"Todas las organizaciones son susceptibles"

En un contexto donde las amenazas cibernéticas son cada vez más comunes, las Amenazas Persistentes Avanzadas (APTs) están generando preocupación, complicando la labor de los equipos de ciberseguridad a nivel global. Dmitry Volkov, CEO de la firma de ciberseguridad Group IB, compartió hallazgos recientes que sugieren que 2024 será un "año de escalada para los cibercriminales", con un aumento del 10% en ataques de ransomware en comparación con el año anterior y un incremento del 22% en ataques de phishing. Este crecimiento indica un avance notable en la infraestructura criminal cibernética.

Volkov afirmó que se están registrando cambios significativos. "El año pasado, detectamos más de 5,000 ataques en sitios de filtración de datos operados por grupos de ransomware. Esta es una gran alza". La inteligencia artificial (IA) también juega un papel crucial tanto para los equipos de seguridad como para los delincuentes, facilitando ataques más sofisticados y el acceso a herramientas más eficientes. "La IA es ahora una parte esencial de todo lo que hacemos [en ciberseguridad]", agregó Volkov, quien explicó que sin esta tecnología es difícil analizar grandes volúmenes de datos, que a menudo son desestructurados.

Sin embargo, la confianza en la IA aún no es total. Según Volkov, todavía no es un "remedio milagroso" porque los expertos de seguridad no la utilizan para automatización avanzada debido a estas dudas. "A nivel actual de desarrollo, no es lo suficientemente madura. Necesitaremos tiempo para desarrollar tecnologías más precisas". A pesar de esto, la IA permitirá mejorar la eficiencia, elevando los niveles de actividad delictiva por su capacidad para hacer operaciones fraudulentas más efectivas.

En 2024, el ransomware continúa siendo una de las amenazas más relevantes en ciberseguridad. El modelo de Ransomware-as-a-Service (RaaS) se ha expandido rápidamente a través de redes de afiliados, perfeccionando métodos de cifrado y extorsión. La investigación de Group-IB identificó 39 anuncios para programas de RaaS en foros de la dark web, con un aumento del 44% en ofertas buscando nuevos afiliados. Volkov señaló que los grupos de ransomware están evolucionando rápidamente, volviéndose más disruptivos. Gracias a estrategias de 'desglobalización' implementadas por los gobiernos, los atacantes están enfocándose en infraestructuras críticas.

Volkov mencionó que "concentramos todos los servicios en un solo lugar. Por lo tanto, si factores de amenaza logran llevar a cabo un ataque exitoso, muchos servicios gubernamentales se vuelven inaccesibles". Los ataques de ransomware han alcanzado cifras récord, impulsados por la diversificación de los grupos RaaS y el fortalecimiento de las tácticas. En 2024, algunos informes sugieren un 56% más de grupos de ransomware activos en comparación con el año anterior.

A pesar de estos desafíos, ha habido avances significativos gracias a interrupciones de alto perfil y regulaciones emergentes que prohíben a los servicios públicos el pago de rescates. Además, la cibercriminalidad está siendo cada vez más motivada por intereses políticos. Group-IB indica que actores patrocinados por estados han intensificado sus ataques en Europa, influenciados por los conflictos en curso entre Rusia y Ucrania, utilizando operaciones cibernéticas como herramientas de influencia y desestabilización.

Los expertos advierten que los grupos de actores patrocinados por estados representan una amenaza real no solo para agencias gubernamentales, sino también para empresas privadas que ofrecen servicios esenciales. Se han registrado numerosos ataques al sector salud y a grandes empresas de telecomunicaciones en Estados Unidos.

Entre las preocupaciones está la posibilidad de que un ataque respaldado por un estado pueda causar devastación generalizada al cortar cables submarinos y atacar satélites al mismo tiempo, lo que tendría consecuencias catastróficas. La amenaza de que actores maliciosos aborden infraestructuras críticas como internet y GPS es motivo de alarma en todas las industrias.