Buscar
Cerrar este cuadro de búsqueda.

FRANCISCO VALENCIA, CEO DE SECURE&IT

FRANCISCO VALENCIA, CEO DE SECURE&IT

 

 

SECURE&IT

AGENCIA: ESENCIAL

 

Francisco Valencia es Ingeniero experto en Ciberseguridad y Sistemas de gestión TI. Tras su paso por operadores y consultoras tecnológicas (Grupo Auna, IECISA o Grupo Teldat, entre otros), ahora dirige Secure&IT. Colabora habitualmente con distintas organizaciones, como asLAN o la Asociación Profesional de Peritos de Nuevas Tecnologías (PETEC). También ha desarrollado su faceta pedagógica como profesor de Seguridad Informática, Telecomunicaciones y Procesos de Gestión.

 

¿Por qué la situación geopolítica actual y el uso de la IA generativa van a jugar un papel clave en los ciberataques que vamos a sufrir durante este 2024?

 

Conflictos como las guerras entre Ucrania y Rusia o Israel y Palestina, así como la tensión geopolítica global, están influyendo notablemente en la generación y dirección de los ciberataques.

 

Con el conflicto armado entre Rusia y Ucrania, empezó también una “batalla” en el ciberespacio. Esto hizo que las armas asociadas al mundo de la ciberguerra fueran muy accesibles en la Dark y Deep Web, lo que ha generado una preocupante acumulación de “armamento” que puede usarse para atacar a cualquier empresa y administración del mundo. Además, la evolución de la tecnología, unida al instinto de supervivencia, ha provocado que muchas personas opten por el cibercrimen como vía para obtener solvencia económica, lo que, lógicamente, está influyendo en el incremento de ciberataques.

 

Además, los grandes operadores de ciberdelincuencia hacen que “el trabajo” sea más fácil para sus «afiliados», lo que ha llevado a un aumento tanto en la cantidad como en la diversidad de atacantes en todos los niveles: desde el crimen organizado, hasta individuos autónomos que utilizan las nuevas tecnologías para lanzar ataques y, en algunos casos, obtener ingresos. Una situación que está generando una amenaza sin precedentes.

 

La utilización de la Inteligencia Artificial para perpetrar ataques también va a ser significativa. La Inteligencia Artificial generativa la emplearán los ciberdelincuentes para suplantación y elaboración de malware.  La que nosotros utilizaremos, como defensa, será la Inteligencia Artificial tradicional. La IA tradicional se emplea para diferenciar lo «bueno» de lo «malo”, mientras que la generativa puede imitar patrones de escritura y crear contenido falso.

 

Se prevé que la IA generativa sea empleada para engañar en diversas situaciones, desde la creación de interacciones en video hasta la redacción de correos electrónicos perfectamente adaptados al idioma y estilo de escritura de los usuarios. Además, este tipo de tecnología, especializada en la creación de software, podría también ser aprovechada para la generación de malware altamente sofisticado, capaz de eludir las defensas de los sistemas de seguridad existentes.

 

¿En qué porcentaje crees que se pueden incrementar los ciberataques a lo largo de este año?

 

Los ciberataques evolucionarán significativamente, en número y sofisticación, en 2024, sobre todo si lo comparamos con años anteriores. Más allá del incremento numérico, lo más preocupante es la evolución de estos ciberataques. Ya no estamos hablando de ataques que vienen del extranjero y se lanzan de una manera arbitraria y sin criterio, sino que están altamente localizados, con un conocimiento profundo de las políticas empresariales y de las operaciones internas de las organizaciones a las que se ataca.

 

¿Qué tendencias en ciberataques nos vamos a encontrar? ¿Cómo podemos hacerles frente?

 

Se prevé que haya una mayor influencia política en la generación y dirección de estos ataques, con conflictos como la guerra en Rusia, Israel y la situación política en España y Europa, incidiendo en su frecuencia y efectividad. Se espera que los ataques sean más dirigidos y eficaces, focalizándose en personas VIP, especialmente, aquellos capaces de tomar decisiones, como pagar rescates dentro de una organización. Los ciberdelincuentes aprovecharán esta situación y podrían hacerlo público si un ataque no se ha pagado debido a la negativa de un alto directivo, lo que probablemente aumentará la presión para que las víctimas paguen los rescates exigidos.

 

El ransomware, una amenaza persistente, se está convirtiendo en un triple chantaje y es probable que evolucione a un cuádruple chantaje con la inclusión del factor VIP.  Esto implica un aumento en la presión ejercida sobre las víctimas para incrementar la probabilidad de pago de rescates.

 

Además, se prevé un incremento de los ataques dirigidos a entornos industriales debido a su propensión a pagar rescates. También se anticipa un incremento en los ataques de robo de credenciales en entornos Cloud, que afectará sobre todo a sectores como banca, aseguradoras y proveedores de servicios (un ejemplo de ello lo encontramos en el ataque de robo de credenciales que sufrió Orange recientemente). La falta de autenticación de doble factor puede facilitar estos ataques.

 

Otro aspecto destacado es el incremento previsto en los ataques de suplantación de identidad. Mientras que los métodos tradicionales como el phishing o el fraude al CEO eran relativamente burdos, se espera que la llegada de la Inteligencia Artificial generativa permita la creación de ataques mucho más sofisticados y difíciles de identificar como falsos.

 

Para asegurar la continuidad de negocio, es necesario que las empresas establezcan procesos corporativos y entiendan la seguridad como un conjunto de aspectos jurídicos, organizativos, estratégicos y técnicos. Para cualquier organización, es imprescindible contar con un Centro de Operaciones de Seguridad que permita dar respuesta y cuente con capacidad de análisis ante posibles ciberataques.

 

¿A qué sectores afectarán más estos ciberataques?

 

Ninguna organización, independientemente de su tamaño o del sector al que pertenezca, está libre de ser atacada. Pero, sectores como la sanidad, la industria y la administración pública son de claro interés para los delincuentes, debido a su mayor disposición a pagar rescates. Además, se espera que los sectores relacionados con la situación geopolítica (banca, aseguradoras, administraciones públicas, sanidad, fabricantes de armamento, infraestructuras críticas o líneas aéreas) sean blanco de los ataques, debido a su capacidad para poner en riesgo a un país.

 

¿Qué geoestrategia se debería adoptar en España para hacer frente a este problema?

 

Más que geoestrategia, es estrategia. Lo que se debe hacer es implementar legislaciones comunes que obliguen a las empresas y administraciones a adoptar medidas de seguridad. Pero, además, es importante hacer acuerdos policiales para perseguir el cibercrimen. Sin embargo, esto “choca” con la situación geopolítica actual. Es poco probable que los países de la OTAN lleguen a un consenso con Rusia sobre el tema. Por tanto, creo que los países (tanto España como el resto de los países de Europa) están, principalmente, centrados en legislar para exigir a las empresas y administraciones que se defiendan contra el cibercrimen, y en agilizar los acuerdos policiales para combatirlo.

 

¿A qué desafíos se enfrenta la ciberseguridad en un futuro?

 

En el 2024, se espera un aumento en el número de ataques debido al incremento en la cantidad de atacantes y también en la sofisticación de estos. Se vaticina el uso cada vez más frecuente de técnicas de Inteligencia Artificial generativa para engañar a las personas, mediante suplantación de identidad y phishing, entre otros métodos. Estas herramientas también serán capaces de generar malware que pueda evadir las defensas de seguridad establecidas por los proveedores.

 

Para defendernos ante esta amenaza emergente, se propone la integración de Inteligencia Artificial no generativa en los sistemas de defensa. Esta modalidad de IA se enfocaría en detectar diferencias y marcadores que distingan entre contenido auténtico y generado artificialmente. La ventaja temporal de, aproximadamente, dos décadas que tiene la IA tradicional sobre la generativa ofrece un margen para desarrollar y fortalecer las estrategias de defensa.

 

Aunque la mayor preocupación radica en los ataques externos, es importante que las organizaciones asuman que la mayor amenaza son los fallos internos. De hecho, los ataques externos, solo suponen un 23% del total. El resto se debe, entre otros, a errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas o formación insuficiente. Los factores que generan la mayoría de los problemas en seguridad de la información son, fundamentalmente, tres: la falta de valoración de activos, la escasa comunicación entre los departamentos y una deficiente formación y concienciación de los usuarios.