El panorama de las amenazas cibernéticas es dinámico y está en constante evolución, marcado por vectores de ataque que cambian rápidamente y es interesante conocer cuáles serán los riesgos cibernéticos a los que nos enfrentaremos en un futuro próximo. La Agencia de la Unión Europea para la Ciberseguridad (ENISA), ha presentado un análisis exhaustivo y una evaluación de las amenazas emergentes en ciberseguridad proyectadas para el año 2030.

El estudio sirve como una iniciativa estratégica para evaluar, validar y mejorar las «Amenazas Cibernéticas de Previsión de ENISA para 2030». Mediante la incorporación de aportes de expertos y partes interesadas, el ejercicio apoya la toma de decisiones basada en evidencia, fortalece los objetivos estratégicos de ENISA y contribuye a los esfuerzos continuos para abordar los desafíos emergentes de ciberseguridad.

Este enfoque integral refleja un compromiso con el fortalecimiento de las prácticas de ciberseguridad y la resiliencia en el paisaje digital en evolución. La audiencia objetivo del ejercicio incluye a las autoridades nacionales de ciberseguridad, tomadores de decisiones nacionales y de la UE, expertos y profesionales, formando un Grupo de Trabajo Ad-Hoc sobre Previsión de Desafíos de Ciberseguridad Emergentes y Futuros.

10 principales amenazas cibernéticas para 2030

  1. Compromiso de la cadena de suministro de dependencias de software: Ataques maliciosos a componentes de software usados ampliamente, insertando código dañino para afectar aplicaciones que dependen de estos componentes.
  2. Escasez de habilidades: Falta de profesionales cualificados en tecnología y ciberseguridad, lo que dificulta la protección adecuada contra amenazas digitales.
  3. Error humano y sistemas heredados explotados dentro de los ecosistemas ciberfísicos: Los errores de los usuarios y la vulnerabilidad de sistemas obsoletos pueden ser explotados en entornos que integran capacidades físicas y digitales.
  4. Explotación de sistemas desactualizados y sin parches dentro del abrumado ecosistema tecnológico intersectorial: Los atacantes aprovechan sistemas antiguos y no actualizados en un entorno tecnológico complejo y multidisciplinar.
  5. Auge del autoritarismo de vigilancia digital / Pérdida de privacidad: Incremento en el uso de tecnologías de vigilancia por estados autoritarios, resultando en una erosión de la privacidad individual.
Podría interesarle: Solo 3% de empresas a nivel mundial preparadas ante riesgos en ciberseguridad
  1. Proveedores de servicios TIC transfronterizos como un único punto de fallo: Dependencia en proveedores internacionales de tecnología puede representar un riesgo si estos servicios se interrumpen.
  2. Desinformación avanzada / Campañas de operaciones de influencia (IO): Uso estratégico de información falsa o engañosa para influir en la opinión pública o en el resultado de eventos, utilizando tecnologías avanzadas.
  3. Auge de amenazas híbridas avanzadas: Se refiere a la combinación de tácticas cibernéticas, físicas y de desinformación por actores maliciosos para lograr objetivos complejos.
  4. Abuso de la IA: Uso malintencionado de la inteligencia artificial para crear ataques más sofisticados y difíciles de detectar o para automatizar la creación de contenido engañoso.
  5. Impacto físico de las interrupciones naturales/ambientales en la infraestructura digital crítica: El informe destaca como eventos naturales o desastres ambientales pueden tener un impacto significativo en la infraestructura digital, afectando servicios críticos.

El «ENISA Foresight Cybersecurity Threats for 2030» no solo es una herramienta de previsión; es un llamado a la acción. Subraya la necesidad imperativa de una colaboración transfronteriza, el desarrollo de habilidades y la adopción de tecnologías emergentes con cautela y preparación.

FUENTE: Dominguez, MLuz. ”ENISA pronostica las 10 principales amenazas cibernéticas para 2030” Bitlifemedia.com. 01/04/2024. (https://bitlifemedia.com/2024/04/enisa-pronostica-las-10-principales-amenazas-ciberneticas-para-2030/).