Según estiman estos expertos de Check Point Software, los desafíos de ciberseguridad empeorarán en 2023. Sin embargo, la industria en su conjunto se está moviendo hacia modelos de seguridad más consolidados, una tendencia que se volverá predominante durante el año. La consolidación de unos departamentos de ciberseguridad continúa siendo una prioridad real.
Por una parte, aunque existe un gran abanico de soluciones para afrontar los retos más prominentes, actualmente se aprecia un cambio hacia el uso de herramientas y paneles de administración únicos, más fáciles de usar y que permiten disminuir la complejidad para poder centrar los esfuerzos en solventar las amenazas. No obstante, todavía existe una evidente escasez de personal cualificado en el ámbito de la ciberseguridad, y los presupuestos de las compañías públicas y privadas continúan sin ser suficientes para hacer frente al actual aumento de los ciberataques, quedando cada vez más por detrás de los ciberdelincuentes.
Unos ciberdelincuentes cada vez más preparados
Según los últimos datos publicados en el Security Report 2023 realizado por Check Point Research, durante el último año se ha podido apreciar un nuevo aumento en el interés de los ciberdelincuentes por las infraestructuras críticas, tales como la educación o la investigación, convertidas en los sectores más atacados junto con el sanitario, experimentando este último un 78% interanual.
Una tendencia que vemos reflejada a nivel general, con un aumento los ciberataques del 38% para 2022 en comparación con el año anterior, registrándose una media de 1.168 ataques semanales por organización. Y es que se estima que los daños tangibles para organizaciones e individuos asciendan hasta superar los 10 billones de dólares en 2025.
Por una parte, el actual conflicto bélico entre Rusia y Ucrania ha propiciado la llegada masiva de nuevas medidas de hacktivismo y ataques vinculados con el Estado, destacando grupos de habla rusa como Killnet y NoName057. Por otra parte, la imparable migración a la nube ha creado una superficie de ataque más amplia para los atacantes, habiendo crecido los ataques sobre estas plataformas en un 48% con respecto al año anterior, siendo las herramientas legítimas que utilizamos en estos entornos el nuevo foco de los ciberataques. Casos como el de ChatGPT, que ha despertado el interés de los ciberdelincuentes rusos, quienes ya han demostrado ser capaces de eludir las restricciones de OpenAI para obtener un acceso completo a la API para desbloquear y usar este chatbot con intenciones maliciosas.
Si a esto le añadimos la creciente brecha de habilidades cibernéticas, aumentada en un creció más de un 25% durante 2022, la creciente complejidad de las nuevas redes distribuidas y la ausencia del desarrollo de nuevas defensas y metodologías para estas, el resultado se presenta como un escenario perfecto para los ciberdelincuentes.
Las herramientas de IA a plena disposición
No es ningún secreto que el entorno de la ciberseguridad ha cambiado en los últimos años, con unas amenazas y ciberataques cada vez más sofisticados y frecuentes, pero ahora, la llegada de herramientas basadas en la Inteligencia Artificial de OpenAI, como ChatGPT, ha supuesto un cambio brusco en la metodología de los ciberdelincuentes. Y es que esta herramienta ofrece grandes posibilidades y ventajas a la hora de ahorrar tiempos y costes, o incluso desarrollar malware sin la necesidad de ser un experto, dando pie a nuevos grupos minoritarios de ciberatacantes.
Consciente de esta problemática, OpenAI actualizó su política de contenidos creando barreras y restricciones para tratar de detener la creación de contenidos maliciosos. Sin embargo, según han detectado los investigadores de Check Point Research, actualmente existe una gran actividad en los foros clandestinos, en los que se enseña a utilizar la API de OpenAI, e incluso se comercializan bots de Telegram que emulan todas las funciones de ChatGPT en unas sesiones privadas ajenas a sus creadores.
Concretamente, se han detectado diversos anuncios y modelos de negocio que garantizan una herramienta maliciosa con la capacidad de realizar hasta 20 premisas de manera gratuita, ampliables por un coste reducido de tan sólo 5,5 dólares por cada 100 nuevas consultas. Un coste prácticamente nulo en comparación con las altas ganancias que se obtienen de este tipo de ciberataques.
“La versión actual de la API de OpenAI, tiene muy pocas medidas de control. Como resultado, permite crear contenido malicioso sin las limitaciones o barreras que ChatGPT ha establecido en su interfaz de usuario” comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los ciberdelincuentes siguen explorando cómo utilizar ChatGPT para desarrollar malware y correos electrónicos de phishing”.
Por último, concretamente en España, se espera ver una nueva oleada de desinformación y amenazas con la llegada de nuevos deepfakes y campañas de phishing en relación con las inminentes campañas electorales nacionales y regionales que tendrán lugar a lo largo del año.
Más información
- El phishing y la difusión de malware, principales riesgos del ChatGPT en el entorno empresarial
- Los cibercriminales se saltan las restricciones de ChatGPT para seguir creando malware
- Los ciberdelincuentes ya utilizan ChatGPT para crear herramientas maliciosas
- ChatGPT: los ciberdelincuentes pueden usarlo como parte de sus estafas
