El Centro Criptológico Nacional (en adelante, “CCN-Cert”) ha publicado el Informe de Ciberamenazas y Tendencias 2024 que analiza las principales amenazas registradas durante el año 2023 y las tendencias de los próximos años.
El Informe detalla cuestiones como el empleo de la Inteligencia Artificial (en adelante, “IA”) para llevar a cabo ciberataques o desarrollar malware, el aumento del número de ataques a dispositivos móviles, o la explotación de vulnerabilidades de los sistemas.
Algunas de las ideas principales del Informe son:
- IA y ciberataques: El Informe del CCN-Cert detalla cómo el uso de herramientas de IA para automatizar y amplificar la eficacia de los ataques cibernéticos ha experimentado un crecimiento notable. En particular, los atacantes hacen uso de la IA para identificar vulnerabilidades con más facilidad y personalizar así los ataques, lo que incrementa su capacidad de impacto y dificultad de detección.
- Ransomware: El Informe explica cómo las nuevas variantes de ransomware incorporan tácticas innovadoras diseñadas para eludir sistemas de seguridad avanzados.
- Diversificación de metodologías de ataque: El CCN-Cert pone de manifiesto que los ciberdelincuentes emplean metodologías híbridas que combinan múltiples vectores de ataque, como correos de phishing, explotación de vulnerabilidades en software desactualizado y malware altamente personalizado.
En su Informe, el CCN-Cert recomienda que las organizaciones adopten un enfoque integral de la Ciberseguridad, que incluya, entre otras, las siguientes medidas:
- Segmentación de redes para limitar la propagación de ataques.
- Actualización constante de sistemas y aplicaciones para cerrar vulnerabilidades, a través de un seguimiento continuo del sistema de seguridad implantado.
- Formación regular en ciberseguridad para todo el personal, fortaleciendo la primera línea de defensa.
