Ciberseguridad: amenanzas principales y emergentes

Conozca cuáles fueron las principales amanezas a la ciberseguridad en 2024, los sectores más afectados y el impacto de la guerra en Ucrania.

Online form which asks for personal information.

Las amenazas a la ciberseguridad crecen como consecuencia de la transformación digital. Durante la pandemia de Covid-19, las empresas tuvieron que adaptarse rápidamente al trabajo en remoto, lo que provocó un aumento de los ciberataques.

La guerra en Ucrania y otros conflictos también han tenido un impacto en la ciberseguridad, al igual que el auge de las herramientas de inteligencia artificial.

Para hacerles frente, el Parlamento Europeo aprobó una nueva directiva que refleja el panorama actual de la ciberseguridad e introduce medidas armonizadas en toda la UE, como la protección de los sectores esenciales.

Las ocho amenazas más frecuentes a la ciberseguridad en 2024

El informe Threat Landscape 2024 de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) analizó las principales ciberamenazas entre julio de 2023 y junio de 2024, tanto a nivel global como en el ámbito de la UE. Se identificaron siete amenazas principales, siendo las tres más destacadas los ataques contra la disponibilidad, el ransomware y las amenazas contra los datos.

Las principales motivaciones detrás de los ciberataques fueron el beneficio económico, el espionaje, la destrucción y motivos ideológicos.

1. Amenazas contra la disponibilidad - denegación de servicio

Estos tipos de ataques comunes tienen como objetivo impedir que los usuarios accedan a datos o servicios. Una de las formas de lograrlo es sobrecargando la infraestructura de red, lo que provoca que un sistema deje de estar disponible.

Este tipo de ataques se están volviendo más grandes, más complejos y menos costosos de llevar a cabo, y están estrechamente relacionados con la ciberconflictuación. Por ejemplo, fueron utilizados por ambas partes durante los conflictos entre Rusia y Ucrania, o entre Israel y Palestina.

2. Ransomware

Los hackers utilizan ataques de ransomware para tomar el control de los datos de una persona o entidad y exigir un rescate a cambio de restablecer el acceso.

En 2024, los ataques de ransomware siguieron siendo una de las principales ciberamenazas. Estos ataques afectan a una amplia variedad de sectores, siendo los más atacados la industria y la manufactura, seguidos del comercio minorista y los proveedores de servicios digitales.

Los ataques exitosos pueden provocar pérdidas financieras significativas, interrupciones operativas y daños reputacionales. Las tácticas utilizadas por los ciberdelincuentes evolucionan rápidamente y los ataques son cada vez más complejos.

3. Amenazas contra los datos

En la actualidad, los datos se han convertido en un recurso clave para la economía digital, fundamentales para sectores como la inteligencia artificial y el mundo empresarial. Esta relevancia los convierte en un objetivo prioritario para los ciberdelincuentes. Las amenazas contra los datos pueden clasificarse principalmente en filtraciones de datos (ataques intencionados, como el robo de identidad) y fugas de datos (divulgaciones accidentales de información).

Los chatbots basados en inteligencia artificial son una herramienta poderosa en manos de los ciberatacantes que llevan a cabo filtraciones de datos, pero también pueden ser objetivo de este tipo de ataques. Los atacantes pueden introducir instrucciones específicas en los chatbots para obtener información sensible y exponer a las organizaciones a fugas de datos.

4. Amenazas de ingeniería social

Consisten en engañar a las víctimas para que abran documentos, archivos o correos maliciosos, visiten sitios web falsos y, en consecuencia, otorguen acceso no autorizado a sistemas o servicios. El ataque más común de este tipo es el phishing (por correo electrónico), seguido del smishing (a través de mensajes de texto en el móvil).

Para esquivar las defensas corporativas, los atacantes recurren cada vez más a las redes sociales y a plataformas de mensajería. Las cuentas personales, que suelen ser menos seguras que las corporativas, son especialmente vulnerables.

El qishing (uso de códigos QR fraudulentos) ha experimentado un aumento. ENISA también advierte sobre el vishing, en el que los atacantes se hacen pasar por entidades de confianza (como un empleado de banco) a través de llamadas telefónicas.
La inteligencia artificial generativa facilita aún más la preparación de este tipo de ataques.

5. Programas maliciosos (malware)

El malware incluye virus, gusanos, troyanos y software espía. Esta amenaza se mantiene en niveles elevados, ya que los ciberdelincuentes no dejan de desarrollar nuevos métodos de ataque y formas de eludir las medidas de seguridad.
En 2023-2024 se registró un aumento significativo del malware dirigido a aplicaciones bancarias. Una de las formas más extendidas son los ladrones de información, programas diseñados para robar datos sensibles.
El malware puede distribuirse, por ejemplo, a través de correos electrónicos o incluso estar incrustado en anuncios publicitarios en línea.

6. Manipulación e interferencia de la información

El uso creciente de redes sociales y medios digitales ha dado lugar a un aumento de las campañas de desinformación (información falsa creada deliberadamente) y misinformación (difusión involuntaria de información errónea).

Por ejemplo, Rusia ha utilizado esta técnica para influir en la percepción de la guerra en Ucrania. La manipulación de la información en respuesta a noticias específicas parece haber aumentado, probablemente debido a la celebración de numerosos acontecimientos clave en 2024, como elecciones.

La tecnología deepfake permite generar audios, vídeos o imágenes falsos casi indistinguibles de los reales. Además, los bots que aparentan ser usuarios reales pueden interferir en las conversaciones en línea mediante la difusión masiva de comentarios falsos.

7. Ataques a la cadena de suministro

Se trata de una combinación de dos ataques: uno dirigido al proveedor y otro al cliente, cuyo objetivo es explotar la relación entre ambos. Las organizaciones son cada vez más vulnerables a este tipo de ataques debido a la creciente complejidad de sus sistemas y al elevado número de proveedores, lo que dificulta su supervisión.

Sectores más afectados por las amenazas de ciberseguridad

Las amenazas de ciberseguridad en la Unión Europea afectan a sectores clave. Según ENISA, los seis sectores más afectados entre julio de 2023 y junio de 2024 fueron:

  1. Administración pública (19 % de los incidentes registrados)

  2. Transporte (11 %)

  3. Banca y finanzas (9 %)

  4. Servicios empresariales (8 %)

  5. Infraestructura digital (8 %)

  6. Ciudadanía en general (8 %)

  7. Industria manufacturera (6 %)

  8. Medios de comunicación (5 %)

  9. Salud (4 %)

El impacto de la guerra en Ucrania en las ciberamenazas

Rusia ha seguido utilizando la manipulación informativa como un elemento clave en su guerra de agresión contra Ucrania. Las operaciones cibernéticas se emplean en paralelo a las acciones militares tradicionales.

Según ENISA, actores patrocinados por el Estado ruso han llevado a cabo operaciones cibernéticas contra entidades y organizaciones tanto en Ucrania como en países que apoyan a este país.

También ha aumentado la actividad de los hacktivistas (piratas informáticos con fines políticos o sociales), que realizan ataques para respaldar a una u otra parte del conflicto.

Uso de la inteligencia artificial en los ciberataques

ENISA observa que los ciberdelincuentes están utilizando la inteligencia artificial para mejorar sus técnicas de ataque. Por ejemplo, los modelos de lenguaje generativo permiten una distribución masiva de narrativas falsas, difundidas a través de publicaciones en redes sociales, artículos, imágenes o vídeos manipulados.

Los deepfakes y otros contenidos generados con IA (audio o imágenes) se han vuelto casi indistinguibles de los reales, lo que aumenta su potencial para engañar y manipular.

Más información

Artículos relacionados

Compartir este artículo: