El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha publicado el Informe de Ciberamenazas y Tendencias 2024 (IA-04/24), que detalla las principales amenazas detectadas en 2023 y anticipa tendencias emergentes en el ciberespacio. Según el documento, actores estatales, colectivos hacktivistas y grupos cibercriminales concentran la mayoría de los ataques tanto a nivel nacional como internacional.
Actores estatales: ciberespionaje y sabotaje estratégico
Los actores estatales representan un riesgo significativo para España, con campañas de ciberespionaje y sabotaje dirigidas a organismos gubernamentales y sectores estratégicos como defensa, telecomunicaciones, tecnología e infraestructura energética. En 2023, el 35% de las campañas de ciberespionaje se dirigieron contra gobiernos, con un tercio de los ataques afectando a países de la OTAN y Ucrania.
Entre los principales adversarios cibernéticos mencionados destacan Rusia, China, Corea del Norte e Irán, cuyos grupos utilizan sus capacidades para obtener información valiosa que proporcione ventajas estratégicas.
Hacktivismo: conflicto y agendas políticas
El hacktivismo ha tenido un papel destacado en los conflictos armados, como la invasión rusa a Ucrania y el conflicto entre Israel y Hamás. Estas actividades han incluido:
- Ataques de denegación de servicio distribuida (DDoS), que han captado la mayor atención.
- Robo y filtración de datos sensibles, orientados a perjudicar al bando opuesto.
Los hacktivistas han combinado objetivos políticos, religiosos y sociales, utilizando el ciberespacio como herramienta de protesta y propaganda.
Cibercrimen: ransomware y el modelo de "malware como servicio" (MaaS)
El informe resalta el auge del malware como servicio (MaaS), que permite a actores inexpertos lanzar ciberataques gracias a su facilidad de uso. En este contexto, destaca el modelo ransomware como servicio (RaaS), que generó pagos por un total cercano a mil millones de dólares en 2023, principalmente en criptomonedas.
El grupo Lockbit lideró el panorama del ransomware, siendo responsable del 25% de las víctimas en 2023. Este éxito se atribuye a la explotación de vulnerabilidades en sistemas tecnológicos, lo que subraya la importancia de mantener los dispositivos actualizados con las últimas versiones.
Otras amenazas emergentes
El informe identifica nuevas tendencias y desafíos en el ciberespacio:
- Uso de inteligencia artificial (IA) para mejorar la efectividad de ciberataques y desarrollar malware avanzado.
- Incremento de ataques a dispositivos móviles, lo que refleja una mayor dependencia de estos equipos.
- Explotación de vulnerabilidades de día cero, que se mantienen como una vía crítica de acceso a infraestructuras.
Conclusiones y recomendaciones
El informe IA-04/24 recalca la necesidad de:
- Actualizar regularmente los dispositivos electrónicos para mitigar el riesgo de explotación de vulnerabilidades.
- Implementar sistemas de ciberseguridad robustos en infraestructuras críticas.
- Continuar desarrollando estrategias para hacer frente a los actores estatales, hacktivistas y cibercriminales, cuyas capacidades evolucionan constantemente.
Este análisis proporciona una hoja de ruta esencial para gobiernos, empresas y ciudadanos, advirtiendo sobre la creciente sofisticación de las ciberamenazas en el panorama global.
