Las ciberamenazas crecientes

Una vida digital reposa sobre unas redes seguras y fiables para el usuario. No obstante, las ciberamenazas continúan creciendo en importancia y cantidad. La Agencia de la Unión Europea de Ciberseguridad (ENISA) señaló en su último informe anual las principales amenazas y ataques que tuvieron lugar sobre los sistemas informáticos entre julio de 2021 y julio de 2022, y constató que el ransomware y el malware han seguido encabezando la lista de ciberataques, al igual que en el informe del año anterior. En el primer caso, se trata de la encriptación de datos de la organización y la solicitud de un rescate económico para restablecer la información, y, en el segundo, son programas maliciosos que desarrollan procesos no autorizados con efectos adversos en la integridad o disponibilidad de un sistema.

En tercer lugar en importancia, ENISA destaca amenazas relacionadas con la ingeniería social, seguida de las amenazas contra los datos que tienen que ver con brechas y fugas de información en las compañías, y amenazas contra la disponibilidad basadas en la denegación del servicio (especialmente ataques DDoS, es decir, cuando un ejército de ordenadores realizan peticiones masivas a un servidor de red para tirarlo abajo). El cryptojacking, ciberdelito mediante el que el criminal utiliza secretamente el poder de computación de la víctima para minar criptodivisas, figuraba entre los más destacados en 2021, pero parece que había perdido relevancia en 2022.

El informe de ENISA ha podido identificar cuatro tendencias claras que parecieron guiar las ciberamenazas en 2022:

El impacto de la geopolítica, y, muy en concreto, de la guerra en Ucrania. Resulta evidente que el conflicto ha reconfigurado el escenario del ciberdelito. Las operaciones llevadas a cabo por hacktivistas (hackers que actúan por una causa) se han intensificado en este periodo, y han estado a menudo alineadas con acciones militares físicas. En paralelo, el empleo de la desinformación como arma de combate empezó a tener lugar incluso antes de la invasión física a Ucrania, en forma de acciones preparatorias de la campaña para condicionar a la opinión pública.

Los ciberatacantes aumentan su capacidad de hacer daño. ENISA ha detectado un uso relevante de ataques de día cero (zero-day-attack), que explotan la vulnerabilidad de los sistemas de defensa de las organizaciones, así como de los modelos hacker-as-a-service, que ponen la ciberdelincuencia al alcance de cualquiera sin necesidad de que tenga conocimientos avanzados de informática. Igualmente, aparece un aumento de los ataques a la cadena de suministro, como se ha comentado más arriba.

Los ataques de tipo ransomware continúan siendo los más extendidos. En este sentido, una encuesta internacional de Sophos llevada a cabo en febrero de 2022 arrojaba que el 66% de las empresas habían sufrido este tipo de ciberataque (en 2020 fueron el 37%). Los efectos son devastadores: el 90% vio afectada su capacidad operativa y el 86% sufrió pérdidas de ingresos como consecuencia de la agresión. En España, la proporción de empresas que han sufrido un ciberataque de ransomware aumentó del 14% en 2021 al 22% en 2022, de acuerdo con la información ofrecida por Hiscox.

No obstante, en el periodo estudiado también han cobrado importancia los ataques DDoS, en gran medida asociados al conflicto entre Rusia y Ucrania, que están ganando complejidad y dirigiéndose hacia las redes móviles y hacia las redes del internet de las cosas.

Aparecen formatos de ataques nuevos e híbridos. El escándalo relacionado con el programa espía Pegasus -que llegó a afectar a miembros del Gobierno de España- ha destapado el riesgo que presenta este tipo de software para el control y la vigilancia de la sociedad civil. Otra modalidad en auge es el phishing consentido, en el que la víctima da acceso a programas maliciosos en su dispositivo al hacer clic en un enlace enviado por el atacante. Los sistemas de inteligencia artificial basados en aprendizaje automático (machine learning) se están convirtiendo cada vez más en diana de los cibertataques. Finalmente, la propia inteligencia artificial se utiliza de forma creciente para crear y difundir fake news y deep fakes (vídeos falsos comprometedores).