Red Seguridad 107

red seguridad cuarto trimestre 2024 73 entidades esenciales monográfico Con este objetivo, el MCCE participa en numerosos foros nacionales e internacio- nales. Como, por ejemplo, en la confe- rencia de cibercomandantes de la Unión Europea (CyberCo), que avanza a buen ritmo hacia la coordinación operacional conjunta a través de plataformas comu- nes que permitan compartir información de ciberamenazas, cubriendo el espectro multidominio de las operaciones milita- res y potenciando simultáneamente las respectivas necesidades nacionales. Por otro lado, y erigiéndose en un ejemplo a seguir, el Mando suele presidir el Foro Iberoamericano de Ciberdefensa, que funciona de una forma similar al CyberCo, pero a nivel iberoamericano. También participamos en el foro global Cyber Commmander Forum, que agrupa a cibercomandantes de los cinco conti- nentes y cuya presidencia ostentamos actualmente, siendo una muestra del prestigio y liderazgo que el MCCE tiene a nivel mundial. Ciberamenazas La transformación digital es ya una rea- lidad en la sociedad actual, y en España las ciberamenazas están reforzadas por el uso de las tecnologías emergentes y disruptivas, principalmente por el uso de inteligencia artificial (IA). Entre los mu- chos desafíos, cabrían destacar: 1. El aumento de ataques a infraestruc- turas críticas y servicios esenciales por parte de: Amenazas persistentes avanzadas (APT). Son grupos de ciberdelincuen- tes, a menudo patrocinados por Esta- dos, que están desarrollando campa- ñas específicas contra infraestructuras críticas. Estas amenazas apuntan a sistemas SCADA y otros controles in- dustriales esenciales, buscando com- prometer servicios críticos y obtener información sensible. Ataques de ransomware . En sectores críticos sigue siendo una de las ame- nazas predominantes. Los atacantes buscan paralizar operaciones esen- ciales, obligando a las empresas a pagar grandes sumas para restaurar servicios o datos críticos. Ataques de phishing sofisticado. Me- diante tácticas de ingeniería social más avanzadas, especialmente me- diante IA y deepfakes , los atacantes logran suplantar identidades y enga- ñar a empleados accediendo a siste- mas sensibles para instalar malware y robar datos confidenciales. De hecho, la suplantación de identidad mediante IA es uno de los vectores contra el que más difícil resulta defenderse. 2. Evolución tecnológica y digitaliza- ción en la ciberseguridad: IA y machine learning . Estas tecnolo- gías se emplean para detectar patrones de comportamiento anómalos en tiem- po real y anticipar ciberataques. Sin embargo, los atacantes también usan IA para optimizar sus métodos, dificul- tando así la defensa contra amenazas. Automatización y respuesta a inciden- tes. Mediante sistemas de detección y respuesta extendida, la automatización ayuda a reducir los tiempos de respues- ta ante ciberataques en infraestructu- ras críticas facilitando la identificación y contención rápida de amenazas. Ciberinteligencia y análisis predictivo. Las organizaciones que gestionan infraestructuras críticas están imple- mentando soluciones de ciberinteli- gencia que anticipan amenazas ba- sadas en patrones de ataques previos y tendencias globales. En el MCCE estas herramientas son fundamenta- les para prever amenazas y fortalecer defensas. En definitiva, el uso de IA generativa en ciberactividades maliciosas ha au- mentado notablemente y se estima que continuará creciendo de forma vertigino- sa, pues está reduciendo significativa- mente el tiempo y el coste para lanzar estas campañas. De hecho, es utilizada por diversos actores, tanto estatales como ciberdelincuentes y grupos hack- tivistas , y su empleo constituye una seria amenaza, ya que incrementa considera- blemente el nivel técnico de los ataques realizados. Además, estos actores explo- tan cada vez más, a través de servicios legítimos de Internet, las herramientas y servicios considerados habitualmente como confiables para acceder a la in- fraestructura de una organización y pa- sar desapercibidos. En conclusión, la ciberseguridad en infraestructuras críticas en España se centra en adoptar tecnologías avanza- das, reforzar normativas de seguridad y mejorar la colaboración entre entidades públicas y privadas. Por lo que la rápida evolución de las amenazas, junto con el crecimiento de la digitalización en sectores críticos, implica un esfuerzo constante para mantener la resiliencia y adaptarse a los desafíos emergentes. El uso de la IA en ciberactividades maliciosas ha aumentado notablemente y se estima que continuará creciendo vertiginosamente