Mes de la ciberseguridad: 10 cosas que necesitas saber en 2024

En enero, el Informe sobre Riesgos Globales 2024 del Foro Económico Mundial concluyó que la ciberseguridad es un riesgo global en múltiples horizontes temporales, con riesgos cibernéticos como el malware, los deepfakes y la desinformación amenazando las cadenas de suministro, la estabilidad financiera y la democracia.

En el mismo mes, el informe Panorama Global de Ciberseguridad 2024 del Foro advirtió que los "mismos vectores de ataque que han sido empleados por los cibercriminales siguen siendo utilizados; sin embargo, la nueva tecnología allana el camino para actividades nefastas."

Desde entonces, hemos visto que la desinformación y los deepfakes se han vuelto cada vez más omnipresentes, a veces involucrando a personas de alto perfil y dando lugar a voluminosas estafas financieras, mientras que organizaciones de todo tipo, desde los Juegos Olímpicos hasta las instituciones financieras mundiales, han sido objeto de ciberataques.

Octubre es el Mes de Concientización sobre la Ciberseguridad. A medida que el mundo se enfrenta a una era de desinformación e información engañosa generada por inteligencia artificial (IA) y a mayores riesgos cibernéticos, he aquí 10 eventos y estadísticas que debes conocer sobre la ciberseguridad global en 2024.

El mes pasado, la Oficina Federal de Investigación (FBI) y la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos publicaron un anuncio de servicio público conjunto para tranquilizar a los votantes, titulado Just So You Know: Ransomware Disruptions During Voting Periods Will Not Impact the Security and Resilience of Vote Casting or Counting (Para que lo sepas: Las interrupciones por ransomware durante los periodos de votación no afectarán a la seguridad y la resiliencia de la emisión o recuento de votos).

El anuncio señaló, no obstante, que en anteriores elecciones estadounidenses y extranjeras, "actores malintencionados han tratado de difundir o amplificar afirmaciones falsas o exageradas sobre incidentes cibernéticos en un intento de manipular a la opinión pública, desacreditar el proceso electoral o socavar la confianza en las instituciones democráticas estadounidenses".

Pero, continuó, "a la fecha de este informe, el FBI y la CISA no tienen información que sugiera que la actividad cibernética, incluida el ransomware, haya impedido alguna vez que un votante registrado emita su voto, haya comprometido la integridad de ningún voto emitido o haya afectado la exactitud de la tabulación de votos o la información de registro de votantes".

Durante las dos semanas que duraron los Juegos Olímpicos de París, las autoridades francesas informaron de más de 140 ciberataques, pero ninguno interrumpió los eventos.

Entre el 26 de julio y el 11 de agosto, la agencia francesa de ciberseguridad ANSSI registró 119 incidentes de seguridad de bajo impacto y 22 incidentes en los que agentes maliciosos atacaron sistemas de información, según AFP.

Los ataques afectaron principalmente a entidades gubernamentales e infraestructuras deportivas, de transporte y de telecomunicaciones, según la ANSSI.

Además, el Grand Palais y otros 40 museos franceses sufrieron un ataque de ransomware a principios de agosto, que no afectó a los sistemas olímpicos.

En junio, el Foro informó sobre el "nivel sin precedentes" de ciberamenazas que enfrentaban los Juegos Olímpicos.

En mayo, el FBI desmanteló una red de 19 millones de computadoras en casi 200 países que habían sido infectadas con malware.

Se cree que estos "dispositivos zombies", conocidos colectivamente como 911 S5, constituían la mayor botnet del mundo. El operador vendía el acceso a estos dispositivos para posibilitar fraudes financieros por valor de miles de millones de dólares, robos de identidad, amenazas de bomba y acceso a material de explotación infantil en todo el mundo.

Lea nuestro artículo completo (en inglés) sobre la operación de detención que el FBI describió como algo "arrancado de un guión" y más sobre cómo el Centro de Ciberseguridad del Foro trabaja para impulsar la acción público-privada contra la ciberdelincuencia.

El mundo enfrenta una gran brecha de habilidades cibernéticas, con una escasez global de casi 4 millones de profesionales cibernéticos, según el Centro de Ciberseguridad. Al mismo tiempo, casi el 90% de las organizaciones experimentaron una violación en el último año, que pueden atribuir en parte a la falta de habilidades de ciberseguridad. Entonces, ¿cómo podemos cerrar esta brecha?

El Marco Estratégico de Talento en Ciberseguridad del Foro, publicado en abril, aboga por un enfoque múltiple y colaborativo para cerrar la brecha de habilidades. El marco sirve como referencia para los responsables de la toma de decisiones en las esferas pública y privada que estén comprometidos con el desarrollo y el fomento del talento en ciberseguridad en sus respectivos sectores.

En julio, empresas y gobiernos de todo el mundo se vieron afectados por un grave fallo de TI que afectó a 8,5 millones de dispositivos Microsoft Windows y provocó interrupciones generalizadas en aerolíneas, bancos, emisoras de radio y televisión, proveedores de atención médica, terminales de pago y cajeros automáticos en todo el mundo. La interrupción fue causada por una actualización defectuosa de un software de seguridad basado en la nube de CrowdStrike, una de las principales empresas de ciberseguridad.

Fue un duro recordatorio de la importancia de la ciberresiliencia en un mundo cada vez más digital, escriben William H. Dutton, Oxford Martin Fellow de la Universidad de Oxford, y Luna Rohland, Especialista en Ciberresiliencia del Foro Económico Mundial.

Jurgen Stock, Secretario General de Interpol, destacó la relación existente entre la ciberdelincuencia y la trata de seres humanos durante la presentación del Panorama Global de Ciberseguridad.

"Lo que vemos claramente es una relación entre las actividades en Internet y la trata de seres humanos", declaró en el Foro.

"Muy a menudo se invita a los más vulnerables de nuestras sociedades a seguir ofertas de trabajo que se ofrecen a través de correos electrónicos o redes sociales y luego esas víctimas se encuentran en situación de esclavitud".

Vea el vídeo completo:

Los ciberataques en el sector financiero representan una grave amenaza para la estabilidad financiera mundial, advirtió en mayo un informe del Fondo Monetario Internacional (FMI).

En las dos últimas décadas, casi uno de cada cinco incidentes cibernéticos registrados ha afectado al sector financiero mundial, causando 12 000 millones de dólares en pérdidas directas a las empresas financieras, según el Informe sobre la Estabilidad Financiera Mundial del FMI. Desde 2020, se estima que las pérdidas directas alcanzaron los 2500 millones de dólares.

"Aunque en gran medida reconocidas como líderes desde el punto de vista de la madurez cibernética, las instituciones financieras son tan vulnerables al aumento constante de la frecuencia y la sofisticación de los ciberataques como cualquier otro sector", dijo Akshay Joshi, jefe de Industria y Alianzas del Centro de Ciberseguridad del Foro.

En marzo, Interpol publicó su informe Fraude Financiero Global, que concluyó que la tecnología está "permitiendo que los grupos del crimen organizado se dirijan mejor a las víctimas en todo el mundo".

Según este informe, los delincuentes utilizan cada vez más estrategias de engaño, como las estafas de 'pig-butchering', en las que los estafadores se ganan la confianza de las víctimas antes de robarles.

Lea nuestro blog para una explicación completa del término, que hace referencia a engordar un cerdo para el sacrificio.

Se ha escrito mucho sobre cómo se ha utilizado la IA para crear deepfakes y difundir desinformación, y sobre su potencial para aumentar la eficacia de los ciberataques.

Pero el impacto de estos ataques puede contrarrestarse utilizando tecnologías de IA para mejorar las capacidades de ciberdefensa, escriben Giulia Moschetta, Especialista en Investigación y Análisis, y Joanna Bouckaert, jefa de Comunidades del Centro de Ciberseguridad del Foro Económico Mundial.

Aprovechar las ventajas que brinda la IA requerirá una cooperación global entre los sectores público y privado para garantizar que sus aplicaciones se trasladen de forma equitativa y segura a toda la sociedad.

En febrero, una fuerza de tarea internacional denominada Operación Cronos desarticuló el "cibergrupo más dañino del mundo", LockBit.

Lea aquí cómo la operación, dirigida por la Agencia Nacional contra el Crimen del Reino Unido y el FBI de Estados Unidos, puso al descubierto las operaciones y capacidades del grupo y llevó a cabo dos detenciones.

El Atlas de la Ciberdelincuencia del Foro proporciona una plataforma para que los investigadores de cibercrimen generen conocimientos prácticos sobre las redes de ciberdelincuencia utilizando investigación de código abierto.