¿Por qué cuando salgo de casa o del coche cierro la puerta, pero utilizo el mismo PC para navegar por Internet y hacer la declaración de la Renta sin ningún medio de protección?, o ¿por qué no tengo un sistema de claves y seguridad en mis dispositivos que utilizo continuamente manejando información personal? Pues básicamente porque el usuario no tiene interiorizado mecanismos básicos de ciberseguridad, por lo que hace falta todavía mucha más educación y concienciación en la materia, como ha declarado Mario García, director general para España y Portugal de Check Point Software durante la presentación delinforme Security Report Iberia 2025. Y más ahora con la llegada de la IA.
Sin embargo, se van haciendo progresos. De hecho, el Gobierno ha creado una comisión de ciberseguridad para debatir sobre la inteligencia artificial y la seguridad cuántica, “algo que hace unos años era impensable, ahora los diputados tienen conciencia de que la ciberseguridad es un tema de Estado, de país. Si se tuviera conciencia, muchas cosas no pasarían”, ha recalcado Mario García.
Cambian las tendencias: en 2023 el correo fue el principal vector de ataque con un 90% (como phishing), ahora son ficheros vía web
Prueba de ello es que, según un informe de la compañía, la mayor parte de ataques de seguridad que se produjeron en 2023 llegaron a través del correo electrónico, como phishing. Este año ha habido un cambio, ahora han subido como la espuma los ataques de fichero vía web aprovechando la sicosis de la gente: por ejemplo, advirtiéndoles de que tienen que actualizar su navegador. Además, gracias a la IA los mails vienen escritos correctamente, sin faltas de ortografía. A ello se suman los riesgos de las fake news creadas con esta herramienta… “Pero la IA se puede usar también para defenderse”, ha afirmado el directivo. “Tenemos más medios y años de experiencia, analizando 200 parámetros que el propio usuario no puede mirar por sí mismo”. Y es que existen herramientas que son capaces de parar el 99% de esos ataques. “La IA nos debería hacer más fácil la vida, no más complicada. En la guerra de lanza y escudo, tenemos mejores escudos que lanzas. El problema es cuántos escudos tiene la gente”.
Índice de temas
Cinco tendencias en ciberseguridad
IA, pues, está definiendo una de las principales tendencias en el entorno de la seguridad (ataques de robo de modelo, de envenenamiento de los datos…), pero no es la única. Eusebio Nieva, director técnico para España y Portugal, ha resumido en cinco las conclusiones más interesantes del Security Report Iberia 2025, un documento que forma parte de un estudio global que cubre más de 170 países.
Ciberguerras
Como primera conclusión cabe destacar el hecho de que las ciberguerras cada vez son más importantes o tienen más recursos por parte de las naciones estados. En este sentido, cada país tiene diferentes estratagemas: hackvismo o malware destructivos que se utilizan como parte de una estrategia de guerra (usado por Rusia o Irán); técnicas de desinformación y de fake news o campañas de influencia en procesos electorales o de referéndum (ejemplo de Moldavia y Rumanía); o posibles botones rojos que se producen por infiltraciones y se emplean como recurso para inhabilitar una parte de la actividad de una compañía. China está entre los países más activos en este terreno, mientras que Corea del Norte recurre a él en busca de dinero para su programa nuclear.
Estados Unidos es el país más atacado y más atacante
El problema de los denominados ataques de nación -estado es la capacidad para atacar a las empresas de otros estados. Hablamos de un grupo militar con recursos ilimitados para atacar empresas privadas.
Ransomware
El ransomware sigue presente, pero ha cambiado el panorama respecto al año pasado. Ha caído LockBit pero han surgido Ransomhack que son grupos más pequeños y más activos. No obstante, LockBit ha amenazado con una versión 2.0… Sea como fuere, ambos son grupos de ransomware as a service.
Aunque esta modalidad afecta a todo el mundo, en términos de víctimas, Estados Unidos es el más afectado por millón de habitantes.
Infostealers
Aumento de los infostealers. Con crecimiento cercano al 58% el año pasado, son uno de los malware que más se están utilizando ya sean basados en el browser o que atacan en cold wallets (criptomonedas), screeshots, archivos.
En este sentido, una de las estrategias que más se emplean es el credential stuffing: utilizar las contraseñas que van recopilando y utilizarlas en varias aplicaciones. De ahí la recomendación de no usar las mismas contraseñas.
Dispositivos en el edge
Vulnerabilidades en los dispositivos en el edge, como IoT. Se utilizan como plataformas de ataque los equipos de los clientes y estas vulnerabilidades hay que parchearlas, algo que los usuarios no suelen hacer. China está siendo muy activa en este terreno.
Nube
Los entornos cloud siguen siendo un problema porque cambia el paradigma de computación al ser infraestructura como código. Hay que conocer técnicas diferentes de protección ya que el control de la administración lo tienen los programadores que no son departamentos especializados en seguridad. “La nube da mucha facilidad para montar una infraestructura; el programador se preocupa de que escale y funcione, pero no de proteger lo que está expuesto a Internet”, ha concluido Eusebio Nieva.
