Ciberseguridad: Tendencias y estrategias para el 2024
Con el continuo crecimiento de las operaciones de cibercrimen como servicio y el avance constante de la Inteligencia Artificial generativa, los ciberdelicuentes se encuentran armados con un arsenal de herramientas más amplio que nunca. Esta evolución proporciona a los adversarios la capacidad de incrementar la sofisticación de sus actividades, lanzando ataques enfocados y sigilosos que desafían incluso los controles de seguridad más robustos. En el informe de predicciones de amenazas para este año 2024, FortiGuard Labs, la entidad de investigación e inteligencia de amenazas de Fortinet, ofrece una visión integral sobre el nuevo panorama del cibercrimen avanzado.
Evolución de las técnicas favoritas
FortiGuard Labs ha observado la evolución de las tácticas de ataque a lo largo del tiempo. Los ataques persistentes avanzados (APT) seguirán en aumento, diversificando sus objetivos y tácticas hacia enfoques más sofisticados, como la denegación de servicios y la extorsión. Las "guerras por territorio" entre los cibercriminales persisten, con múltiples grupos atacando un objetivo en un corto periodo. Además, la IA generativa está potenciando nuevas formas de ingeniería social y comportamiento humano en actividades maliciosas.
Nuevas tendencias para 2024
A medida que avanzamos en el 2024, se perfilan nuevas tendencias en el cibercrimen que merecen atención:
Auge del ransomware
En los últimos años, los ataques de ransomware en todo el mundo se han disparado, colocando a todas las organizaciones, sin importar su tamaño o industria, como blancos potenciales. Mirando hacia adelante, se anticipa que los ciberdelincuentes adoptarán la estrategia de "ir a lo grande o retirarse", enfocándose en industrias críticas como salud, finanzas, transporte y servicios públicos, cuyo compromiso tendría consecuencias significativas para la sociedad y representaría un atractivo ingreso para los atacantes. Además, diversificarán y personalizarán sus métodos, tornándolos más agresivos y destructivos.
Nueva era de ataques de día cero
Con la expansión constante de plataformas, aplicaciones y tecnologías en las operaciones diarias de las organizaciones, los ciberdelincuentes encuentran oportunidades únicas para descubrir y aprovechar vulnerabilidades de software. En 2023, se ha observado un aumento sin precedentes en días cero y nuevas vulnerabilidades. Ante el valor creciente de estos días cero, se anticipa la aparición de brokers de día cero en la comunidad CaaS, donde grupos de ciberdelincuentes venderán manuales de ataques a múltiples compradores en la dark web.
Estrategias de infiltración
El fortalecimiento de controles de seguridad y la adopción de nuevas tecnologías por parte de muchas organizaciones dificultan a los atacantes infiltrarse a través de canales externos. Ante este cambio, se pronostica que los ciberdelincuentes modificarán sus tácticas hacia estrategias de reconocimiento y armamento, mientras que los grupos buscarán reclutar desde dentro de las organizaciones para obtener acceso inicial.
Influencia geopolítica en los ataques
En el futuro, se espera que los ciberdelincuentes aprovechen eventos geopolíticos y oportunidades generadas por eventos como las elecciones en Estados Unidos en 2024 y los Juegos Olímpicos 2024 en París. Aprovechando nuevas herramientas, especialmente la IA generativa, los adversarios podrán respaldar sus actividades de manera más efectiva, marcando una nueva fase en la ejecución de ataques cibernéticos.
Expansión de ataques 5G
Con el acceso en constante crecimiento a tecnologías conectadas, los ciberdelincuentes encontrarán más oportunidades para perpetrar actos maliciosos. La proliferación de dispositivos conectados diariamente sugiere que los ciberdelincuentes intensificarán los ataques conectados en el futuro. Un ataque exitoso a la infraestructura 5G podría perturbar fácilmente industrias críticas como petróleo y gas, transporte, seguridad pública, finanzas y salud, subrayando la necesidad de prepararse para los desafíos emergentes en ciberseguridad.
Enfrentando la nueva era del cibercrimen
La ciberseguridad se convierte en un desafío prioritario cada día. Las organizaciones deben adoptar medidas proactivas, como la colaboración entre sectores público y privado, la estandarización en la información de incidentes y la reducción de la brecha de habilidades en ciberseguridad. Además, promover una cultura de ciberresiliencia, invertir en tecnologías emergentes y adoptar un enfoque Zero Trust son esenciales para protegerse en este entorno digital en constante evolución.
Perspectivas desde Ikusi: Cambios en la ciberseguridad en 2024
Con el 2023, marcado por el aumento de ciberataques, el 2024 se presenta como un año clave en el ámbito de la ciberseguridad. La inversión en seguridad se vuelve prioritaria para las empresas, con un enfoque en la ciberresiliencia y la adopción de soluciones innovadoras.
Concienciación y formación
En el ámbito de la ciberseguridad, la concienciación y la formación se destacan como elementos esenciales para la ciberresiliencia, que se define como la capacidad de una organización para resistir, adaptarse y recuperarse de ataques cibernéticos. Según Javier Aguilera, director general de Ikusi en España, la realización de acciones de concienciación y la formación de especialistas son fundamentales para enfrentar los ciberataques. Un buen plan de prevención incluye el mantenimiento regular de los equipos, la actualización del software, la protección de dispositivos y una gestión efectiva de activos y vulnerabilidades.
Nuevas herramientas de detección
La evolución del panorama de ciberseguridad incluye el surgimiento de nuevas herramientas de detección de amenazas, como XDR, que buscan proteger a las empresas recopilando y correlacionando automáticamente información de múltiples capas o plataformas de seguridad. Esta automatización acelera la detección de amenazas y mejora los tiempos de respuesta.
Protección de datos en la nube híbrida
En el ámbito de la nube híbrida, la protección de datos emerge como una tendencia crucial, abordando la identificación de datos ocultos, la encriptación y la detección temprana de violaciones. La inversión en tecnologías de nube se posiciona como un diferenciador clave para prevenir ataques y asegurar una rápida recuperación en caso de brechas de seguridad.
Ciberseguros y plataformas de control
La creciente adopción de ciberseguros destaca como una tendencia, ofreciendo pólizas que cubren los daños causados por ataques cibernéticos. Asimismo, las plataformas de control de amenazas globales y en tiempo real permiten monitorear, analizar y responder a los ataques, ofreciendo información valiosa sobre riesgos, vulnerabilidades y acciones correctivas.
Modelo Zero Trust
El modelo Zero Trust, que implica desconfiar de cualquier usuario o dispositivo, incluso dentro de la red corporativa, gana terreno en 2024. La autenticación continua, la segmentación de red y la monitorización constante son componentes clave de esta estrategia, considerada fundamental para proteger los activos digitales y mitigar el riesgo de acceso no autorizado en un entorno donde las amenazas evolucionan constantemente.
En resumen, este 2024 es un año de cambios significativos en la ciberseguridad, exigiendo la adopción de estrategias avanzadas para enfrentar las amenazas cibernéticas emergentes y salvaguardar la información y la confianza del cliente. La inversión y la adopción de prácticas de ciberseguridad avanzadas serán esenciales para mantener la seguridad en este entorno digital dinámico.