Marc Sureda
Según un reciente estudio publicado por Trend Micro, compañía dedicada a la ciberseguridad, las bandas hacktivistas han pasado de llevar a cabo actos simbólicos, a ejecutar operaciones avanzadas con alcance internacional. El informe indica que, en 2024, la actividad de estos colectivos aumentó, impulsada principalmente por creencias políticas y por la creciente posibilidad de que algunos de ellos reciban financiación estatal para promover fines nacionalistas.
Este escenario potencia su potencial destructivo y dificulta la anticipación de sus objetivos, que ahora no se limitan a entidades gubernamentales, sino que incluyen también empresas privadas, instituciones académicas y organizaciones sin ánimo de lucro.
El informe enfatiza que tales grupos se han ido estructurando de forma más pequeña y especializada, y sus objetivos han dejado de ser previsibles. Gran parte de su actividad se relaciona con conflictos geopolíticos, como los de Rusia-Ucrania o Israel-Palestina, intensificando la complejidad del actual panorama de las ciberamenazas.
Operaciones cada vez más avanzadas y daños potenciales
Las investigaciones de Trend Micro señalan que los hacktivistas han perfeccionado sus métodos; ahora son capaces de ejecutar ataques masivos de DDoS, filtraciones de datos estratégicas y sabotajes que ponen en jaque la operatividad de las organizaciones. De acuerdo con el informe, sus motivaciones tienen un fuerte componente ideológico, y muchos de ellos actúan de manera puramente oportunista, atacando objetivos que consideran fáciles de vulnerar.
Ante este panorama, la empresa destaca que las compañías deben mantenerse alerta. David Sancho, Senior Threat Researcher de Trend Micro, explica que la actividad de estos grupos no es casual, sino que responde a una evolución de sus causas y a posibles apoyos estatales que incrementan su capacidad operativa. Todo ello repercute en la posibilidad de llevar a cabo incursiones cada vez más elaboradas.
Medidas de seguridad para un contexto cambiante
Las recomendaciones de Trend Micro pasan por implementar estrategias de protección robusta, con actualizaciones constantes en sistemas expuestos, vigilancia de vulnerabilidades externas y salvaguarda frente a ataques distribuidos. La adopción de la gestión de riesgos de superficie de ataque (ASRM), según los datos de la propia firma, disminuye un 40% la probabilidad de intrusiones exitosas.
En la visión de Trend Micro, la magnitud del riesgo asociado al hacktivismo exige que las organizaciones revisen y fortalezcan sus políticas de resiliencia digital. Las acciones deben ser preventivas, evitando la reacción tardía ante unas amenazas cuyo crecimiento muestra pocos indicios de remitir.
