Las tendencias de ciberseguridad para 2024 incluyen métodos de protección contra ransomware, amenazas de IA y vulnerabilidades de IoT.
El trabajo remoto, la creciente adopción de tecnologías digitales y los nuevos hábitos resultantes están impulsando cambios considerables en el panorama de la ciberseguridad. La superficie de ataque a la que pueden atacar los piratas informáticos ha aumentado y las amenazas han evolucionado hasta un punto en el que la mayoría de las empresas no preguntan si serán atacadas, sino cuándo.
Por increíble que parezca, los esfuerzos de ciberseguridad de muchas empresas todavía no cuentan con fondos suficientes. Pero las amenazas abundan. Según una encuesta de PwC, dos tercios de los ejecutivos dicen que el ciberdelito será su amenaza más importante en 2024.
Por eso es tan importante comprender las tendencias de ciberseguridad de este año y del futuro e invertir en una infraestructura sólida, sólida y segura.
1. La inminente presencia de ransomware
Según la Agencia de Ciberseguridad de la Unión Europea , vivimos en la “Edad de Oro del Ransomware” y vaya, tienen razón. Como muestra el informe, los ataques de ransomware aumentaron un 150% sólo durante el primer año de la pandemia. Lamentablemente, se puede esperar que esta cifra aumente durante 2024 y más allá.
Existe una combinación de factores que proporcionan un terreno fértil para que florezcan los ataques de ransomware. En primer lugar, cada vez más personas trabajan de forma remota, lo que aumenta el número de víctimas potenciales de ataques de phishing, que a su vez son el primer paso de los ataques de ransomware. Después de que un pirata informático compromete las credenciales de un empleado, las utiliza para acceder a la red corporativa e infectarla con un virus que bloquea los archivos mediante un cifrado seguro. Luego piden un rescate.
Otro factor importante a considerar es la aparición de kits de ransomware como servicio (RaaS). Estos paquetes proporcionan todas las herramientas y documentación necesarias para llevar a cabo un ataque de ransomware y brindan fácil acceso a tecnologías dañinas a cualquier persona interesada en ellas. Ambos factores, junto con el rápido aumento de los valores de los rescates, explican por qué este tipo de ataque se ha vuelto tan popular en los últimos dos años y por qué seguirá estando en la cima en el futuro previsible.
2. Una red interconectada de vulnerabilidades
El Internet de las cosas (IoT) es cada vez más grande minuto a minuto. De hecho, las predicciones estiman que alcanzará los 15.140 millones de dispositivos a finales de 2024. Desafortunadamente, ese nivel de popularidad trae consigo una clara amenaza: a medida que más dispositivos se conectan al IoT, también aumentan las posibilidades de que los ciberdelincuentes accedan a ellos.
El IoT está lleno de historias de terror en materia de ciberseguridad, que demuestran que hackear estos dispositivos no es tan difícil como podría pensarse. Y aunque algunos hacks pueden parecer inofensivos (¿qué es lo peor que le puede pasar a una tetera pirateada?), la realidad es que cualquier dispositivo IoT puede actuar como puerta de entrada a redes enteras (esta tetera podría ayudar a un hacker a entrar en un teléfono inteligente o una PC). .
La creciente adopción de dispositivos IoT en todas las industrias, la implementación de 5G y la informática de punta y el crecimiento constante de los dispositivos inteligentes contribuyen al atractivo de IoT para los piratas informáticos en 2024, especialmente porque existen fallas fundamentales en el diseño de IoT que a veces se convierten en un problema. red interconectada de vulnerabilidades.
3. Más soluciones cibernéticas de IA (y amenazas cibernéticas)
El uso de la inteligencia artificial sigue aumentando y parece que nada podrá detenerlo. Esto se debe a que las soluciones basadas en IA son cada vez más potentes y ahora pueden cubrir usos más variados. Un buen ejemplo: la ciberseguridad. Las soluciones que utilizan IA para identificar actividades potencialmente dañinas se están convirtiendo en la norma en todas las industrias.
La idea es bastante simple, ya que imita lo que hacen las soluciones de inteligencia artificial en el sector financiero para la detección de fraude. Básicamente, la IA analiza múltiples eventos por segundo en cualquier red corporativa, prestando especial atención a la actividad sospechosa en áreas clave. La IA ayuda a identificar comportamientos dañinos y prevenir acciones futuras, conteniendo el daño o poniendo en alerta a los equipos humanos en tiempo real.
Por muy útiles que sean las soluciones cibernéticas de IA, la razón principal por la que su adopción se está generalizando tiene que ver con la evolución de las amenazas cibernéticas. que también aprovechan la IA .
Muchos ciberdelincuentes utilizan la IA para escalar y perfeccionar sus ataques. Algunos utilizan la IA para optimizar sus esfuerzos de ingeniería social, mientras que otros la utilizan para identificar vulnerabilidades en las redes. La peor parte es que las amenazas de IA funcionan rápidamente e incluso pueden burlar a las soluciones cibernéticas de IA, razón por la cual los equipos de seguridad están adoptando un enfoque híbrido que combina la IA con la gestión humana para contrarrestar mejor las amenazas automatizadas.
4. La seguridad que da prioridad a la identidad ocupa un lugar central
Gartner había mencionado anteriormente la seguridad que da prioridad a la identidad como una de las tendencias para 2021, pero parece que el enfoque ganará suficiente fuerza durante 2024. Para todos aquellos que no saben lo que significa este enfoque, basta decir que se trata de gestionar y monitorear las identidades individualmente en lugar de manejar el acceso de manera más corporativa.
La idea de la seguridad que da prioridad a la identidad como tendencia clave en ciberseguridad es proporcionar un mejor control sobre la escalada de privilegios, la exposición de derechos, el uso indebido de credenciales y otras prácticas comunes utilizadas por los piratas informáticos para acceder a las redes corporativas. En resumen, la seguridad que da prioridad a la identidad tiene como objetivo proporcionar a las personas y dispositivos correctos acceso adecuado solo a los recursos esenciales, en el momento adecuado y solo después de la debida justificación.
Lo importante aquí es que ya no estamos hablando sólo de usuarios humanos, especialmente porque las redes corporativas dependen cada vez más de dispositivos inteligentes y automatizados. Por lo tanto, al adoptar una postura de confianza cero, las empresas ahora comenzarán a centrarse en tratar dinámicamente las identidades de todos y cada uno dentro de sus redes, en todo momento.
5. Más regulación y participación gubernamental
Todos sabemos cómo es la cosa: la tecnología evoluciona tan rápidamente que la regulación a menudo no logra vigilarla ni regularla adecuadamente. Si bien esto seguirá sucediendo durante algún tiempo, la industria de la ciberseguridad está a punto de recibir un trato diferente. Cada vez más gobiernos están preocupados por los posibles daños resultantes de los ciberataques. Esto ciertamente tiene que ver con el aumento de ataques dirigidos a infraestructuras críticas .
Por este motivo, en 2024 entrará en juego una regulación más rápida con el objetivo de controlar mejor la situación. Algunas de las posibles formas en que esto podría ocurrir incluyen sanciones más estrictas para los ciberdelincuentes, mayores obligaciones legales para los CISO y marcos regulatorios para el manejo de rescates relacionados con ataques cibernéticos.
Naturalmente, la respuesta de los gobiernos al aumento de los ciberataques será dispar, aunque la mayoría de los países desarrollados ya han dado señales de trabajar en una legislación al respecto.
Un año para actuar
Si bien las tendencias de ciberseguridad mencionadas anteriormente pueden pintar un panorama sombrío, la realidad es que todo el mundo empresarial no debería desesperarse, sino tomarlas como advertencias que deberían motivarlos a actuar. 2024 será un año desafiante para los equipos de ciberseguridad de todo el mundo, especialmente dada la gran cantidad de ataques y su creciente sofisticación.
Afortunadamente, todo el mundo empresarial cuenta con dos poderosas herramientas para afrontar la amenaza inminente. Por un lado, las nuevas tecnologías pueden multiplicar las vulnerabilidades, pero también pueden ayudar a prevenir y mitigar ataques. Por otra parte, la formación sigue siendo crucial para contener y limitar los ataques. Combinar ambos es el primer paso perfecto hacia una mejor prevención en 2022, un año que llama a todos a tomar medidas contra las ciberamenazas.
