Check Point Software: “2023 será un año difícil en cuanto a ciberseguridad”
Los expertos de Check Point Software auguran un aumento en la cantidad y frecuencia de ciberataques, con tendencias mayoritarias como el hacktivismo, el ransomware, los ataques a los entornos cloud, y servirse del poco control que presentan aún herramientas de Inteligencia Artificial como ChatGPT.
Check Point Software Iberia ha mantenido un encuentro con la prensa local de la mano de Mario García, director general de Check Point Software para España y Portugal, y Eusebio Nieva, director técnico de Check Point Software para España y Portugal, quienes han ahondado en las principales tendencias que marcarán la ciberseguridad durante este 2023.
Según estiman estos expertos de Check Point Software, los desafíos de ciberseguridad empeorarán en 2023. Sin embargo, la industria en su conjunto se está moviendo hacia modelos de seguridad más consolidados, una tendencia que se volverá predominante durante el año. La consolidación de unos departamentos de ciberseguridad continúa siendo una prioridad real.
Ciberdelincuencia cada vez más organizada
Según los últimos datos publicados en el Security Report 2023 realizado por Check Point Research, durante el último año se ha podido apreciar un nuevo aumento en el interés de los ciberdelincuentes por las infraestructuras críticas, tales como la educación o la investigación, convertidas en los sectores más atacados junto con el sanitario, experimentando este último un 78% interanual.
Una tendencia que vemos reflejada a nivel general, con un aumento los ciberataques del 38% para 2022 en comparación con el año anterior, registrándose una media de 1.168 ataques semanales por organización. Y es que se estima que los daños tangibles para organizaciones e individuos asciendan hasta superar los 10 billones de dólares en 2025.
Por una parte, el actual conflicto bélico entre Rusia y Ucrania ha propiciado la llegada masiva de nuevas medidas de hacktivismo y ataques vinculados con el Estado, destacando grupos de habla rusa como Killnet y NoName057.
Por otra parte, la imparable migración a la nube ha creado una superficie de ataque más amplia para los atacantes, habiendo crecido los ataques sobre estas plataformas en un 48% con respecto al año anterior, siendo las herramientas legítimas que utilizamos en estos entornos el nuevo foco de los ciberataques. Casos como el de ChatGPT, que ha despertado el interés de los ciberdelincuentes rusos, quienes ya han demostrado ser capaces de eludir las restricciones de OpenAI para obtener un acceso completo a la API para desbloquear y usar este chatbot con intenciones maliciosas.
Si a esto le añadimos la creciente brecha de habilidades cibernéticas, aumentada en un creció más de un 25% durante 2022, la creciente complejidad de las nuevas redes distribuidas y la ausencia del desarrollo de nuevas defensas y metodologías para estas, el resultado se presenta como un escenario perfecto para los ciberdelincuentes.
Las herramientas de IA cambian el escenario
No es ningún secreto que el entorno de la ciberseguridad ha cambiado en los últimos años, con unas amenazas y ciberataques cada vez más sofisticados y frecuentes, pero ahora, la llegada de herramientas basadas en la Inteligencia Artificial de OpenAI, como ChatGPT, ha supuesto un cambio brusco en la metodología de los ciberdelincuentes. Y es que esta herramienta ofrece grandes posibilidades y ventajas a la hora de ahorrar tiempos y costes, o incluso desarrollar malware sin la necesidad de ser un experto, dando pie a nuevos grupos minoritarios de ciberatacantes.
Consciente de esta problemática, OpenAI actualizó su política de contenidos creando barreras y restricciones para tratar de detener la creación de contenidos maliciosos. Sin embargo, según han detectado los investigadores de Check Point Research, actualmente existe una gran actividad en los foros clandestinos, en los que se enseña a utilizar la API de OpenAI, e incluso se comercializan bots de Telegram que emulan todas las funciones de ChatGPT en unas sesiones privadas ajenas a sus creadores.
Concretamente, se han detectado diversos anuncios y modelos de negocio que garantizan una herramienta maliciosa con la capacidad de realizar hasta 20 premisas de manera gratuita, ampliables por un coste reducido de tan sólo 5,5 dólares por cada 100 nuevas consultas. Un coste prácticamente nulo en comparación con las altas ganancias que se obtienen de este tipo de ciberataques.
“La versión actual de la API de OpenAI, tiene muy pocas medidas de control. Como resultado, permite crear contenido malicioso sin las limitaciones o barreras que ChatGPT ha establecido en su interfaz de usuario” comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los ciberdelincuentes siguen explorando cómo utilizar ChatGPT para desarrollar malware y correos electrónicos de phishing”.
Por último, concretamente en España, se espera ver una nueva oleada de desinformación y amenazas con la llegada de nuevos deepfakes y campañas de phishing en relación con las inminentes campañas electorales nacionales y regionales que tendrán lugar a lo largo del año.
Falta de profesionales de Ciberseguridad
Aunque existe un gran abanico de soluciones para afrontar los retos más prominentes, actualmente se aprecia un cambio hacia el uso de herramientas y paneles de administración únicos, más fáciles de usar y que permiten disminuir la complejidad para poder centrar los esfuerzos en solventar las amenazas. No obstante, todavía existe una evidente escasez de personal cualificado en el ámbito de la ciberseguridad, y los presupuestos de las compañías públicas y privadas continúan sin ser suficientes para hacer frente al actual aumento de los ciberataques, quedando cada vez más por detrás de los ciberdelincuentes.
Tal y como señala Mario García, director general de Check Point Software para España y Portugal: “El objetivo de Check Point Software para este 2023 es crear una seguridad de extremo a extremo para proteger toda la cadena de valor de las empresas y luchar por alcanzar la excelencia en la ciberseguridad. Una premisa fundamental que necesitamos ver replicada en el resto del conjunto de empresas españolas”.
Check Point CPX360 2023
Check Point Software Technologies se prepara para la celebración de su evento virtual Check Point CPX360 2023 los días 15 y 16 de marzo, la principal cumbre de ciberseguridad del mundo que reunirá a visionarios de la industria, influyentes CISOs y expertos globales que están ayudando a dar forma al futuro de la ciberseguridad.
A lo largo de ambas jornadas se podrá disfrutar de charlas, talleres, demostraciones y laboratorios prácticos mientras descubre lo último en Inteligencia e Investigación de Amenazas de Check Point Software, de la mano de oradores como Gil Shwed, fundador y CEO de Check Point, Dorit Dor, Chief Product Officer, o Rupan Hollenbeck, Chief Commercial Officer de la compañía, además de otros invitados expertos del sector, clientes y socios de Check Point Software.