Si bien los actores de las amenazas cibernéticas todavía utilizan tácticas clásicas que han persistido durante décadas, se espera un cambio hacia estrategias más ambiciosas, sofisticadas y destructivas.
Fortinet informó esto en su Informe de predicción de amenazas cibernéticas 2025, que proporciona información importante sobre la evolución del panorama de los ciberataques.
Los grupos de ciberdelincuencia como servicio (CaaS) se están volviendo cada vez más especializados, mientras que los actores de amenazas están comenzando a adoptar estrategias de ataque que combinan amenazas digitales y físicas para lanzar ataques altamente dirigidos y de alto impacto.
Este informe desarrollado por FortiGuard Labs analiza la evolución de los métodos de ataque tradicionales, las nuevas tendencias que dan forma al futuro del cibercrimen y proporciona consejos prácticos para que las organizaciones fortalezcan su resiliencia.
Este informe ofrece una mirada prospectiva a los desafíos que plantea el panorama de amenazas en rápida evolución, al tiempo que proporciona a las organizaciones la información necesaria para abordar de forma proactiva las amenazas cibernéticas cada vez más sofisticadas.
Nuevas tendencias de amenazas a tener en cuenta
A medida que el ciberdelito continúa creciendo, Fortinet espera que surjan varias tendencias únicas en 2025 y más allá. He aquí un vistazo a lo que estamos prediciendo.
Mayor capacidad en cadenas de ataque.
En los últimos años, los ciberdelincuentes han pasado cada vez más tiempo en la «fase izquierda del boom», especialmente en las fases de reconocimiento y armas de la cadena de ciberataques (cyber kill chain).
Como resultado, los actores de amenazas ahora pueden lanzar ataques más dirigidos con velocidad y precisión. Anteriormente, hemos observado a menudo que muchos proveedores de delitos como servicio (CaaS) actúan como un “todo en uno”, brindando a los compradores todo lo que necesitan para lanzar un ataque, desde kits de phishing hasta cargas útiles maliciosas.
Sin embargo, esperamos que los grupos CaaS avancen cada vez más hacia la especialización, y que muchos grupos se centren en proporcionar servicios dirigidos únicamente a un segmento particular de la cadena de ataque.
Nube con oportunidades para ciberataques
Si bien los dispositivos de borde siguen siendo el objetivo principal de los actores de amenazas, hay otra parte de la superficie de ataque que debería recibir seria atención por parte de los defensores de la seguridad en los próximos años: sus entornos de nube.
Si bien la tecnología en la nube no es nada nuevo, el interés de los ciberdelincuentes en ella sigue aumentando.
Dado que la mayoría de las organizaciones dependen de múltiples proveedores de nube, no sorprende que los atacantes exploten cada vez más vulnerabilidades específicas de la nube, una tendencia que se espera que continúe creciendo en el futuro.
Las herramientas de piratería automatizadas entran en el mercado negro
Numerosos vectores de ataque y códigos asociados ahora están disponibles en el mercado de Crimen como Servicio (CaaS), como kits de phishing, Ransomware-as-a-Service, DDoS-as-a-Service y otros.
Si bien algunos grupos de delitos cibernéticos ya han comenzado a aprovechar la IA para impulsar sus servicios CaaS, esperamos que esta tendencia crezca aún más.
También esperamos que los atacantes aprovechen la salida automatizada del Large Language Model (LLM) para respaldar los servicios CaaS y expandir el mercado, por ejemplo, aprovechando los resultados del reconocimiento de las redes sociales y automatizando esa inteligencia en kits de phishing bien empaquetados.
El manual/estrategia contra el cibercrimen ahora cubre las amenazas del mundo real
Los ciberdelincuentes siguen desarrollando sus estrategias, con ataques cada vez más agresivos y destructivos. Esperamos que amplíen su programa para combinar ataques cibernéticos y amenazas físicas del mundo real.
Hoy en día, algunos grupos de ciberdelincuentes han comenzado a amenazar físicamente a los líderes y empleados de las organizaciones, y esperamos que esto se convierta en una parte habitual de muchos programas en el futuro.
Además, también esperamos que los delitos transnacionales, como el tráfico de drogas, el contrabando de personas o de bienes, entre otros, se conviertan en una característica habitual de programas más sofisticados, en los que grupos de delitos cibernéticos y organizaciones criminales transnacionales trabajen juntos.
El marco antiamenazas evolucionará
A medida que las estrategias cibercriminales continúan evolucionando, la comunidad global de ciberseguridad también puede desarrollar medidas de respuesta similares.
Los esfuerzos de colaboración global, las asociaciones entre los sectores público y privado y el desarrollo de marcos para abordar las amenazas son pasos importantes para aumentar nuestra resiliencia colectiva.
Esfuerzos relacionados, como el Atlas del Cibercrimen del Foro Económico Mundial, del cual Fortinet es miembro fundador, ya están en marcha, y esperamos que surjan más iniciativas de colaboración para interrumpir significativamente la actividad del delito cibernético.
Aumentar la resiliencia colectiva frente a un panorama de amenazas en evolución
Los ciberdelincuentes siempre buscarán nuevas formas de infiltrarse en las organizaciones. Sin embargo, existen muchas oportunidades para que la comunidad de ciberseguridad trabaje en conjunto para anticipar los próximos movimientos de los actores de amenazas e interrumpir efectivamente sus actividades.
No se puede subestimar el valor de los esfuerzos intersectoriales y las asociaciones público-privadas, y esperamos que el número de organizaciones que participan en este tipo de colaboraciones siga aumentando en los próximos años.
Además, las organizaciones deben recordar que la ciberseguridad es responsabilidad de todos, no solo de los equipos de TI y seguridad. Por ejemplo, implementar concienciación y capacitación sobre seguridad en toda la empresa es un componente crítico de la gestión de riesgos.
Finalmente, otros también tienen la responsabilidad de promover y adherirse a prácticas sólidas de ciberseguridad, desde los gobiernos hasta los proveedores que fabrican los productos de seguridad en los que confiamos.
Ninguna organización o equipo de seguridad puede detener el cibercrimen por sí solo. Al trabajar juntos y compartir información en toda la industria, colectivamente estamos en una mejor posición para contrarrestar eficazmente a los actores de amenazas y proteger a la sociedad.
Según Edwin Lim, director nacional de Fortinet Indonesia, a medida que las tácticas de los ciberdelincuentes continúan desarrollándose, se espera que en 2025 se produzca una nueva ola de ataques altamente dirigidos impulsados por IA.
Desde el auge del ciberdelito como servicio hasta la convergencia de las amenazas cibernéticas y físicas, estas tendencias reflejan cómo los actores de amenazas están traspasando los límites para lanzar ataques más precisos y a gran escala.
“Las pérdidas resultantes de incidentes cibernéticos no sólo están relacionadas con el impacto financiero directo de los pagos de rescate. «Los esfuerzos de recuperación están asociados con costos significativos, que podrían exceder el monto del rescate inicial», dijo durante una sesión de prensa la semana pasada.
Incluso si las organizaciones deciden pagar, añadió Edwin, no hay garantía de que sus datos se recuperen por completo.
«Esta incertidumbre añade una capa adicional de riesgo a la toma de decisiones durante un incidente cibernético».
La recuperación de incidentes cibernéticos suele tardar más de lo esperado.
Edwin dijo que el 50% de las organizaciones informan tiempos de recuperación superiores a un mes, y que algunos casos pueden tardar mucho más. Estos retrasos pueden tener un impacto grave en las operaciones y la reputación del negocio.
“La IA puede analizar rápidamente grandes cantidades de datos, ayudando a las organizaciones a identificar y responder a las amenazas de manera más efectiva. Es fundamental integrar la IA en su estrategia de seguridad para adelantarse a los ciberdelincuentes”.
El ciberdelito es cada vez más colaborativo y estructurado, con múltiples actores involucrados en la coordinación de los ataques. Esta complejidad requiere un marco de seguridad sólido que pueda adaptarse a las amenazas en evolución.
«Se necesita una mayor conciencia pública sobre la ciberseguridad. Educación y capacitación continuas para permitir que las personas y las organizaciones reconozcan y mitiguen las amenazas potenciales», concluyó (Z-1).
#Predicciones #amenazas #cibernéticas #para #amenazas #cibernéticas #basadas #inteligencia #artificial #más #grandes #audaces