación de inteligencia (por ejemplo, vigilancia y robo de información).
Otras estadÃsticas apuntan a que las ciberamenazas seguirán estando orientadas al dinero, pero las amenazas polÃticas (influir e interferir en los sistemas polÃticos nacionales) proliferarán en todo el mundo. Las nuevas ciberamenazas procederán también de los miles de millones de dispositivos de muy bajo coste de la Internet de las Cosas (IoT) lanzados al mercado con seguridad cero, especialmente en las ciudades inteligentes. Obviamente, el 5G permitirá nuevos ataques de mayor velocidad con ataques de difusión masiva. Las criptomonedas también serán muy buenas candidatas para el hackeo, incluidas las polÃticas gubernamentales para regularlas.
Las vulnerabilidades de seguridad relacionadas con el software seguirán encabezando los problemas más importantes que debemos resolver, incluso en 2025. Aunque ahora sabemos lo que hay que hacer para que la seguridad del software funcione, todavÃa nos queda mucho camino por recorrer para hacer realmente esas cosas.
La desinformación y la falsificación de los datos seguirán siendo grandes problemas de ciberseguridad en 2025. Las vulnerabilidades del aprendizaje automático serán una nueva realidad en 2025. Si empezamos a trabajar en soluciones de ciberseguridad basadas en inteligencia artificial (IA) de inmediato, podemos evitar algunos problemas reales que tendremos en un futuro no muy lejano.
Empezaremos el año con una oleada de ataques de nivel básico en torno a la criptomoneda, la criptominerÃa y el ransomware, que habrá remitido en gran medida en 2025. En su mayor parte, se espera que los puntos finales y los sistemas operativos estén razonablemente reforzados, razonablemente parcheados y sean objetivos menos probables para los adversarios. Sin dudas entonces, el foco de atención seguirá desplazándose del acceso (es decir, la persistencia en un host, el acceso a nivel de sistema operativo) al compromiso de los datos. Los datos están donde está el dinero; los datos se pueden conseguir en grandes cantidades cuando los encuentras. Los atacantes seguirán buscando formas de entrar en los almacenes de datos de interés y encontrar maneras de monetizarlos si son ciberdelincuentes o utilizarlos para operaciones de inteligencia si proceden del sector gubernamental.
La otra amenaza girará en torno a las operaciones de información. A medida que Internet se ha ido democratizando con el paso de los años, la capacidad de un adversario para aprovechar diversas plataformas como parte de una operación de información a gran escala se ha disparado. En este caso, el ataque es en gran medida no técnico, pero utiliza medios técnicos para su ejecución. Como la mayorÃa de los ataques, por una pequeña inversión, los atacantes obtienen un enorme beneficio.
El ransomware ha sido una de las amenazas más persistentes en los últimos años, y se espera que en 2025 evolucione aún más. Los atacantes no solo encriptarán datos, sino que también manipularán bases de datos para introducir errores, afectando la confianza en la información corporativa. Además, el ransomware como servicio facilitará el acceso a estas herramientas a atacantes inexpertos, aumentando la frecuencia de incidentes.
La IA jugará un papel dual en la ciberseguridad. Por un lado, será una herramienta poderosa para detectar y prevenir ataques. Por otro lado, los ciberdelincuentes utilizarán IA para crear deepfakes prácticamente irreconocibles, utilizados para desinformación o extorsión. La capacidad de la IA para aprender y adaptarse rápidamente plantea un desafÃo significativo para los defensores de la ciberseguridad.
Continúe la lectura en: La columna Código Seguro de Cubadebate.
