- Las amenazas digitales como hackers o ciberataques y son una amenaza global que afecta a gobiernos, empresas y ciudadanos
- Se identifican tres grandes grupos de actores que operan en el ciberespacio: actores vinculados a estados, colectivos, hacktivistas y cibercriminales
- Por este motivo, es imprescindible mantener actualizados los dispositivos electrónicos y aplicar medidas de ciberseguridad efectivas
Las amenazas en el ciberespacio se han convertido en un desafío global que afecta tanto a gobiernos como a empresas y ciudadanos. La evolución de la tecnología ha permitido que actores estatales, grupos hacktivistas y cibercriminales desarrollen estrategias más sofisticadas para llevar a cabo ataques con distintos fines.
The Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha publicado el informe IA-04/24 Ciberamenazas y Tendencias. Edición 2024, donde analiza las principales tendencias y riesgos en el ámbito de la ciberseguridad a nivel nacional e internacional. El documento identifica tres grandes grupos de actores que operan en el ciberespacio: actores vinculados a estados, colectivos, hacktivistas y cibercriminales.
Cada uno de ellos tiene motivaciones y métodos de ataque distintos, pero todos representan una amenaza relevante para la seguridad digital.
Ciberespionaje: cuando la información es el objetivo
The ciberespionaje es una práctica llevada a cabo principalmente por actores estatales con el propósito de obtener información estratégica y relevante que pueda otorgar ventajas políticas, militares o económicas. Se basa en la infiltración en redes gubernamentales o corporativas con el fin de acceder a datos sensibles sin ser detectados.
Según el informe del CCN, el 35 % de las campañas de ciberespionaje registradas en 2023 tuvieron como objetivo organismos gubernamentales, siendo sectores como el de defensa, telecomunicaciones y energía los más afectados. Los países con mayor actividad en este ámbito, según el análisis, son Rusia, China, Corea del Norte e Irán, que han centrado parte de sus operaciones en espiar a miembros de la OTAN y a Ucrania.
Las técnicas utilizadas en el ciberespionaje incluyen la explotación de vulnerabilidades en sistemas informáticos, la utilización de software malicioso (malware) y el phishing avanzado. Muchas veces, estos ataques se llevan a cabo con métodos silenciosos que pueden permanecer activos durante meses o incluso años sin ser detectados.
Hacktivismo: ciberataques con motivación ideológica
The hacktivismo es otra de las tendencias analizadas en el informe del CCN. A diferencia del ciberespionaje, no está impulsado por intereses gubernamentales, sino por grupos o individuos que buscan promover una causa política, social o religiosa a través de ataques informáticos.
En 2023, los conflictos geopolíticos fueron el detonante de numerosas acciones de hacktivismo. Dos de los focos principales fueron la guerra entre Rusia y Ucrania, así como el conflicto entre Israel y Hamás. Estos grupos han llevado a cabo acciones como:
- Filtración de información sensible de gobiernos y empresas rivales.
- Ataques de denegación de servicio distribuido (DDoS), que colapsan servidores y dejan sitios Web inoperativos.
- Manipulación de información para influir en la opinión pública.
The hacktivismo puede tener impactos significativos en infraestructuras críticas y en la estabilidad de instituciones gubernamentales y corporativas. A pesar de que muchas de sus acciones no buscan obtener beneficios económicos, pueden causar daños importantes en términos de reputación y seguridad de los datos.
Ransomware: el negocio del cibercrimen
El informe del CCN también destaca el crecimiento del ransomware, una de las amenazas más lucrativas para los grupos cibercriminales. Este tipo de ataque consiste en secuestrar los datos de una organización mediante cifrado y exigir un rescate para su liberación.
The modelo de ransomware como servicio (RaaS) ha facilitado que incluso actores sin experiencia puedan llevar a cabo este tipo de ataques. Se trata de un esquema en el que desarrolladores de malware ofrecen herramientas y soporte técnico a cambio de una parte del pago del rescate obtenido por los atacantes.
En 2023, las ganancias obtenidas por ataques de ransomware alcanzaron los mil millones de dólares, en su mayoría mediante pagos en criptomonedas. El grupo Lockbit destacó como uno de los más activos, siendo responsable de uno de cada cuatro ataques de ransomware durante el año.
Entre los métodos más utilizados para llevar a cabo estos ataques se encuentran:
- Explotación de vulnerabilidades en sistemas desactualizados.
- Uso de inteligencia artificial generativa (IAG) para crear campañas de phishing más sofisticadas.
- Acceso mediante credenciales robadas en foros de la dark web.
El informe recalca la importancia de mantener actualizados los dispositivos electrónicos y aplicar medidas de ciberseguridad efectivas para evitar ser víctima de estos ataques.
Tendencias y otras amenazas emergentes
El informe IA-04/24 también señala el aumento del uso de inteligencia artificial en ciberataques, permitiendo a los ciberdelincuentes automatizar y perfeccionar sus métodos. Además, alerta sobre el crecimiento de ataques dirigidos a dispositivos móviles y la explotación de vulnerabilidades de día cero, aquellas fallas de seguridad desconocidas para los desarrolladores que pueden ser aprovechadas antes de que se publiquen soluciones.
En este contexto, la ciberseguridad se convierte en un pilar fundamental para la protección de datos e infraestructuras críticas, tanto en el ámbito gubernamental como en el empresarial y personal. La prevención y la actualización constante son clave para mitigar los riesgos asociados a estas amenazas digitales en constante evolución.
EN 
ES 
FR