asd

redaccion@diariodigitalis.com

El ransomware dominará como principal ciberdelito global en 2025, según Google Cloud Security

El ransomware continuará siendo el ciberdelito más disruptivo a nivel mundial en 2025, tanto por la frecuencia de incidentes como por el impacto de cada ataque, y se espera un aumento de estos fuera de Estados Unidos, según el informe Cybersecurity Forecast 2025 de Google Cloud Security. Este informe, respaldado por el conocimiento de expertos y equipos de seguridad de Google Cloud, Mandiant Consulting, Google Security Operations y VirusTotal, ofrece una proyección de los factores clave que darán forma a la ciberseguridad en el próximo año.

Entre sus previsiones, destaca el papel cada vez mayor de la Inteligencia Artificial (IA) tanto para ciberdelincuentes como para defensores. Según Google Cloud, los atacantes aprovecharán la IA para hacer que sus ataques sean más intensivos y sofisticados, mientras que los equipos de ciberseguridad emplearán esta tecnología para automatizar tareas, mejorar la eficiencia en las investigaciones y avanzar hacia operaciones de seguridad más autónomas. El informe subraya que, ante un panorama de amenazas en constante cambio, la industria de ciberseguridad debe seguir innovando para enfrentar los nuevos desafíos.

En este sentido, ha subrayado que los ciberdelincuentes seguirán adoptando herramientas basadas en IA a gran velocidad para aumentar y ayudar a sus operaciones ‘online’ en las distintas fases del ciclo de vida de los ataques.

Asimismo, Google considera que los rápidos avances en este ámbito están cambiando las tácticas tanto para los defensores como para los atacantes, motivo por el que las organizaciones deben priorizar un enfoque proactivo y completo con la ciberseguridad, modificando su concepción del problema y comprendiendo que supone un riesgo real.

Por ello, de cara a 2025, la compañía espera ver una segunda fase de la IA y la seguridad en acción, consistente en pasar de los pilotos y los prototipos a su despliegue y adopción a gran escala y «con casos de uso reales», tal y como ha explicado el director de la Oficina del CISO, Iberia & Latam de Google Cloud, Jorge Blanco.

El directivo ha insistido en que las empresas deben estar preparadas para neutralizar estas ciberamenazas perfeccionadas y ha subrayado que el ‘ransomware’, que «lleva cuatro o cinco años siendo el top de las preocupaciones de los responsables de seguridad de la información de las organizaciones (CISO, por sus siglas en inglés)», seguirá siendo la más preocupante a nivel global, debido a que se prevé que aumente fuera de Estados Unidos en 2025.

Id bootcamps Banner

Esto se debe a dos motivos. Primero, porque es un negocio muy lucrativo y de muy bajo riesgo para los atacantes y, segundo, porque se está registrando un mayor uso de la IA generativa para hacer más eficaces las campañas de difusión de éste ‘malware’. En este sentido, Blanco también ha matizado que los vectores de entrada siguen siendo campañas de ‘phishing’ con correos maliciosos o webs que se hacen pasar por legítimas, así como ‘deepfakes’ y otras publicaciones en redes sociales.

También se está dando una creciente amenaza del ‘malware’ Infostealer que, a pesar de no ser una amenaza nueva, ha demostrado un preocupante aumento de sofisticación y eficacia. «Suele ser el primer paso para un siguiente ataque porque una vez han robado una credencial de un sistema o servicio ‘online’, pueden continuar avanzando o dando movimientos laterales hasta llegar a su objetivo final», ha añadido Blanco.

En el orden de otras previsiones mundiales, Google ha apuntado en su informe que estas empresas deben prepararse para la era de la criptografía postcuántica, de forma que deben empezar a comprender los riesgos que plantea la computación cuántica; y que se está dando un mayor interés en Web3 y robos de criptomonedas.

Esto significa que, de cara al próximo año, las empresas de la Web3 deberán invertir en controles de seguridad mejorados y herramientas de monitorización para ayudar a detectar ataques en las etapas más tempranas de su ciclo de vida, así como ayudar a prevenir robos. Esto, porque los ciberdelincuentes seguirán centrándose en las vulnerabilidades de los contratos inteligentes y el robo de claves privadas para extorsionar a los usuarios.

CONFLICTOS GEOPOLÍTICOS

Google también ha puesto el foco en las ciberamenazas registradas en las grandes potencias del este de Europa, Asia y Oriente Medio, subrayando que la guerra de Ucrania seguirá siendo el foco principal de las operaciones de espionaje cibernético y que las tácticas patrocinadas por el Estado de los ‘Cuatro grandes’ (Rusia, China, Corea del Norte e Irán) seguirán evolucionando.

En este caso, Rusia se servirá de ciberataques y operaciones de información para apoyar sus intereses globales, con gobiernos y organizaciones de Oriente Medio y el norte de Europa. Asimismo, los rusos seguirán utilizando una variedad de tácticas para promover los intereses rusos y debilitar a los oponentes.

Google también prevé que las inversiones institucionales que China ha realizado para equipar a sus operadores de amenazas cibernéticas durante la última década seguirán impulsando el volumen de actividad de amenazas y las tendencias de desarrollo de capacidades hasta 2025.

Tanto es así que, según la firma, se espera seguir observando a los actores maliciosas que apoyan al Estado chino seguir ejecutando tareas sigilosas, incluidas las redes Operational Relay Box (ORB), para ocultar el tráfico de operadores y explotar vulnerabilidades ‘zero day’.

Irán, por su parte se enfocará en el conflicto con Israel y Hamás, respaldando a su vez operaciones dirigidas a gobiernos y organizaciones de Oriente Medio y el Norte de África, mientras que Corea del Norte continuará con campañas de ciberespionaje y cibercrimen para apoyar sus objetivos geopolíticos y generar ingresos mediante el robo de criptomonedas.

TENDENCIAS EN EMEA

El informe también destaca las tendencias que se darán en 2025 en los países de Europa, Oriente Medio y África (EMEA), que se basan en tres focos. El primero de ellos determina que 2025 será un año «crucial» para el cumplimiento de la nueva Directiva de Seguridad de Redes e Información (NIS2), que impondrá requisitos de seguridad más estrictos y ampliará su alcance a más sectores.

Se esta manera, las organizaciones deberán invertir en programas de capacitación y tecnologías enfocadas a la seguridad y planificación de respuesta a incidentes para cumplir con lo que exige esta legislación.

Google también ha señalado que los conflictos geopolíticos impulsan las amenazas y que los países que se alinean con estos enfrentamientos pueden sufrir consecuencias en el ámbito cibernético. Por ello, cree que las empresas de EMEA deberían estar preparadas para enfrentar ataques dirigidos a infraestructuras críticas.

Por último, ha indicado que la seguridad en la nube seguirá siendo una prioridad clave y que se debe tener cuidado con errores de configuración, una supervisión inadecuada, la reutilización de credenciales o las malas prácticas de seguridad en entornos de nube no gestionados.

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter