Los ciberataques pueden manifestarse de diversas formas, incluyendo malware, phishing, ransomware, ataques de denegación de servicio (DDoS) y ataques dirigidos a la infraestructura crítica, entre otros.
Y es que estos ataques pueden tener consecuencias devastadoras, desde la pérdida de datos personales y financieros hasta el sabotaje de sistemas críticos, lo que afecta la estabilidad económica y la seguridad nacional.
Para este 2024, se anticipan desafíos cibernéticos en constante crecimiento, los cuales abarcan desde la proliferación del Ransomware AS Service, que ofrece modelos de ransomware como servicio para perpetradores menos experimentados, hasta la emergencia de amenazas de DeepFake, que implica manipulaciones digitales para generar contenido falso, creando así grandes riesgos de desinformación. Asimismo, se prevé también un enfoque más centrado en los Ataques a la cadena de suministro, empleando estrategias de phishing para infiltrarse a través de socios y proveedores empresariales. Además, se observa un aumento de riesgos en la Creación de cuentas y el acceso a la Inteligencia Artificial, con amenazas vinculadas a la manipulación de sistemas de IA con propósitos maliciosos. Estas tendencias delinean un panorama cibernético que será aún más complejo y desafiante en el próximo año.
En cuanto a las normativas y leyes en ciberseguridad, países como Estados Unidos y el Reino Unido han establecido regulaciones robustas, como la Ley de Ciberseguridad y Protección de la Infraestructura (CISA) en EE. UU. y la GDPR en el Reino Unido.
Mientras que en México, a pesar de avances significativos en regulaciones en materia Fintech, SPID y SPEI e incluso contar con la Ley Federal de protección de datos personales en posesión de los particulares, se requiere mayor profundización en normativas específicas de ciberseguridad para proteger a las empresas.
Gráfica del día: Los responsables de los ciberataques
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), en conjunto con la Agencia de Seguridad Nacional (NSA) y el Buró Federal de Investigaciones (FBI), han lanzado una advertencia sobre posibles amenazas cibernéticas provenientes de actores respaldados por el estado chino, con el objetivo de atacar la infraestructura crítica en Estados Unidos. Y es que durante el periodo entre 2000 y 2023, el Repositorio Europeo de Incidentes Cibernéticos (EuRepoC) registró un total de 2.506 ciberataques con motivos políticas en todo el mundo, perpetrados por 679 actores o grupos conocidos.
Cerca del 12% de los ciberataques políticos detectados desde el inicio del siglo provinieron de China, seguidos de Rusia con una proporción similar (11,6%). Irán fue responsable del 5,3% de estos incidentes cibernéticos durante el periodo analizado, mientras que Corea del Norte representó el 4,7%. Es importante destacar que la mayoría de los actos maliciosos de este tipo (45%) no pudieron ser atribuidos, lo que indica que en muchos casos no se logró identificar el país de origen.
Aproximadamente un tercio de los ciberataques con motivación política analizados fueron llevados a cabo por estados (o grupos asociados), mientras que una proporción similar fue realizada por actores no estatales con objetivos políticos. Alrededor de la mitad de los ataques registrados estaban dirigidos a objetivos políticos (como figuras públicas o partidos políticos), mientras que casi el 20% apuntaba a infraestructuras críticas.