Ciberamenazas y tendencias de 2023

El Ciberespacio en 2023: Un Campo de Batalla en Evolución

El informe «CCN-CERT IA 35-23 Ciberamenazas y Tendencias» ofrece una visión integral de las tendencias de ciberseguridad para 2023

El CCN (Centro Criptológico Nacional) ha publicado el Informe de Ciberamenazas y Tendencias de 2023 en el que muestra que desde el año 2022 hemos sido testigos de cómo el ciberespacio se ha consolidado como un dominio clave en la estrategia de defensa y ataque de los estados y organizaciones criminales. La inversión en tecnología sofisticada, especialmente en la explotación de vulnerabilidades de día cero, ha sido notable tanto por parte de actores estatales como del cibercrimen. Este último, en particular, ha mostrado un avance significativo en la automatización de sus procesos para maximizar la eficiencia y rentabilidad de sus ataques.

Uno de los aspectos más destacados ha sido la capacidad de adaptación y reorientación de las amenazas. Los actores malintencionados han demostrado agilidad para integrar nuevas herramientas y tácticas, buscando siempre maximizar su éxito. La fluctuación en las campañas de minería de criptomonedas, en función del valor de mercado, y el uso de temas actuales como anzuelos para engañar a las víctimas, ilustran esta tendencia.

La protección en entornos variados, especialmente en el ámbito de la nube, es ahora más crítica que nunca. Las organizaciones se enfrentan al desafío de mantener visibilidad y control sobre infraestructuras diversas y complejas. Esto exige estrategias de seguridad robustas y adaptativas para enfrentar los riesgos emergentes.

El informe también destaca la integración de nuevas capacidades de combate multidominio y el progreso en tecnologías de inteligencia artificial. Estos avances sugieren un futuro donde la sofisticación en el ámbito del ciberespacio alcanzará niveles sin precedentes. Las organizaciones, por tanto, deben estar preparadas para implementar estas tecnologías avanzadas en sus sistemas de seguridad.

Finalmente, el desarrollo de planes de prevención de amenazas y contingencia, junto con la mejora en la detección, son fundamentales. La colaboración entre entidades públicas y privadas se hace esencial para fortalecer la ciberdefensa frente a las crecientes y evolucionadas amenazas.

Resumen del Informe de Ciberseguridad 2023

Contexto Global

  • Conflicto Ucrania-Rusia: El inicio del conflicto armado en Ucrania en 2022 marcó un hito en las operaciones del ciberespacio. Se observó una hostilidad creciente en este ámbito, especialmente por parte de grupos prorrusos. Las operaciones combinaron ataques convencionales y ciberataques, afectando servicios esenciales en Ucrania.

Tendencias en Ciberamenazas

  • Aumento en el Uso de Inteligencia Artificial: Herramientas como ChatGPT de OpenAI han ganado relevancia, siendo usadas tanto para defensa como para ataques en ciberseguridad.

  • Hacktivismo y Cibercrimen: Hubo un notable aumento en el hacktivismo, con campañas de denegación de servicio utilizando botnets IoT. También se observó un cambio en las tendencias del cibercrimen, con una disminución en el malware de criptominado y un aumento en el ransomware y en el robo de información.

Actores de la Amenaza

  • Sofisticación en Ataques: Los actores, incluyendo estados y grupos dedicados al cibercrimen, emplearon tácticas más sofisticadas, invirtiendo en nuevas herramientas y metodologías.

  • APT (Advanced Persistent Threats): Grupos como Sandworm, APT28, APT29, Mustang Panda, y Lazarus se destacaron en acciones de ciberespionaje, ciberguerra y hacktivismo.

Ciberamenazas Específicas

  • Ransomware y Malware de Robo de Información: Se observó una sofisticación y automatización creciente en las operaciones de ransomware. Paralelamente, se incrementó el uso de malware enfocado en el robo de información personal y corporativa.

Estrategias y Respuestas

  • CCN-CERT: Como centro de respuesta a incidentes de seguridad de la información del Centro Criptológico Nacional (CCN), juega un papel crucial en la mejora de la ciberseguridad española, respondiendo de forma rápida y eficiente a los ciberataques