El 'ransomware' seguirá siendo el tipo de ciberdelito más disruptivo a nivel mundial, tanto por el volumen de incidentes como por el alcance del daño potencial de cada ataque, y se prevé que aumente fuera de Estados Unidos a lo largo del próximo años, según prevé Google Cloud Security.
Esta división de Google ha llegado a esta conclusión en su informe Cybersecurity Forecast 2025 ('Predicciones de ciberseguridad 2025'), que recoge los pronósticos de expertos y equipos de seguridad de Google Cloud, Mandiant Consulting, Google Security Operations o VirusTotal, entre otros.
Estas previsiones se refieren a factores que van a definir el futuro de la ciberseguridad el próximo año, entendiendo que la industria seguirá innovando mientras que las organizaciones enfrentarán desafíos cambiantes en un amplio panorama de ciberamenazas.
Te podría interesar
Crecimiento de la IA y los ciberdelincuentes
En primer lugar, la compañía vaticina que la Inteligencia Artificial (IA) seguirá creciendo en interés y uso por parte de los ciberdelincuentes, para intensificar y sofisticar sus ataques, así como por parte de los equipos de ciberseguridad, con el objetivo de automatizar tareas, mejorar la eficiencia de las investigaciones y permitir operaciones de seguridad semiautónomas.
En este sentido, ha subrayado que los ciberdelincuentes seguirán adoptando herramientas basadas en IA a gran velocidad para aumentar y ayudar a sus operaciones 'online' en las distintas fases del ciclo de vida de los ataques.
Te podría interesar
Asimismo, Google considera que los rápidos avances en este ámbito están cambiando las tácticas tanto para los defensores como para los atacantes, motivo por el que las organizaciones deben priorizar un enfoque proactivo y completo con la ciberseguridad, modificando su concepción del problema y comprendiendo que supone un riesgo real.
Por ello, de cara a 2025, la compañía espera ver una segunda fase de la IA y la seguridad en acción, consistente en pasar de los pilotos y los prototipos a su despliegue y adopción a gran escala y "con casos de uso reales", tal y como ha explicado el director de la Oficina del CISO, Iberia & Latam de Google Cloud, Jorge Blanco.
¿Qué es el ransomware?
El ransomware, o "secuestro de datos", es un programa malicioso que restringe el acceso a archivos o partes del sistema operativo y pide un rescate para quitar la restricción
El directivo ha insistido en que las empresas deben estar preparadas para neutralizar estas ciberamenazas perfeccionadas y ha subrayado que el 'ransomware', que "lleva cuatro o cinco años siendo el top de las preocupaciones de los responsables de seguridad de la información de las organizaciones (CISO, por sus siglas en inglés)", seguirá siendo la más preocupante a nivel global, debido a que se prevé que aumente fuera de Estados Unidos en 2025.
Esto se debe a dos motivos. Primero, porque es un negocio muy lucrativo y de muy bajo riesgo para los atacantes y, segundo, porque se está registrando un mayor uso de la IA generativa para hacer más eficaces las campañas de difusión de éste 'malware'. En este sentido, Blanco también ha matizado que los vectores de entrada siguen siendo campañas de 'phishing' con correos maliciosos o webs que se hacen pasar por legítimas, así como 'deepfakes' y otras publicaciones en redes sociales.
También se está dando una creciente amenaza del 'malware' Infostealer que, a pesar de no ser una amenaza nueva, ha demostrado un preocupante aumento de sofisticación y eficacia. "Suele ser el primer paso para un siguiente ataque porque una vez han robado una credencial de un sistema o servicio 'online', pueden continuar avanzando o dando movimientos laterales hasta llegar a su objetivo final", ha añadido Blanco.
En el orden de otras previsiones mundiales, Google ha apuntado en su informe que estas empresas deben prepararse para la era de la criptografía postcuántica, de forma que deben empezar a comprender los riesgos que plantea la computación cuántica; y que se está dando un mayor interés en Web3 y robos de criptomonedas.