El jefe de Ciberseguridad de Google Cloud ve la nube como "un sistema inmune" en el que las empresas querrán estar: así serán las amenazas digitales de 2023

El juego del gato y del ratón que criminales informáticos y expertos en ciberseguridad se disputan desde hace décadas han convertido este singular mundo en uno muy ágil, en el que es difícil, cuando no imposible, predecir cómo serán los ataques del mañana. Sin embargo, con la perspectiva que dan los años, es posible evaluar qué tendencias sobresalen y sobresaldrán en 2023.

Si en 2022 se constató que los ataques contra empresas ya se producían contra países, que las consecuencias de un incidente del estilo podía repercutir en la revelación de secretos corporativos muy bien guardados, y que el desarrollo de técnicas y códigos maliciosos había transformado para siempre la guerra, es preciso imaginar qué podrá suceder a partir de Año Nuevo.

Esa capacidad de imaginar, con todo, es una cualidad reservada a pocos especialistas. Pocos de ellos alcanzan posiciones globales que permiten recoger una panorámica de todo el estado del arte relacionado con la ciberseguridad. El caso de Phil Venables, CISO —jefe de Ciberseguridad— global para Google Cloud, es uno de ellos.

Venables, que aunque a largo plazo se reconoce como optimista pero precisa que "en el corto plazo" es "pesimista", advierte que las ciberamenazas seguirán sofisticándose en 2023, lo que implicará más inversión en infraestructuras tecnológicas para que estas se puedan defender adecuadamente. Y la inteligencia sobre ciberamenazas ha dejado de ser, a su juicio, algo opcional.

Además de las predicciones de Venables, Business Insider España ha recogido la opinión de varios expertos, estos de la industria española de la ciberseguridad, para tratar de arrojar algo de luz sobre qué cabe esperar de la ciberdelincuencia en los próximos meses. Esto es lo que han opinado.

Phil Venables defiende el papel de la nube como el entorno "que ofrece la máxima seguridad"

El CISO global de Google Cloud entiende, como no podía ser de otra forma, que la nube se ha convertido en el entorno que ofrece la mayor seguridad. Pero lo razona: "En un mundo híbrido como el actual, los entornos alojados localmente no pueden mantener el mismo nivel de seguridad por defecto que los entornos en la nube".

El ritmo es crucial en términos de seguridad informática. Por cada vulnerabilidad subsanada, los criminales informáticos están invirtiendo muchísimo por detectar más agujeros de seguridad que explotar. "La seguridad básica de la nube, unida a la configuración protegida de una organización, resulta más sólida que cualquier cosa que un entorno local pueda ofrecer de forma realista".

Además, Venables abunda en cómo el cloud seguirá su tendencia hacia "la simplicidad", configurando de esta manera un "laboratorio de ideas" sobre cómo desarrollar "formas de trabajo más sencillas, seguras y autónomas". "Para las empresas, adoptar las mejoras de seguridad que ofrece la nube será como estar conectadas a un sistema inmune digital de alcance global".

Por esta razón, el CISO de Google Cloud asume que cada vez más compañías y organizaciones migrarán a la nube en 2023 buscando esa protección. Esa tendencia desembocará en una competencia masiva en la industria de la seguridad que beneficiará a todo el mundo, entiende el directivo. Todo, "ante el creciente alud de ciberamenazas".

Hago 'doxing' en TikTok de forma consentida: te puedo garantizar que tus datos privados no están tan seguros como piensas

"El aumento de actividad maliciosa que hemos observado en 2022 no nos ha cogido por sorpresa, y es de esperar que siga creciendo en 2023", advierte. "Durante el próximo año los planteamientos seguirán siendo cautelosos", pero "cabe esperar un aumento de las inversiones en modernización e infraestructuras IT" en respuesta a actividades "cada vez más sofisticadas".

Eso implica varias cosas, para el CISO de Google Cloud: la formación de los profesionales del sector —"en 2023 se producirán avances gracias a los esfuerzos para mejorar de forma radical la productividad, aumentar la formación transversal de empleados en cuestiones cíber y crear más puestos estratégicos de ciberseguridad a nivel básico"—.

Por el otro lado, la inteligencia sobre amenazas, el ámbito en el que especialistas tratan de advertir cuáles serán los ataques más prevalentes para detectarlos en seguida, ya no es una cuestión opcional. Para Venables, "las mentes tras los ciberataques introducen cambios estratégicos y tácticas más avanzadas" que obligará a las empresas a hacer un mayor uso de esa disciplina.

Ataques a proveedores y 'ransomware' de triple extorsión: qué opinan los expertos españoles

Además de Venables, Business Insider España ha hablado con otros especialistas de la industria de la ciberseguridad, en este caso la española. Eusebio Nieva, director técnico para España y Portugal de la firma israelí Check Point, abunda en cómo la IA se convertirá en un factor clave a la hora de encontrar intentos de asalto informático más sofisticados.

Por ejemplo, técnicas como el phishing o fraudes convencionales por correo suelen adolecer de un problema: ciberdelincuentes que no hablan bien español redactan mensajes confusos y poco creíbles. Con el despliegue de la nueva iteración de la IA generativa de OpenAI, ChatGPT, redactar este tipo de correos para estafar a víctimas será más sencillo que nunca.

Sucede con otro tipo de inteligencias artificiales, como las que permiten elaborar deepfakes —montajes en los que se suplanta a una persona, como a un directivo, para hacer creer a una víctima que debe obedecerle—. "Los atacantes siempre van a lo fácil. Si con una inversión de un dólar pueden sacar hasta 5, no necesitarán invertir, por ejemplo, 2 dólares".

Fernando Anaya, el country manager de Proofpoint en España, comparte además con Nieva su predicción: en 2023 se verán más ataques a la cadena de suministros. En una economía globalizada en la que todas las compañías dependen las unas de las otras, los ciberdelincuentes aprovechan de la confianza que se deposita en proveedores o clientes para perpetrar ataques.

El ransomware seguirá creciendo. Este tipo de ataques inyectan código malicioso en las redes y sistemas de sus víctimas para ejecutar un cifrado de sus archivos. Después, solicitan un rescate a la víctima si quiere recobrar la normalidad. De cara a 2020 se supo que los operadores de estos ransomware introducirían un segundo factor de chantaje, como así ha sido.

Ese segundo factor no es otra cosa que además de cifrar los archivos, los criminales ahora también los sustraen. Si una víctima no paga para recuperar su información, pagará para evitar que se filtre. Así se han sucedido algunos de los ataques más graves a multinacionales en los últimos 2 años. Pero Anaya, de Proofpoint, avanza que ahora habrá un tercer factor.

Un tercer factor de chantaje muy ligado a esos ataques a la cadena de suministro: en 2023 veremos cómo los operadores de ransomware dejan de lado los ataques indiscriminados y automatizados para trabajar más en personalizarlos para sus víctimas, haciéndolos potencialmente más peligrosos. Y el hecho de que el mercado cripto se haya desplomado no les parará.

Según explica Nieva, de Check Point, las criptodivisas seguirán siendo la moneda de cambio con la que estas mafias cibernéticas optarán por seguir siendo pagadas. Ante el desplome de la equivalencia con el dólar o el euro, lo único que variará es que pedirán más criptomonedas, o buscarán alternativas.

La guerra híbrida y el nuevo auge del 'hacktivismo'

El conflicto en Ucrania ha sido el primer escenario en el que se ha constatado de forma continuada en el tiempo que la guerra ya no se libra únicamente en el frente. Expertos consultados, como el director de investigación y concienciación de ESET en España, Josep Albors, o un manager de la gallega Tarlogic, José Miguel Gómez-Casero, lo tienen claro.

Albors, por ejemplo, plantea que esa guerra híbrida puede estar muy presente, funcionando diversos ciberataques como "un complemento que puede favorecer las acciones de uno u otro bando". En 2022 se han detectado ciberataques a centrales eléctricas que estaban siendo bombardeadas: todo con el propósito de desestabilizar a Ucrania.

Gómez-Casero, responsable de Inteligencia de Amenazas en la división Black Arrow de Tarlogic, abunda en que el principal interés en el marco de la ciberseguridad recaerá en el hacktivismo. "Hay mucha tensión geopolítica: el conflicto de Ucrania, el crecimiento silencioso de los conflictos de China con los países de su alrededor y Occidente, o el caso de Corea del Norte".

Qué es el Manual de Tallinn, la Convención de Ginebra para las ciberguerras, y qué puede hacer Ucrania si Rusia conquista Kiev y toma sus centros de datos

"Estos países son conocidos en los informes de inteligencia porque financian grupos especializados en hacking, es una cosa de la que siempre se habla". Esos colectivos de cibermercenarios son conocidos en la industria de la ciberseguridad con el término de amenazas persistentes avanzadas, o APT, por sus siglas en inglés.

El retorno del hacktivismo ya se pudo vislumbrar en varios hitos del año pasado. Cuando estalló la guerra en Ucrania, el gobierno de Zelenski hizo un llamamiento en la red para reclutar a especialistas en ciberseguridad que se sumasen a sus singulares milicias digitales. Incluso multinacionales como Microsoft han respaldado las acciones de ciberdefensa del país.

Es necesario reseñar que en los últimos informes del Centro Criptológico Nacional, la organización dependiente de los servicios secretos españoles competente en el ámbito del ciberespacio, ha reseñado en sus últimos informes anuales la extinción del hacktivismo español. El último colectivo de hackers con propósitos políticos fue La 9 de Anon, que anunció su disolución hace meses.

Con todo, en el último informe, este Centro Criptológico Nacional ya abundaba en cómo ese hacktivismo reaparecerá pergeñando acciones de "falsa bandera" en el contexto de guerras híbridas como las que se están dando.