El panorama de las amenazas cibernéticas es dinámico y está en constante evolución, marcado por vectores de ataque que cambian rápidamente y es interesante conocer cuáles serán los riesgos cibernéticos a los que nos enfrentaremos en un futuro próximo. La Agencia de la Unión Europea para la Ciberseguridad (ENISA), ha presentado un análisis exhaustivo y una evaluación de las amenazas emergentes en ciberseguridad proyectadas para el año 2030.
El estudio sirve como una iniciativa estratégica para evaluar, validar y mejorar las «Amenazas Cibernéticas de Previsión de ENISA para 2030». Mediante la incorporación de aportes de expertos y partes interesadas, el ejercicio apoya la toma de decisiones basada en evidencia, fortalece los objetivos estratégicos de ENISA y contribuye a los esfuerzos continuos para abordar los desafíos emergentes de ciberseguridad.
Este enfoque integral refleja un compromiso con el fortalecimiento de las prácticas de ciberseguridad y la resiliencia en el paisaje digital en evolución. La audiencia objetivo del ejercicio incluye a las autoridades nacionales de ciberseguridad, tomadores de decisiones nacionales y de la UE, expertos y profesionales, formando un Grupo de Trabajo Ad-Hoc sobre Previsión de Desafíos de Ciberseguridad Emergentes y Futuros.
10 principales amenazas cibernéticas para 2030
La encuesta Delphi en tiempo real, con la participación de 24 expertos, condujo a la revisión de las diez principales amenazas cibernéticas. Estas incluyen desde el compromiso de la cadena de suministro de dependencias de software hasta la escasez de habilidades, el error humano y los sistemas heredados explotados dentro de los ecosistemas ciberfísicos, y el abuso de la IA, entre otros. Estas son las diez amenazas detalladas:
- Compromiso de la cadena de suministro de dependencias de software: Ataques maliciosos a componentes de software usados ampliamente, insertando código dañino para afectar aplicaciones que dependen de estos componentes.
- Escasez de habilidades: Falta de profesionales cualificados en tecnología y ciberseguridad, lo que dificulta la protección adecuada contra amenazas digitales.
- Error humano y sistemas heredados explotados dentro de los ecosistemas ciberfísicos: Los errores de los usuarios y la vulnerabilidad de sistemas obsoletos pueden ser explotados en entornos que integran capacidades físicas y digitales.
- Explotación de sistemas desactualizados y sin parches dentro del abrumado ecosistema tecnológico intersectorial: Los atacantes aprovechan sistemas antiguos y no actualizados en un entorno tecnológico complejo y multidisciplinar.
- Auge del autoritarismo de vigilancia digital / Pérdida de privacidad: Incremento en el uso de tecnologías de vigilancia por estados autoritarios, resultando en una erosión de la privacidad individual.
- Proveedores de servicios TIC transfronterizos como un único punto de fallo: Dependencia en proveedores internacionales de tecnología puede representar un riesgo si estos servicios se interrumpen.
- Desinformación avanzada / Campañas de operaciones de influencia (IO): Uso estratégico de información falsa o engañosa para influir en la opinión pública o en el resultado de eventos, utilizando tecnologías avanzadas.
- Auge de amenazas híbridas avanzadas: Se refiere a la combinación de tácticas cibernéticas, físicas y de desinformación por actores maliciosos para lograr objetivos complejos.
- Abuso de la IA: Uso malintencionado de la inteligencia artificial para crear ataques más sofisticados y difíciles de detectar o para automatizar la creación de contenido engañoso.
- Impacto físico de las interrupciones naturales/ambientales en la infraestructura digital crítica: El informe destaca como eventos naturales o desastres ambientales pueden tener un impacto significativo en la infraestructura digital, afectando servicios críticos.
El «ENISA Foresight Cybersecurity Threats for 2030» no solo es una herramienta de previsión; es un llamado a la acción. Subraya la necesidad imperativa de una colaboración transfronteriza, el desarrollo de habilidades y la adopción de tecnologías emergentes con cautela y preparación.
A medida que avanzamos hacia una nueva década, este estudio sirve como un recordatorio de la importancia de que la seguridad y la resiliencia en el ámbito digital requieren un compromiso constante con la innovación, la evaluación y la adaptación proactiva a un mundo en evolución.