Desde hace varios años, el universo digital se ve sacudido por una serie de ciberataques sin precedentes. Sólo en 2022, estos ataques en línea costaron a las organizaciones francesas dos mil millones de euros. A raíz del año pasado y de su contexto geopolítico particularmente tenso, las amenazas y los riesgos han aumentado. Desde entidades globales hasta pymes, establecimientos públicos y particulares, nadie ha escapado al impacto devastador de estos ciberataques.
Ahora que 2023 llega a su fin, ¿qué ciberevaluación podemos hacer? ¿Qué proyecciones podemos hacer para 2024? Para responder a estas preguntas, Siglo digital se reunió con Bertrand Trastour, director general en Francia de Kasperskyel referente en ciberseguridad.
Cuando la geopolítica y la cibernética se unen
En las sombras digitales, donde las líneas de código dibujan límites invisibles, el mundo cibernético está evolucionando rápidamente, cada vez más marcado por riesgos crecientes que se infiltran en cada rincón de nuestra existencia en línea. “ Hace 26 años, cuando fundamos la empresa, veíamos un virus cada hora. Hoy lo que vemos es aproximadamente 420.000 objetos maliciosos únicos por día », ilustra el director general de Kaspersky en Francia. Podría ser un virus, ransomware o incluso una URL maliciosa.
El aumento de este riesgo surge de la transformación de nuestros usos, cada vez más orientados a lo digital, y de los métodos operativos cada vez más sofisticados de los piratas informáticos. Una tendencia que lamentablemente se espera que continúe en los próximos años. “ Hoy estamos en una situación donde tenemos una visión exponencial del número de amenazas. », subraya Bertrand Trastour.
Para finales de 2022, los expertos cibernéticos estimaron que el número de ciberataques destructivos se dispararía debido a la guerra entre Ucrania y Rusia y el tenso contexto geopolítico que la acompaña. Pensamos principalmente en los limpiaparabrisas, cuyo objetivo es destruir todo el sistema de información de un cliente o de una organización y, por tanto, todos sus datos. “ Esto puede usarse como medio de guerra, particularmente económica. », añade el experto.
En 2022, este tipo de ataques se han empleado en diferentes sectores y regiones del mundo, incluidos Rusia, Ucrania, Asia Central y América. “ Está un poco por todas partes, pero tampoco son los volúmenes que podríamos haber esperado dado un contexto geopolítico muy tenso y complejo. En última instancia, se mantiene en el promedio. Esta no es típicamente una de las predicciones que hicimos. “, él admite.
Además de Ucrania y Rusia, las fricciones geopolíticas en otros países también impactan en el mundo cibernético: Estados Unidos, China, Israel, Palestina…” También asistimos a una serie de fenómenos de intentos de desestabilización en África, que es un continente en el que el mundo digital está explotando. », señala el especialista. Las luchas por la influencia geopolítica en los países antes mencionados también son palpables en el continente africano.
En tal contexto, los cimientos de una nación son particularmente vulnerables. “ Podemos imaginar muchos escenarios relacionados con un ataque a la infraestructura vital de un país. Es agua, electricidad, energía… Todo lo que hace que una nación exista, que los ciudadanos puedan abrir el grifo, tener agua fría o caliente, etc. », especifica el Director General Francia de Kaspersky. Riesgos que los actores gubernamentales y los ciberespecialistas deben tener en cuenta.
Nuevas tendencias y riesgos emergentes
En una era en la que la tecnología avanza a la velocidad del rayo, el año 2023 ha sido testigo de importantes avances. La inteligencia artificial es sin duda una de ellas. Tiene el poder de transformar radicalmente la vida cotidiana del público en general, de los profesionales, pero también de los piratas informáticos. “ Ya hemos visto grupos de atacantes usándolo para mejorar su escenario, su guión de ataque. », señala el director general de Kaspersky en Francia.
Sin embargo, es difícil saber cómo los piratas informáticos utilizarán realmente esta innovación. El experto teme especialmente que el robo de identidad aumente considerablemente con la IA. De hecho, esto último podría permitir enviar mensajes de phishing más específicos y específicos. “ Estamos apenas en el comienzo del uso de la IA. Predecimos que esto cobrará impulso en 2024. Nos vemos en diciembre de 2024 para ver si nos equivocamos o no. », sugiere el experto.
Durante los últimos meses, los equipos de Kaspersky También noté que los servidores de correo electrónico se estaban convirtiendo en objetivos principales de los ataques. De hecho, se ha observado un auge en este tipo de canales. No hablamos sólo de los servidores físicos de una empresa, sino también de servicios y operadores. “ Hay un aumento de intentos de corrupción, penetración de este tipo de sistemas, suplantación de identidad, etc. », añade Bertrand Trastour.
Además, Kaspersky descubrió un ataque dirigido a dispositivos iOS a principios del verano de 2023. Esta campaña, denominada “Operación Triangulación”, emplea un método sofisticado para distribuir exploits sin hacer clic a través de iMessage. ¿El objetivo de esto? Tome el control total del dispositivo y los datos del usuario. Como señala el especialista, se trata de una auténtica técnica de espionaje: “ Este tipo de herramientas se han utilizado contra políticos, ONG o incluso en ciertos países donde los derechos humanos no se respetan plenamente. Estos perfiles están particularmente expuestos a estos ataques, que probablemente aumentarán “.
Debido a la complejidad del funcionamiento y al carácter cerrado del ecosistema iOS, resulta especialmente difícil anticipar este tipo de ataques. “ Apple crea herramientas y lanza parches periódicamente para actualizar sus soluciones. Entonces, no hay debate, pero no tenemos tecnología para monitorear lo que sucede en la máquina y proteger al usuario de un posible ataque. », añade el director general de Kaspersky en Francia. La marca Apple está lejos de ser la única afectada. Por ejemplo, se puede instalar ransomware en un teléfono Android. En general, en todos los teléfonos inteligentes existe una amenaza importante que no debe pasarse por alto.
Puntos de vigilancia a tener para 2024
Mientras cerramos el tumultuoso capítulo del ciberaño 2023, el horizonte de 2024 se vislumbra con un aura de incertidumbre. Según el experto de Kaspersky, los ataques a la cadena de suministro podrían volverse más graves. Esto implica implementar un virus u otro malware a través de un proveedor. Un camino tortuoso entonces. “ Hay multitud de metodologías para determinar si un componente pudo haber sido modificado o alterado”, asegura. “Nuestras herramientas también nos permiten ver un cierto número de cosas, pero debemos tener en cuenta el compromiso de la cadena de suministro. En TI, esto puede tener impactos muy graves. “.
La evolución de la inteligencia artificial y los deepfakes también serán dos puntos de vigilancia que se mantendrán en el mundo digital en 2024”. Tendremos que crear conciencia, particularmente entre los más jóvenes y las poblaciones más vulnerables que utilizan la tecnología digital, para que comprendan que pueden estar enfrentando manipulación. », insiste Bertrand Trastour. El ejercicio de sensibilización también debe llevarse a cabo entre las empresas, especialmente entre las PYME y las VSEs. Estos últimos son especialmente vulnerables a los ciberataques debido a la falta de recursos financieros y materiales para protegerse.
Para ello, varios actores ya se están movilizando, estima el Director General Francia de Kaspersky. “ Pienso en cybermalveillance.gouv.fr, o incluso en ANSSI para los grandes grupos en Francia y el público. Todavía hay un montón de iniciativas que se están llevando a cabo a nivel nacional, incluso a nivel internacional, para mejorar las regulaciones, garantizar que las empresas estén mejor educadas y evangelizadas. “, él dice. Al mismo tiempo, las organizaciones deben garantizar que se genere conciencia continuamente durante la presencia de sus empleados en sus instalaciones.
Para Bertrand Trastour, la cuestión principal es “ comprender qué hacemos, cómo lo hacemos, cómo nos exponemos personal y profesionalmente en las redes, y cómo una empresa debe hoy poner la ciberseguridad en el centro de sus preocupaciones para su supervivencia y su competitividad económica. “.