Ciberseguridad en 2024: tendencias y desafíos críticos

En el año que está por comenzar los ataques cibernéticos tendrán nuevos jugadores como la adopción de nuevas tecnologías, entre ellas la inteligencia artificial

Víctor Ruiz es analista y consultor en temas relacionados con ciberseguridad. (Silikn)

A medida que nos acercamos a la llegada del 2024, la expansión continua del mundo digital no solo trae consigo innovaciones y oportunidades, sino también una serie de desafíos en el ámbito de la ciberseguridad. En este contexto, presentamos algunas de las tendencias clave que se prevén en el campo de la seguridad cibernética para el próximo año, a través de un análisis elaborado por la unidad de investigación de SILIKN.

¿Cuáles son las tendencias en ciberseguridad?

La IA representará una de las amenazas para la ciberseguridad en los próximos meses. (Imagen ilustrativa Infobae)

En principio, es importante señalar que las tendencias de ciberseguridad para 2024 se caracterizan por un aumento de la sofisticación de las amenazas, la adopción de nuevas tecnologías y la importancia de la colaboración entre los diferentes jugadores del ecosistema de ciberseguridad. Algunas de las más importantes son:

  • El aumento de los ataques basados en inteligencia artificial (IA). La IA se está utilizando cada vez más para desarrollar ataques más sofisticados y difíciles de detectar. Los atacantes están utilizando la IA para automatizar tareas, identificar vulnerabilidades y desarrollar nuevas técnicas de ataque.
  • El auge de las amenazas a la cadena de suministro. Los ataques a la cadena de suministro son una amenaza creciente, ya que los atacantes pueden aprovechar las vulnerabilidades de las empresas proveedoras para atacar a sus clientes. Las organizaciones deben reforzar sus controles de seguridad a lo largo de toda su cadena de suministro.
  • La adopción de la seguridad de confianza cero (Zero Trust). La seguridad de confianza cero es un enfoque de seguridad que asume que cualquier persona o dispositivo que intenta acceder a una red o sistema es una amenaza potencial. La seguridad de confianza cero exige que todos los usuarios y dispositivos sean autenticados y autorizados antes de que se les permita acceder a los recursos.
  • El crecimiento de la ciberseguridad como servicio (CaaS). El CaaS es un modelo de entrega de ciberseguridad que permite a las organizaciones obtener los servicios que necesitan sin tener que invertir en infraestructura y recursos internos. El CaaS está ganando popularidad, ya que ofrece a las organizaciones una forma más rentable y eficiente de gestionar su seguridad cibernética.

¿Qué amenazas y vulnerabilidades enfrentaremos?

Los empleados descontentos se mantedrán como una amenaza para la seguridad cibernética y los secretos corporativos. (Getty Images)
  • Vulnerabilidades en Software y Hardware: A medida que se descubren nuevas vulnerabilidades, los atacantes las explotarán rápidamente, lo que subraya la importancia de los parches de seguridad y actualizaciones regulares.
  • Amenazas Internas: El riesgo proveniente de empleados descontentos o negligentes sigue siendo una preocupación significativa, ya que pueden causar daños severos desde dentro de la organización.
  • Guerra Cibernética y Espionaje: El espionaje y los ataques patrocinados por estados-nación continuarán siendo un aspecto destacado del panorama de amenazas, con objetivos que van desde la infraestructura crítica hasta la propiedad intelectual.

Adicionalmente, en el próximo año, en el contexto de la ciberseguridad a nivel mundial, se anticipa que ciertos grupos de ciberdelincuentes adquieran notoriedad o conserven su poder debido a sus estrategias, habilidades y el impacto de sus acciones, como por ejemplo:

  • APT (Amenazas Persistentes Avanzadas) patrocinadas por Estados: Grupos como APT29 (también conocido como Cozy Bear), APT28 (Fancy Bear), APT34 (OilRig) y otros asociados con naciones como China, Rusia, Irán y Corea del Norte seguirán siendo una gran preocupación. Estos grupos están respaldados por recursos estatales y se enfocan en espionaje, sabotaje y operaciones de influencia.
  • Grupos de Ransomware: Organizaciones como LockBit, Cl0p, Play, Blackbasta, Werewolves, BianLian, Medusa, 8Base, Hunters y Rhysida han ganado notoriedad por sus ataques de ransomware altamente lucrativos y destructivos. Se espera que continúen evolucionando en 2024, utilizando tácticas más sofisticadas y apuntando a objetivos más grandes.
  • Grupos de Ciberespionaje y Robo de Datos: Grupos como Lazarus (vinculado a Corea del Norte) y Winnti (asociado con China) han sido conocidos por realizar operaciones de espionaje y robo de propiedad intelectual. Estos grupos probablemente seguirán apuntando a industrias clave para el robo de datos sensibles y secretos comerciales.
  • Hacktivistas y Grupos de Protesta Cibernética: Grupos como Anonymous y Guacamaya han llevado a cabo ataques por motivos políticos o sociales. A medida que las tensiones geopolíticas y los movimientos sociales continúan, es probable que estos grupos sigan activos y posiblemente ganen más seguidores.
  • Cibermercenarios y Grupos de Cibercrimen Organizado: Se espera que surjan más grupos que operan como mercenarios cibernéticos, ofreciendo sus servicios al mejor postor, ya sean gobiernos, empresas privadas o incluso otros criminales.
  • Grupos Especializados en Criptomonedas: Con el aumento del uso de criptomonedas, se anticipa un aumento en los grupos especializados en el robo de criptoactivos, realizando ataques a intercambios de criptomonedas y carteras digitales.

El año 2024 se presenta como un período marcado por desafíos significativos en el campo de la ciberseguridad. Las organizaciones deben estar preparadas para adaptarse rápidamente a estas tendencias emergentes, destinando recursos a tecnologías de seguridad avanzadas y fomentando una cultura de concientización en seguridad entre su personal.

De igual forma, la colaboración entre empresas y gobiernos será vital para desarrollar estrategias efectivas contra las amenazas cibernéticas en constante cambio. En última instancia, la preparación y la previsión serán cruciales para prosperar en el complejo y dinámico campo de la ciberseguridad en los años venideros.

*Fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn/

YouTube: https://www.youtube.com/@silikn7599