El centro de ciberseguridad de Gipuzkoa Ziur ha advertido de que el auge de la inteligencia artificial (IA) y la computación cuántica, entre otras tecnologías, genera "nuevas amenazas" a las que la industria vasca deberá enfrentarse a lo largo de este 2024. El centro de referencia en ciberseguridad industrial impulsado por la Diputación de Gipuzkoa hace esa advertencia en su Informe de Prospectiva para el nuevo año, cuyas principales conclusiones ha difundido este miércoles en un comunicado.
El documento parte del "aumento significativo" en el número de los ataques y que "cada vez" han sido "más complejos" que se registró el año pasado, lo que ha generado "un sentimiento de preocupación común en la mayoría de las organizaciones" empresariales. Ha recordado que, según el balance de criminalidad del tercer trimestre de 2023 del Ministerio del Interior, en Euskadi se detectaron de enero a septiembre un total de 20.047 infracciones penales por medio de ciberdelincuencia, entre estafas informáticas y otros ciberdelitos, lo que supuso 5.019 más que en los nueve primeros meses de 2022.
En Gipuzkoa, entre enero y septiembre pasados se contabilizaron 6.414 infracciones penales en este área, 2.036 más que en el año anterior. El informe del centro especializado destaca que el hecho de que nuevas tecnologías como la inteligencia artificial estén "cada vez más instaurada en los procesos de gran parte" de las empresas industriales "está generando una gran inquietud" porque los ciberdelincuentes también "se sirven de ella" en sus ataques, lo que les obliga "revisar la validez de sus medidas" de seguridad.
Señala en concreto que la creación de "herramientas como ChatGPT o Copilot han despertado el interés de las compañías y también de los hackers, como muestra el aumento del uso de la IA en la deepweb". Prevé por tanto que este tipo de tecnología "sofistique aún más los ataques y logre hacer más creíbles las amenazas tradicionales como el phising (envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario) o el vishing (con el mismo objetivo que el phising, pero el fraude se comete a través de una llamada telefónica), de manera que en su documento de prospección para 2024 Ziur insiste en la necesidad de que las plantillas "dispongan de formación y conocimiento para identificar" y poder distinguir por ejemplo "entre un correo legítimo y un intento de suplantación de identidad".
El centro guipuzcoano alerta también sobre otra tecnología en auge, la criptografía cuántica, que "está ganando importancia" y plantea "serias dudas" sobre la seguridad de los algoritmos actuales, aunque "se están desarrollando nuevos algoritmos resistentes" para lograr preservar "la confidencialidad de la información cifrada frente a una amenaza". El previsible incremento de estos ataques "cada vez más sofisticados y personalizados" se notará especialmente en la cadena de suministro, indica Ziur, que agrega que eso "obligará" a las empresas a "mejorar las medidas implementadas" y a hacer "auditorías", entre otras acciones.
Apunta que también se están incrementando las normativas, directivas y leyes que obligarán a la industria a "compartir más información" sobre los incidentes o ataques que sufren" por lo que tendrán que tener su tecnología "más actualizada" y sujeta a "revisión periódica".
A lo largo de 2024 se espera además que muchas empresas industriales vascas inicien programas de Zero Trust o Confianza Cero para rediseñar sus redes y mejorar la seguridad de sus sistemas, un tipo de "arquitecturas" que Ziur considera "muy recomendable" porque logran "verificar los permisos de acceso en cada uno de los recursos en la red".
