2023 se perfila como un año de nuevos retos para la ciberseguridad

El proveedor de soluciones de ciberseguridad Check Point Software calienta motores para la celebración de su summit CPX360, evento referente que reunirá a visionarios de la industria, influyentes CISOs y expertos globales que están ayudando a dar forma al futuro de la ciberseguridad. Como aperitivo, fuimos convocados por Mario García, director general de España y Portugal, y Eusebio Nieva, director técnico, quienes nos pusieron al día ahondando en las principales tendencias que marcarán el sector durante este 2023.

2023 será un año difícil

Los expertos de Check Point auguran un aumento en la cantidad y frecuencia de ciberataques, con tendencias mayoritarias como el hacktivismo, el ransomware, los ataques a los entornos cloud, y el uso de herramientas de Inteligencia Artificial. Sin embargo, la industria en su conjunto se está moviendo hacia modelos de seguridad más consolidados, una tendencia que se volverá predominante durante el año.

La consolidación de los departamentos de ciberseguridad continuará siendo por tanto una prioridad real ante tanto desafío que no mejorará durante 2023. Por una parte, aunque existe un gran abanico de soluciones para afrontar los retos más prominentes, actualmente se aprecia un cambio hacia el uso de herramientas y paneles de administración únicos, más fáciles de usar y que permiten disminuir la complejidad para poder centrar los esfuerzos en solventar las amenazas.

No obstante, todavía existe una evidente escasez de personal cualificado en el ámbito de la ciberseguridad, y los presupuestos de las compañías públicas y privadas continúan sin ser suficientes para hacer frente al actual aumento de los ciberataques, quedando cada vez más por detrás de los ciberdelincuentes.

A este respecto, tal y como señala Mario García, “el objetivo de Check Point Software para este 2023 es crear una seguridad de extremo a extremo para proteger toda la cadena de valor de las empresas y luchar por alcanzar la excelencia en la ciberseguridad. Una premisa fundamental que necesitamos ver replicada en el resto del conjunto de empresas españolas”.

Academia de ciberdelincuentes 

Según los últimos datos publicados en el Security Report 2023 realizado por Check Point Research, durante el último año se ha podido apreciar un nuevo aumento en el interés de los ciberdelincuentes por las infraestructuras críticas, tales como la educación o la investigación, convertidas en los sectores más atacados junto con el sanitario, experimentando este último un 78% interanual.

Una tendencia que vemos reflejada a nivel general, con un aumento de los ciberataques del 38% para 2022 en comparación con el año anterior, registrándose una media de 1.168 ataques semanales por organización. Y es que se estima que los daños tangibles para organizaciones e individuos asciendan hasta superar los 10.000 millones de dólares en 2025.

Por una parte, el actual conflicto bélico entre Rusia y Ucrania ha propiciado la llegada masiva de nuevas medidas de hacktivismo y ataques vinculados con el Estado, destacando grupos de habla rusa como Killnet y NoName057. Por otra parte, la imparable migración a la nube ha creado una superficie de ataque más amplia para los atacantes, habiendo crecido los ataques sobre estas plataformas en un 48% con respecto al año anterior, siendo las herramientas legítimas que utilizamos en estos entornos el nuevo foco de los ciberataques.

Casos como el de ChatGPT, que ha despertado el interés de los ciberdelincuentes rusos y ya han demostrado ser capaces de eludir las restricciones de OpenAI para obtener un acceso completo a la API para desbloquear y usar este chatbot con intenciones maliciosas. Si a esto le añadimos la creciente brecha de habilidades cibernéticas, aumentada en más de un 25% durante 2022, la creciente complejidad de las nuevas redes distribuidas y la ausencia del desarrollo de nuevas defensas y metodologías para estas, el resultado se presenta como un escenario perfecto para los ciberdelincuentes.

Supermercado del malware con ofertas

No es ningún secreto que el entorno de la ciberseguridad ha cambiado en los últimos años, con unas amenazas y ciberataques cada vez más sofisticados y frecuentes, pero ahora, la llegada de herramientas basadas en la Inteligencia Artificial de OpenAI, como ChatGPT, ha supuesto un cambio brusco en la metodología de los ciberdelincuentes. Y es que esta herramienta ofrece grandes posibilidades y ventajas a la hora de ahorrar tiempos y costes, o incluso desarrollar malware sin la necesidad de ser un experto, dando pie a nuevos grupos minoritarios de ciberatacantes.

Consciente de esta problemática, OpenAI actualizó su política de contenidos creando barreras y restricciones para tratar de detener la creación de contenidos maliciosos. Sin embargo, según han detectado los investigadores de Check Point Research, actualmente existe una gran actividad en los foros clandestinos, en los que se enseña a utilizar la API de OpenAI, e incluso se comercializan bots de Telegram que emulan todas las funciones de ChatGPT en unas sesiones privadas ajenas a sus creadores.

Concretamente, se han detectado diversos anuncios y modelos de negocio que garantizan una herramienta maliciosa con la capacidad de realizar hasta 20 premisas de manera gratuita, ampliables por un coste reducido de tan sólo 5,5 dólares por cada cien nuevas consultas. Un coste prácticamente nulo en comparación con las altas ganancias que se obtienen de este tipo de ciberataques.

“La versión actual de la API de OpenAI, tiene muy pocas medidas de control. Como resultado, permite crear contenido malicioso sin las limitaciones o barreras que ChatGPT ha establecido en su interfaz de usuario” comenta Eusebio Nieva. “Los ciberdelincuentes siguen explorando cómo utilizar ChatGPT para desarrollar malware y correos electrónicos de phishing”.

Por último, concretamente en España, se espera ver una nueva oleada de desinformación y amenazas con la llegada de nuevos deepfakes y campañas de phishing en relación con las inminentes campañas electorales nacionales y regionales que tendrán lugar a lo largo del año.