Previo a la celebración de su evento internacional Check Point CPX360 2023, que se celebrará los días 15 y 16 de marzo, Mario García, director general de Check Point Software para España y Portugal, y Eusebio Nieva, director técnico de Check Point Software para España y Portugal, se han reunido con la prensa y han ahondado en las principales tendencias que marcarán la ciberseguridad durante este 2023.
Según los expertos, los desafíos de ciberseguridad empeorarán en 2023. Sin embargo, la industria en su conjunto se está moviendo hacia modelos de seguridad más consolidados, una tendencia que se volverá predominante durante el año. Mario García, director general de Check Point Software para España y Portugal, ha explicado que “el objetivo de Check Point Software para este 2023 es crear una seguridad de extremo a extremo para proteger toda la cadena de valor de las empresas y luchar por alcanzar la excelencia en la ciberseguridad. Una premisa fundamental que necesitamos ver replicada en el resto del conjunto de empresas españolas”.
Índice de temas
Ciberdelincuentes cada vez más preparados
Según los últimos datos publicados en el Security Report 2023 realizado por Check Point Research, durante el último año se ha podido apreciar un nuevo aumento en el interés de los ciberdelincuentes por las infraestructuras críticas, tales como la educación o la investigación, convertidas en los sectores más atacados junto con el sanitario, experimentando este último un 78% interanual. Una tendencia que se extiende a nivel general, con un aumento los ciberataques del 38% en 2022 en comparación con el año anterior, registrándose una media de 1.168 ataques semanales por organización. Y es que se estima que los daños tangibles para organizaciones e individuos asciendan hasta superar los 10 billones de dólares en 2025.
Los ciberataques crecen un 38% en 2022
Por una parte, el actual conflicto bélico entre Rusia y Ucrania ha propiciado la llegada masiva de nuevas medidas de hacktivismo y ataques vinculados con el Estado, destacando grupos de habla rusa como Killnet y NoName057. Por otra parte, la imparable migración a la nube ha creado una superficie de ataque más amplia, por lo que los ataques sobre estas plataformas han crecido un 48% con respecto al año anterior.
Asimismo, la brecha de habilidades cibernéticas creció un 25% durante 2022.
Las herramientas de IA a plena disposición
La llegada de herramientas basadas en la inteligencia artificial de OpenAI, como ChatGPT, ha supuesto un cambio brusco en la metodología de los ciberdelincuentes. Y es que esta herramienta ofrece grandes posibilidades y ventajas a la hora de ahorrar tiempos y costes, o incluso desarrollar malware sin la necesidad de ser un experto, dando pie a nuevos grupos minoritarios de ciberatacantes.
Consciente de esta problemática, OpenAI actualizó su política de contenidos creando barreras y restricciones para tratar de detener la creación de contenidos maliciosos. Sin embargo, actualmente existe una gran actividad en los foros clandestinos, en los que se enseña a utilizar la API de OpenAI, e incluso se comercializan bots de Telegram que emulan todas las funciones de ChatGPT en unas sesiones privadas ajenas a sus creadores.
Concretamente, se han detectado diversos anuncios y modelos de negocio que garantizan una herramienta maliciosa con la capacidad de realizar hasta 20 premisas de manera gratuita, ampliables por un coste reducido de tan sólo 5,5 dólares por cada 100 nuevas consultas.
“La versión actual de la API de OpenAI, tiene muy pocas medidas de control. Como resultado, permite crear contenido malicioso sin las limitaciones o barreras que ChatGPT ha establecido en su interfaz de usuario” ha contado Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los ciberdelincuentes siguen explorando cómo utilizar ChatGPT para desarrollar malware y correos electrónicos de phishing”.