Las armas cibernéticas impulsadas por inteligencia artificial, las vulnerabilidades de día cero y los ciberataques patrocinados por los Estados, serán los grandes protagonistas de la Ciberguerra en 2025, según leemos en un interesante informe del director de tecnología de Armis. ¿Estamos al borde de una guerra digital sin precedente?
Una buena parte de analistas de seguridad creen que desde hace años el planeta soporta una «guerra fría virtual» de consecuencias impredecibles. Todas las grandes potencias militares tienen ciberejércitos tan preparados como los físicos o tienen en nómina a los mejores grupos de hackers del planeta. Ya hemos comprobado los resultados de los ataques informáticos contra infraestructura crítica o cómo se propaga la desinformación.
Ciberguerra en 2025
A medida que la década avanza, la noción de guerra se está desplazando cada vez más del ámbito físico al digital. La ciberguerra, que en el pasado se consideraba una herramienta complementaria de las operaciones militares tradicionales, ha surgido ahora como un arma fundamental para las naciones que buscan afirmar su dominio o infligir daño a sus adversarios sin necesidad de un conflicto físico. En pocas palabras, es más fácil, requiere menos recursos y, a menudo, puede causar el máximo daño sin esfuerzos sostenidos.
Los estados-nación están integrando rápidamente los ciberataques en sus arsenales militares, y las operaciones cibernéticas se están convirtiendo en una opción de ataque inicial en los conflictos geopolíticos. Al apuntar a infraestructuras críticas (redes de energía, comunicaciones, sistemas de transporte, cadenas de suministro…), estos ataques pueden paralizar toda una infraestructura nacional y crear un caos masivo sin que se dispare un sola bala. Este cambio hacia la guerra cibernética reduce el riesgo inmediato de víctimas físicas y, a su vez, permite a los actores estatales participar en una guerra asimétrica, en la que una nación más pequeña y tecnológicamente avanzada podría dar un golpe muy superior al que le correspondería.
En 2025, se espera ver una escalada de ciberataques patrocinados por estados cuyo objetivo será crear perturbaciones generalizadas y estrés psicológico. Estos ataques se caracterizarán por una mayor sofisticación, a medida que los gobiernos recurran a tecnologías avanzadas, incluido el malware impulsado por inteligencia artificial, para superar a sus objetivos.
Armas cibernéticas impulsadas por IA
La inteligencia artificial está transformando las capacidades ofensivas de los cibercriminales. La próxima generación de armas cibernéticas estará impulsada por algoritmos de aprendizaje automático que les permitirán aprender, adaptarse y evolucionar de manera autónoma. El malware impulsado por IA, por ejemplo, será capaz de cambiar dinámicamente su código para evadir la detección, eludiendo incluso las medidas de seguridad más avanzadas.
Estas herramientas impulsadas por IA serán especialmente peligrosas porque pueden automatizar gran parte del trabajo que actualmente realizan los operadores humanos. La combinación de velocidad, inteligencia y adaptabilidad hace que las armas cibernéticas impulsadas por IA sean más difíciles de defender y mucho más destructivas. En 2025, es posible que veamos ataques diseñados por IA que abrumen a los equipos de ciberseguridad al generar miles de variantes de malware o explotar vulnerabilidades de día cero más rápido de lo que los defensores pueden responder.
La difusa línea entre objetivos militares y civiles
En el ámbito cibernético, las distinciones entre infraestructura militar y civil se están desdibujando rápidamente. Los hospitales, los servicios de suministro de agua, las redes de transporte e incluso los dispositivos inteligentes personales se han convertido en los principales objetivos de los ciberataques. La ciberguerra en 2025 incluirá la infraestructura civil y estará en la primera línea de la guerra cibernética. Los riesgos que se plantean a los civiles (ya sea por la interrupción de servicios esenciales o por daños directos a través de sistemas de atención de la salud comprometidos) ya no son preocupaciones secundarias, sino objetivos clave.
En cuanto al Ransomware, la mayor amenaza mundial en seguridad informática, ha pasado de ser una ganancia financiera inesperada para los cibercriminales a ser un arma política para los estados-nación. Estos ataques se dirigirán a sectores críticos para la seguridad nacional, como la atención médica, el transporte y las finanzas, lo que colocará la ciberseguridad aún más en el primer plano de las prioridades de defensa nacional. A medida que los ciberataques se vuelven más frecuentes y selectivos, aumenta el potencial de daños colaterales significativos, lo que complica los esfuerzos por mantener la resiliencia social.
Mercenarios cibernéticos e intermediarios
En el campo de batalla cibernético está surgiendo una nueva clase de actores: los cibermercenarios y los grupos intermediarios. Estos contratistas privados operan en la sombra y a menudo realizan operaciones en nombre de estados-nación, a menudo con una negación plausible. El auge de estos actores complica la atribución, haciendo más difícil identificar a los verdaderos culpables de un ciberataque y aumentando las tensiones internacionales.
En 2025, veremos una mayor participación de estos actores indirectos, en particular en regiones de conflicto político, donde los Estados-nación intentan llevar a cabo campañas cibernéticas sin rendir cuentas directamente. Esto generará mayor incertidumbre y confusión, ya que los ataques ya no podrán atribuirse fácilmente a actores estatales, lo que enturbiará aún más las aguas de la ciberguerra en 2025.
Militarización de los dispositivos IoT
La proliferación de dispositivos de Internet de las cosas (IoT) presenta una superficie de ataque muy atractiva alarmante para los ciberdelincuentes. Desde hogares inteligentes hasta vehículos autónomos, dispositivos médicos y sistemas industriales de IoT, los dispositivos conectados son vulnerables a ataques a gran escala que podrían causar daños físicos o interrumpir servicios críticos. Armis cree que en 2025 veremos una militarización de los dispositivos de IoT, con ciberataques dirigidos a todo, desde hogares individuales hasta infraestructuras a nivel nacional.
Por ejemplo, un ataque bien coordinado a los medidores de energía inteligentes podría causar cortes de energía masivos. Del mismo modo, los ataques a los sistemas de transporte autónomos podrían provocar el caos en las grandes ciudades. A medida que más dispositivos se conecten a Internet, el potencial de ciberataques destructivos basados en la Internet de las Cosas aumentará exponencialmente.
Computación cuántica: la próxima frontera, también en amenazas cibernéticas
Aunque la computación cuántica todavía está en sus primeras etapas, los avances se siguen produciendo sin parar y prometen revolucionar nuestro mundo. En ciberseguridad, esta arquitectura avanzada puede empezar a poner en entredicho la seguridad de los métodos de cifrado tradicionales y la complejidad de las contraseñas, por otro lado ya cuestionadas.
Los estados que están invirtiendo más fuerte en investigación cuántica, podrán adquirir la capacidad de descifrar datos confidenciales que antes se consideraban seguros o contraseñas que en el pasado no eran fáciles de adivinar. Esto desencadenará una carrera para desarrollar estándares de cifrado resistentes a la tecnología cuántica y nuevas metodologías de contraseñas, pero hasta entonces, la amenaza de ciberataques con tecnología cuántica sigue siendo grande.
El ciberespionaje y la carrera por las tecnologías emergentes
Es probable que el robo de propiedad intelectual y el ciberespionaje se intensifiquen a medida que los estados nacionales busquen obtener ventajas competitivas en tecnologías emergentes, como la inteligencia artificial, la biotecnología y la computación cuántica. No se puede subestimar la importancia estratégica de estas tecnologías, ya que son fundamentales para el futuro del poder económico y militar. En 2025, esperamos ver más ataques dirigidos a instituciones de investigación, empresas tecnológicas e infraestructura crítica vinculada a estas innovaciones.
La cooperación mundial en ciberseguridad fracasará
A medida que las tácticas de guerra cibernética se vuelven más sofisticadas y aumentan los riesgos geopolíticos, es posible que veamos un quiebre en la cooperación internacional en materia de ciberseguridad. La desconfianza entre las naciones y los intereses nacionales divergentes podrían llevar a esfuerzos de defensa fragmentados, lo que dificultaría la organización de una respuesta unificada a las amenazas cibernéticas globales. En 2025, el desafío será tanto técnico como político, a medida que las naciones naveguen por el complejo terreno de la diplomacia cibernética.
Cómo actuar ante la Ciberguerra en 2025
Para fortalecer la respuesta a los ciberataques, las organizaciones, los proveedores y los gobiernos deben priorizar la colaboración, el intercambio de información y la creación de confianza a través de alianzas público-privadas y coaliciones internacionales, dicen los especialistas de Armis.
La estandarización de los marcos globales de ciberseguridad y la promoción de programas de certificación compartidos pueden mejorar la alineación de la defensa, mientras que las cumbres periódicas de ciberdiplomacia y las medidas de fomento de la confianza pueden promover la cooperación entre las naciones. La expansión de las redes de inteligencia sobre amenazas impulsadas por IA y el establecimiento de grupos de trabajo nacionales e internacionales de ciberdefensa mejorarán las capacidades de respuesta en tiempo real.
Para defendernos de estas amenazas crecientes,, debemos adoptar estrategias de seguridad integrales que identifiquen y prioricen los riesgos en todo el ecosistema digital. Igualmente importante será fomentar la colaboración internacional, ya que la ciberguerra no conoce fronteras y la única forma de avanzar es mediante la defensa colectiva. «El momento de actuar es ahora, ya que lo que está en juego nunca ha sido tan importante», asegura el director de tecnología de la compañía.
Vía y más información | Armis
