El universo de las amenazas digitales es hiperactivo y cambia prácticamente a diario. Dado que los patrones de ciberataque se actualizan rápidamente, conviene saber cuáles son los riesgos cibernéticos que acechan a corto plazo. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha presentado un análisis exhaustivo de las ciberamenazas hasta el año 2030. Este documento incluye el Top 20 del cibercrimen, es decir, las bandas más peligrosas y los sectores que atacan.
Top 20 del cibercrimen
El informe —titulado Previsión ENISA de Amenazas Cibernéticas hasta 2030— acaba de ser actualizado en 2024 con aportaciones de especialistas del sector. Basado en datos, defiende la toma de decisiones para reforzar los propósitos estratégicos de ENISA, buscando abordar adecuadamente los retos emergentes de ciberseguridad.
Entre las previsiones de ciberseguridad para 2030, existe una tendencia creciente a recopilar y analizar datos para estudiar el comportamiento de los usuarios en el sector privado. La utilización de datos para procesos automatizados de toma de decisiones busca recortar costes y mejorar la experiencia del cliente. Con este fin, los expertos planten la necesidad de evaluar con precisión el contexto, reconocer las limitaciones potenciales, abordar los sesgos de conducta y considerar la adaptabilidad profesional para abordar este desafío.
Entre los grupos criminales que destaca ENISA figuran: 8Base, ALPHV (BlackCat), Anonymous Sudan, BianLian, Back Basta, BloodNet, Cl0P, Hive, KillNet, Lockbit3.0, Medusa, Mysterious Bangladesh, NoName, PLAY, Qilin, RansomHouse, Rhysida, Royal, UserSec y VICE SOCIETY.
ENISA alerta sobre los sectores preferidos por la ciberdelincuencia
El estudio de ENISA incluye un apartado sobre los principales sectores en los que pone su mirada la ciberdelincuencia:
- Instituciones públicas.
- Transportes.
- Manufactura (producción bienes de consumo).
- Sanidad.
- Hostelería, turismo.
- Financiero y bancario.
- Proveedores de servicios digitales.
- Energía.
- Comercio.
- Ciberseguridad e infraestructuras informáticas.
- Educación e investigación.
- Ocio y entretenimiento.
- Empresas e individuos concretos designados como objetivos.
La relativa vulnerabilidad digital de estos sectores incrementa el riesgo para la ciberseguridad nacional del país correspondiente. A este amplio panorama de ciberamenazas se unen la falta de profesionales ciber, el error humano y las deficiencias sistémicas, el uso fraudulento de la inteligencia artificial o la injerencia extranjera con fines de desestabilización.
Archivado en: