Amenazas para 2025: Ciberataques más grandes y audaces

Nuevas tendencias en materia de amenazas para 2025

Derek Manky

Al tiempo que el cibercrimen evoluciona, anticipamos que estaremos viendo surgir tendencias sin precedente durante el 2025 y de cara al futuro. Acá un vistazo de lo que esperamos:

• Más expertos en la cadenas de ataque: En los últimos años, los cibercriminales han pasado más tiempo en las fases de reconocimiento y armamento de la cadena de ciberataque. Como resultado, los actores maliciosos pueden llevar a cabo ataques mucho más focalizados de un modo más rápido y preciso. En el pasado, habíamos observado muchos proveedores de cibercrimen como servicio (Caas) actuando como expertos en todos los oficios: ofreciendo a los compradores todo lo necesario para ejecutar un ataque, desde kits de phishing hasta cargas útiles. Sin embargo, vemos que los grupos de CaaS están adoptando la especialización, con muchos grupos enfocándose en proveer ofertas que se focalicen en un solo segmento de la cadena de ataque.
• Está “nublado” y con pronóstico de ciberataques: Si bien objetivos como los dispositivos de borde continúan captando la atención de los actores de amenazas, hay otra parte de la superficie de ataque a la que los defensores deberán poner mucha atención en los próximos años: sus ambientes de nube. Aunque la nube no es algo nuevo, está despertando gran interés en los cibercriminales. Debido a que muchas organizaciones confían en múltiples proveedores, no es de sorprenderse que observemos más vulnerabilidades específicas en la nube siendo aprovechadas por los atacantes, anticipando que esta tendencia crecerá de cara al futuro.
• Las herramientas automatizadas para el hackeo se abren paso hacia el marketplace de la Dark Web: Un sinnúmero de vectores de ataque y códigos asociados están ahora disponibles a través del mercado de CaaS; por ejemplo, los kits de phishing, ransomware como servicio, DDoS como servicio y más. Si bien ya estamos viendo a algunos grupos de cibercriminales apoyarse en el poder de la inteligencia artificial (IA) para impulsar sus ofertas de CaaS, esperamos que esta tendencia florezca. Anticipamos que los atacantes utilizarán los resultados automatizados para potenciar las ofertas de CaaS y hacer crecer el mercado usando el reconocimiento de redes sociales y la automatización de esa inteligencia en kits de phishing perfectamente empaquetados.
• Las tácticas crecen para incluir amenazas de la vida real: Los cibercriminales continúan evolucionando sus tácticas con ataques cada vez más agresivos y destructivos. Predecimos que los adversarios expandirán sus procedimientos para combinar ciberataques con amenazas físicas en el mundo real. Ya estamos viendo que algunos grupos cibercriminales amenazan de manera física a los ejecutivos y empleados de las organizaciones en algunas instancias, y anticipamos que esto formará parte de muchos manuales de manera regular. También prevemos que el crimen trasnacional, como tráfico de drogas, personas o bienes y más, será un componente habitual de las tácticas más sofisticadas, con grupos cibercriminales y organizaciones criminales trasnacionales trabajando en conjunto.
• Se ampliarán los marcos antiadversarios: Mientras los atacantes continúan evolucionando sus estratégicas, la comunidad de la ciberseguridad en general puede hacer lo mismo en respuesta. Crear colaboraciones globales, sociedades público-privadas y desarrollar marcos para combatir amenazas es vital para impulsar nuestra resiliencia colectiva. Muchos esfuerzos relacionados, como la iniciativa Cybercrime Atlas del Foro Económico Mundial –de la que Fortinet es miembro fundador–, ya están en marcha y prevemos que surgirán más iniciativas de colaboración para desbaratar la delincuencia de forma significativa.

Impulsar la resiliencia colectiva en contra del panorama de amenazas evolucionado

Los cibercriminales siempre encontrarán nuevas formas para infiltrarse en las organizaciones. Sin embargo, existen numerosas oportunidades para que la comunidad de ciberseguridad colabore para anticiparse a los siguientes movimientos de los adversarios y poder así interrumpir sus actividades de un modo significativo. El valor de los esfuerzos en todas las industrias y las colaboraciones público-privadas no puede subestimarse, por lo que anticipamos que el número de organizaciones participando en estas colaboraciones crecerá de cara a los próximos años.

Adicional a ello, las organizaciones deben recordar que la ciberseguridad es trabajo de todos, no solo responsabilidad de los equipos de seguridad y TI. Implementar programas de concientización y entrenamiento a nivel de toda la organización, por ejemplo, es un componente vital para manejar el riesgo.

Y, por último, otras entidades tienen la responsabilidad también de promover e incluir prácticas robustas de ciberseguridad, desde gobiernos hasta los proveedores que manufacturan los productos de seguridad en los que confiamos.

Ninguna organización o equipo de seguridad puede atacar al cibercrimen sola. Al trabajar en conjunto y compartir inteligencia en toda la industria estamos mejor posicionados de manera colectiva para poder combatir a los adversarios y proteger a la sociedad.

Derek Manky es jefe de Estrategia de Seguridad y VP Global de Inteligencia de Amenazas en FortiGuard Labs. Tiene más de 20 años de experiencia en ciberseguridad. En FortiGuard Labs encabeza el equipo global de inteligencia contra amenazas, que ofrece consultoría a las compañías Fortune 500 a nivel global. Ha orquestado iniciativas como la Asociación del World Economic Forum contra el Cibercrimen, la Cyber Threat Alliance (CTA), NATO NICP, el Grupo de Trabajo Experto de INTERPOL y el Foro para la Respuesta ante Incidentes y Equipos de Seguridad (FIRST).