Los cibercriminales están explorando nuevos caminos para perpetrar ataques más grandes, audaces, eficientes, dirigidos y dañinos. En el último año, los grupos de amenazas persistentes avanzadas (APT) se han rearmado con nuevas tácticas, técnicas y procedimientos (TTP) en tiempo récord y la inteligencia artificial ha permitido aumentar el volumen y la velocidad de los ataques. Además, el ransomware se ha implementado a mayor escala y es más destructivo, apuntando a objetivos de alto riesgo y apostando más por métodos de borrado de datos que por el cifrado tradicional, lo que amplifica su influencia y provoca que la recuperación sin copias de seguridad sea prácticamente imposible. Pero ¿con qué novedades esperan sorprendernos este año?
Estas son las tendencias emergentes en materia de amenazas por las que tendremos que mantener en forma nuestras defensas en seguridad, según el informe «Cyberthreat Predictions for 2025», de FortiGuard Labs.
- Especialización de la cadena de ataques: los cibercriminales se han enfocado en los últimos años en ejecutar ataques más rápidos y precisos. Los grupos de cibercrimen como servicio (CaaS), que son aquellos ciberdelincuentes experimentados que venden herramientas y conocimientos en la red oscura para ayudar a otros a ejecutar delitos cibernéticos, están aumentando su especialización. Si en el pasado ofrecían todo lo necesario para ejecutar un ataque, desde kits de phishing hasta cargas útiles, ahora se centran en proveer ofertas para segmentos concretos de la cadena de ataque. De hecho, cada grupo ofrece una inteligencia específica necesaria para ejecutar una etapa de un ataque y después para al comprador al siguiente experto.
- Amenaza de nubes: aunque los dispositivos de borde y los sistemas de OT continúan captando la atención de los ciberdelincuentes, sobre todo, a medida que se extiende la conectividad 5G, los equipos de seguridad deberán extremar la atención de sus entornos en nube. Estos despiertan cada vez más interés entre los atacantes, fundamentalmente, debido a que han detectado un mayor número de vulnerabilidades por la dependencia de las organizaciones en múltiples proveedores de servicio.
- Herramientas automatizadas de piratería a la venta en la Dark Web. Los grupos de cibercriminales se están apoyando en la inteligencia artificial para impulsar sus ofertas de CaaS y ofrecer kits de phishing, RaaS o DDoS-as-a-Service perfectamente empaquetados en el marketplace de la Dark Web.
- Inclusión de amenazas de la vida real: la combinación de ciberataques con amenazas físicas en la vida real es una de las nuevas tendencias que se está imponiendo y que se espera que forme parte de manera regular de los manuales de los grupos de cibercriminales. Además, el crimen trasnacional, como el tráfico de drogas, de personas o bienes será un componente habitual de las tácticas más sofisticadas, con grupos cibercriminales y organizaciones criminales trasnacionales trabajando conjuntamente.
- Unión y colaboración como escudo. La unión de fuerzas para combatir el cibercrimen será la mejor defensa. Así, se espera que crezca la creación de colaboraciones globales, de sociedades público-privadas y que se desarrollen marcos para luchar contra las amenazas e impulsar la resilencia colectiva de la comunidad de la ciberseguridad.
Los cibercriminales no cesarán en su empeño de buscar nuevas herramientas para infiltrase en las organizaciones, pero la comunidad de la ciberseguridad debe colaborar para anticiparse a sus siguientes movimientos y poner freno a sus actividades maliciosas. La prevalencia de tecnologías como el aprendizaje automático (ML) o la IA están cambiando las reglas del juego y mejorando la capacidad de los equipos de seguridad para detectar, analizar y responder, en tiempo real, a las amenazas. De hecho, las vulnerabilidades recién descubiertas se están explotando en un promedio récord de 4,76 días después, lo que significa un 43% más rápido, según un informe reciente de Fortinet.
En este sentido, las organizaciones deben tener claro que la ciberseguridad no es solo responsabilidad de los equipos de seguridad y TI, sino de toda la organización. Por ello, es fundamental implementar programas de concienciación y entrenamiento, e incluir prácticas robustas de ciberseguridad que incluyan a los proveedores. Ninguna organización o equipo de seguridad puede vencer al cibercrimen solo.
