Málaga, (EFE).- Los Juegos Olímpicos de París y las elecciones europeas en junio son dos objetivos atractivos para los ataques durante este año, en el que se espera que la inteligencia artificial revolucione el campo de la ciberseguridad, tanto para las amenazas como para su respuesta.
Las previsiones de ciberseguridad en 2024 o la importancia del trabajo coordinado en el sector. Además de nuevas soluciones para proteger a los s, son algunos de los asuntos que se abordan en el tercer Congreso de Ciberseguridad de Andalucía. Que cuenta con 2.500 inscritos de forma presencial.
La directora general en Europa, Oriente Medio y África de Google Cloud Security, Cristina Pitarch, ha analizado en una ponencia las perspectivas para este año. En el que las elecciones al Parlamento Europeo «van a ser un objetivo para muchísimos actores dentro del ciberespionaje».
Se espera que los ciberdelincuentes se dirijan a los sistemas de venta de entradas y artículos publicitarios. Especialmente a través de un aumento en las campañas de fraude conocidas como ‘phishing’. Que solicitan información financiera o credenciales, y también de forma indirecta, hacia el alquiler de casas o el transporte público.
Además, es posible que se produzca una actividad geopolítica que implique utilizar las Olimpiadas. Para tratar de «presionar» a Francia, y a través de ella a Europa, ha explicado.
Campañas de desinformación en África
Las elecciones europeas serán un «objetivo atractivo» para los actores de amenazas, tanto de ciberespionaje como en acciones de desinformación, ha apuntado.
También se espera que determinados estados sigan realizando operaciones cibernéticas para alcanzar sus objetivos geopolíticos. Pitarch se ha referido a China, Rusia, Corea del Norte e Irán.
La directiva de Google ha indicado que Rusia y China se están «focalizando» en África. Con campañas diseñadas para «sembrar la discordia» y socavar las instituciones democráticas en unos países donde buscan fortalecer su posición. Dada la importancia de la industria de los minerales para productos tecnológicos como los teléfonos inteligente o los vehículos eléctricos.
A lo largo de este año también ha vaticinado un mayor uso de los ataques de «día cero» -para los que aún no existe protección específica-. Y de las operaciones de extorsión, que «siguen siendo la forma de delito cibernético de mayor impacto» para las empresas en todo el mundo.
Además, prevé que sigan creciendo los ataques a la cadena de suministro a través de es de paquetes de software. Por lo que hay que «seguir muy vigilantes monitorizando estas fuentes».
Herramientas al servicio de los atacantes
La inteligencia artificial generativa se «utilizará cada vez más» para crear vídeos y fotos falsos y operaciones de información. La IA ya se aplica a los mensajes de texto o por correo para que «parezcan más legítimos». Que muchas veces se detectaban por las faltas de ortografía que contenían, pero «eso se va a acabar», ha aseverado.
Los grandes modelos de lenguaje (LLM) van a permitir que los atacantes puedan introducir contenido que «se puede leer como el original». Y además ejecutar campañas a escala con correos electrónicos «muy personalizados y convincentes».
Cada vez se desarrollarán más herramientas de IA y se ofrecerán en foros clandestinos «para ayudar a los atacantes a comprometer sus objetivos». Esta tecnología, con la que se pueden «crear noticias falsas o llamadas telefónicas que parecen reales», también va a permitir que los equipos de seguridad elaboren «mejores respuestas», ha sostenido.
Así, la IA posibilitará reducir el «masivo trabajo» que tienen los agentes encargados de las alertas de amenazas y contribuirá a cerrar la brecha actual que existe por la falta de profesionales expertos en ciberseguridad.
Andalucía avanza en su estrategia
El tercer Congreso de Ciberseguridad de Andalucía, que se centra en favorecer las oportunidades entre las empresas y fomentar el crecimiento del ecosistema en este sector, ha sido inaugurado por el consejero andaluz de la Presidencia, Antonio Sanz, y el alcalde de Málaga, Francisco de la Torre.
Sanz ha aprovechado el acto para presentar un informe en el que detalla que el Centro de Operaciones de Ciberseguridad (SOC), dependiente del Centro de Ciberseguridad de Andalucía (CIAN), gestionó el pasado año 7.800 ciberataques, un 4,3 % más que el año anterior.
Las cuentas comprometidas (con s y contraseña) siguen suponiendo una de las principales amenazas (2.092).
Por su parte, De la Torre ha destacado la importancia de la ciberseguridad en un momento en el que se impulsa desde Europa la transformación digital de istraciones públicas y empresas, así como la oportunidad que supone para la generación de empleo. EFE
