El panorama de las amenazas cibernéticas es dinámico y está en constante evolución, marcado por vectores de ataque que cambian rápidamente y es interesante conocer cuáles serán los riesgos cibernéticos a los que nos enfrentaremos en un futuro próximo. La Agencia de la Unión Europea para la Ciberseguridad (ENISA), ha presentado un análisis exhaustivo y una evaluación de las amenazas emergentes en ciberseguridad proyectadas para el año 2030.

El estudio sirve como una iniciativa estratégica para evaluar, validar y mejorar las «Amenazas Cibernéticas de Previsión de ENISA para 2030». Mediante la incorporación de aportes de expertos y partes interesadas, el ejercicio apoya la toma de decisiones basada en evidencia, fortalece los objetivos estratégicos de ENISA y contribuye a los esfuerzos continuos para abordar los desafíos emergentes de ciberseguridad.

Este enfoque integral refleja un compromiso con el fortalecimiento de las prácticas de ciberseguridad y la resiliencia en el paisaje digital en evolución. La audiencia objetivo del ejercicio incluye a las autoridades nacionales de ciberseguridad, tomadores de decisiones nacionales y de la UE, expertos y profesionales, formando un Grupo de Trabajo Ad-Hoc sobre Previsión de Desafíos de Ciberseguridad Emergentes y Futuros.

10 principales amenazas cibernéticas para 2030

La encuesta Delphi en tiempo real, con la participación de 24 expertos, condujo a la revisión de las diez principales amenazas cibernéticas. Estas incluyen desde el compromiso de la cadena de suministro de dependencias de software hasta la escasez de habilidades, el error humano y los sistemas heredados explotados dentro de los ecosistemas ciberfísicos, y el abuso de la IA, entre otros. Estas son las diez amenazas detalladas:

  1. Compromiso de la cadena de suministro de dependencias de software: Ataques maliciosos a componentes de software usados ampliamente, insertando código dañino para afectar aplicaciones que dependen de estos componentes.
  2. Escasez de habilidades: Falta de profesionales cualificados en tecnología y ciberseguridad, lo que dificulta la protección adecuada contra amenazas digitales.
  3. Error humano y sistemas heredados explotados dentro de los ecosistemas ciberfísicos: Los errores de los usuarios y la vulnerabilidad de sistemas obsoletos pueden ser explotados en entornos que integran capacidades físicas y digitales.
  4. Explotación de sistemas desactualizados y sin parches dentro del abrumado ecosistema tecnológico intersectorial: Los atacantes aprovechan sistemas antiguos y no actualizados en un entorno tecnológico complejo y multidisciplinar.
  5. Auge del autoritarismo de vigilancia digital / Pérdida de privacidad: Incremento en el uso de tecnologías de vigilancia por estados autoritarios, resultando en una erosión de la privacidad individual.
  6. Proveedores de servicios TIC transfronterizos como un único punto de fallo: Dependencia en proveedores internacionales de tecnología puede representar un riesgo si estos servicios se interrumpen.
  7. Desinformación avanzada / Campañas de operaciones de influencia (IO): Uso estratégico de información falsa o engañosa para influir en la opinión pública o en el resultado de eventos, utilizando tecnologías avanzadas.
  8. Auge de amenazas híbridas avanzadas: Se refiere a la combinación de tácticas cibernéticas, físicas y de desinformación por actores maliciosos para lograr objetivos complejos.
  9. Abuso de la IA: Uso malintencionado de la inteligencia artificial para crear ataques más sofisticados y difíciles de detectar o para automatizar la creación de contenido engañoso.
  10. Impacto físico de las interrupciones naturales/ambientales en la infraestructura digital crítica: El informe destaca como eventos naturales o desastres ambientales pueden tener un impacto significativo en la infraestructura digital, afectando servicios críticos.

El «ENISA Foresight Cybersecurity Threats for 2030» no solo es una herramienta de previsión; es un llamado a la acción. Subraya la necesidad imperativa de una colaboración transfronteriza, el desarrollo de habilidades y la adopción de tecnologías emergentes con cautela y preparación.

A medida que avanzamos hacia una nueva década, este estudio sirve como un recordatorio de la importancia de que la seguridad y la resiliencia en el ámbito digital requieren un compromiso constante con la innovación, la evaluación y la adaptación proactiva a un mundo en evolución.

 

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre