BeDisruptive, especialista en ciberseguridad, ha publicado el informe Cibercrimen 2024: análisis y tendencias, en el que profundiza sobre la evolución de las ciberamenazas en el panorama mundial, que se verá fuertemente influenciado por factores geopolíticos y sociales, pero, sobre todo, por la integración creciente de la IA en todos los sectores productivos. Un contexto que ya se vaticina como la quinta revolución industrial.
BeDisruptive ha publicado el informe Cibercrimen 2024: análisis y tendencias, en el que profundiza sobre la evolución de las ciberamenazas en el panorama mundial, que se verá fuertemente influenciado por factores geopolíticos y sociales, pero, sobre todo, por la integración creciente de la IA en todos los sectores productivos. Un contexto que ya se vaticina como la quinta revolución industrial.
El panorama de la ciberseguridad para el próximo 2024 se verá fuertemente influenciado por diversos factores, entre los que destacan la inestabilidad en el ámbito geopolítico, así como la lenta recuperación económica y la amenaza de recesión a nivel mundial. Además, este nuevo año 2024 marcará la consolidación de la democratización de la inteligencia artificial (IA), así como de otras innovaciones tecnológicas altamente disruptivas.
Los ciberdelincuentes continuarán evolucionando su forma de actuar, con tendencias como el hacktivismo nacional o las APT
No resulta exagerado contemplar el próximo año como el de la quinta revolución industrial, teniendo en cuenta las transformaciones previstas tanto a nivel industrial o de las Administraciones públicas, como en la sociedad en general.
Este nuevo escenario supone nuevas oportunidades para los ciberdelincuentes, que seguirán adaptándose a estos nuevos avances tecnológicos, optimizando la manera en la que lleven a cabo sus ataques y mejorando sus probabilidades de éxito.
En este informe de BeDisruptive plantea algunas de las tendencias identificadas sobre cibercrimen, y hace un análisis en torno a algunas de las pautas que van a resultar decisivas a lo largo de este 2024.
IAG y agenda política
El plano político estará marcado principalmente por las elecciones que se celebrarán en Estados Unidos y Rusia. En el ámbito europeo, el primer fin de semana de junio los ciudadanos del viejo continente votarán también a sus representantes al Parlamento.
En definitiva, un escenario electoral inédito, el primero tras la democratización del uso de la IA generativa, en el que la proliferación de deepfakes y grandes campañas de desinformación serán algunas de las principales preocupaciones.
Otro de los grandes acontecimientos del año en Europa serán los Juegos Olímpicos de París, cuyo desarrollo se verá afectado por diversas campañas de fraude, así como ataques de denegación de servicio. De hecho, ya se han registrado dominios potencialmente maliciosos relacionados con el citado evento.
La democratización de la IA
2024 será el año en que la IA será adoptada por la mayoría de la población, de manera consciente o inconsciente. Esto supondrá un cambio en el modo en el que se proveen los servicios y cómo la sociedad se relaciona con la tecnología.
Como resultado, se producirán grandes avances para mejorar la automatización de los procesos. Sin embargo, las aplicaciones de la IA también estarán disponibles para los cibercriminales, lo que puede ayudarles a encontrar vulnerabilidades en el código con mayor velocidad y eficacia, así como a generar nuevo malware inteligente.
En respuesta a las nuevas amenazas, se espera que los mercados de ciberseguridad crezcan durante los próximos años
La creación de contenido audiovisual mediante IA generativa supondrá un grave problema de seguridad, ya que los cibercriminales dedicados al fraude mediante pharming, adware o phishing lograrán que sus campañas sean mucho más creíbles.
A todo lo anterior hay que sumar también la posibilidad de que se registre un aumento de ransomware móvil, así como de ataques contra infraestructuras críticas que resulten en la interrupción de suministros básicos. Asimismo, también será recomendable seguir el avance de tendencias como el IoT + 5G, la realidad virtual, la conexión humano-máquina y la tecnología SCADA/ICS.
Demanda de regulación
Teniendo en cuenta los riesgos que se desprenden del uso de la IA, se prevé que los organismos gubernamentales e internacionales aumenten sus esfuerzos por legislar esta nueva tecnología. Sin embargo, este será un reto complicado, puesto que no se conoce aún el impacto final que tendrá la IA en la sociedad y el cibercrimen.
También habrá que tener en cuenta que cada región abordará sus respectivos marcos regulatorios de forma heterogénea. Una de las principales fijaciones será el uso que se haga de esta tecnología, y no tanto la libertad de desarrollo de esta.
Los mayores esfuerzos en este sentido están siendo acometidos por la Unión Europea. Por su parte, China ha enfocado su regulación al control del uso interno por parte de la población, mientras que en Estados Unidos no parece que se vayan a adoptar medidas restrictivas para favorecer la innovación.
Ciberseguridad: más ransomware
Durante 2023 Estados Unidos se ha visto fuertemente por el ransomware (un 40% más), aunque también se han visto especialmente afectados otros países como Canadá, Reino Unido y Alemania, que han sufrido data breaches, pérdidas financieras e interrupciones operativas.
Además, América Latina se encuentra entre las regiones más afectadas a causa del ransomware, phishing y troyanos bancarios, aunque es notable la eficaz y diligente colaboración entre estos países y las entidades privadas para tratar de paliar el alto riesgo de incidentes de ciberseguridad.
De hecho, las organizaciones gubernamentales de la región están en procesos intermedios para llevar adelante nuevas y resilientes estrategias de ciberseguridad con el fin de mitigar los daños ocasionados y proteger a la ciudadanía a causa de los incidentes de ciberseguridad.
Otra tendencia importante está relacionada con los grupos de ciberdelincuentes, que están cambiando su forma de actuar. Es el caso del hacktivismo nacional, en el que un estado-nación tiene su propio grupo hacktivista, y que se popularizó con el estallido de la guerra de Ucrania, se verá consolidado con el conflicto entre Israel y Hamás.
Se prevé que los organismos gubernamentales e internacionales aumenten sus esfuerzos por legislar esta nueva tecnología
Los actores con motivación de espionaje centrarán su actuación en las APT (amenazas persistentes avanzadas), como es el caso del gobierno chino y otros países como Rusia, Irán y Corea del Norte. Estas APT estarán asociadas con objetivos de alto valor, con el fin de dañar infraestructuras críticas y sustraer información de organismos gubernamentales y militares.
El aumento en el número de ataques de grupos de ransomware será una tendencia que se mantendrá en 2024. También se da por sentado que se experimentará un fuerte incremento del “ransomware de baja cualificación” contra pequeñas y medianas empresas cuya resiliencia digital sea baja o prácticamente nula.
Además, incrementará el número de personas que ingresan al ámbito cibercriminal. Esto es debido a la combinación de aspectos como la ayuda y asistencia que provee la inteligencia artificial o el sencillo acceso a grupos cibercriminales que proporcionan herramientas como Telegram, el nuevo gran foro de la Darknet.
En respuesta a las nuevas y diversas amenazas, se espera que los mercados de ciberseguridad crezcan durante los próximos años, aunque encontraremos diferencias por áreas geográficas. En el caso de Europa, se espera que crezca de 32.430 millones de dólares en 2023 a 57.750 millones de dólares para 2028, con una tasa de crecimiento anual compuesta del 12,23% durante este período.
