El incremento de los ataques cibernéticos, en especial del tipo conocido como ransomware, está previsto que aumente notablemente en los próximos meses, así lo señala un reciente informe de Google Cloud Security publicado el 13 de noviembre. Esta modalidad de ciberdelito es considerada la más disruptiva a nivel global, tanto por la frecuencia con la que se presenta como por el potencial de daño que cada ataque puede causar, y se espera que su impacto se expanda más allá de las fronteras de Estados Unidos.

El análisis surge del informe titulado Cybersecurity Forecast 2025 (Predicciones de ciberseguridad 2025), que combina las perspectivas de expertos y equipos de seguridad provenientes de varias divisiones de Google, como Google Cloud, Mandiant Consulting, Google Security Operations y VirusTotal, entre otros. Este documento ofrece una visión sobre cómo la ciberseguridad se adaptará y cambiará ante un paisaje de amenazas en constante evolución durante el próximo año.

Una de las principales predicciones del informe señala que la Inteligencia Artificial (IA) continuará siendo un factor crucial, tanto para los ataques cibernéticos como para las defensas. Los delincuentes en línea están adoptando rápidamente herramientas de IA para perfeccionar sus métodos de ataque, mientras que los equipos de ciberseguridad utilizarán esta tecnología para automatizar tareas, incrementar la eficiencia de las investigaciones y realizar operaciones de seguridad de manera semiautónoma.

Este repunte en el uso de la IA está alterando fundamentalmente las tácticas tanto de los ofensores como de los defensores. En este contexto, Google recomienda que las organizaciones adopten un enfoque proactivo y holístico hacia la ciberseguridad, reconociendo que los riesgos derivados de estos ataques son muy reales y deben ser abordados de manera efectiva.

De cara al año 2025, se anticipa un segundo capítulo en la intersección entre la IA y la seguridad, donde la implementación y adopción a gran escala de estas tecnologías será crucial. Según Jorge Blanco, director de la Oficina del CISO de Google Cloud para Iberia y Latinoamérica, las organizaciones deben estar atentas y preparadas para hacer frente a ciberamenazas más sofisticadas y evolutivas.

El ransomware, que ha sido una de las principales preocupaciones para los responsables de la seguridad de la información durante varios años, se mantendrá como una de las amenazas más alarmantes a nivel global. Esto se debe principalmente a que es un negocio muy rentable y de bajo riesgo para los criminales, y a la creciente utilización de la IA generativa, que está propiciando ataques más efectivos. Las tradicionales campañas de phishing y los usos engañosos de las redes sociales siguen siendo los principales vehículos para diseminar este tipo de software malicioso.

También destaca un aumento en la amenaza del malware Infostealer, que aunque no es nuevo, ha mostrado un alarmante crecimiento en su sofisticación y eficacia. Este tipo de malware a menudo sirve como un primer paso para llevar a cabo ataques más avanzados, ya que permite a los criminales robar credenciales valiosas y moverse lateralmente dentro de sistemas comprometidos.

Junto a esto, el informe resalta la importancia de prepararse para la era de la criptografía postcuántica, sugiriendo que las empresas deben comenzar a abordar los riesgos derivados de la computación cuántica. El interés en Web3 y el robo de criptomonedas está en ascenso; por lo que las organizaciones dentro de este ámbito deben invertir en mejores controles de seguridad y herramientas de monitoreo para detectar y prevenir ataques desde las etapas más tempranas de su desarrollo.

Google apunta también hacia las ciberamenazas surgidas en potencias del este europeo, Asia y Oriente Medio, indicando que el conflicto de Ucrania seguirá siendo un importante engranaje en las operaciones de ciberespionaje. Las tácticas de ciberataques patrocinadas por los Estados, conocidos como los "Cuatro grandes" (Rusia, China, Corea del Norte e Irán), se espera que continúen evolucionando.

En particular, Rusia utilizará operaciones cibernéticas para apoyar sus objetivos geopolíticos, colaborando incluso con gobiernos y organizaciones de Oriente Medio y el norte de Europa. China, por su parte, seguirá invirtiendo en fortalecer a sus operativos de ciberamenazas, lo que incrementará su actividad hasta 2025.

Irán mantendrá su enfoque en el conflicto con Israel y Hamás, orientando sus esfuerzos hacia ataques cibernéticos dirigidos a gobiernos de Oriente Medio y África del Norte, mientras que Corea del Norte persistirá en sus campañas de ciberespionaje y delitos cibernéticos como medio para alcanzar sus metas políticas y generar ingresos a través del robo de criptomonedas.

El informe también prevé que en 2025 se establezca un terreno fértil para el cumplimiento de la nueva Directiva de Seguridad de Redes e Información (NIS2), que establecerá normas más estrictas y ampliará su alcance a más sectores. Las organizaciones deberán invertir en capacitación y en tecnologías que refuercen su seguridad y su capacidad de respuesta a incidentes.

Por último, Google concluye subrayando que la seguridad en la nube seguirá siendo una prioridad, advirtiendo sobre los errores de configuración, la supervisión inadecuada y las malas prácticas de seguridad en entornos de nube que no sean gestionados adecuadamente. La ciberseguridad es una responsabilidad compartida, un desafío que exige colaboración y preparación ante un futuro cada vez más incierto.