El panorama de la ciberseguridad está experimentando una evolución continua, donde los avances tecnológicos y la creciente interconexión de dispositivos IoT delinean un futuro con riesgos cada vez más prominentes. El año 2023 fue testigo de la omnipresencia de la Inteligencia Artificial (IA) en diversos aspectos tecnológicos, marcando un hito en la historia de la ciberseguridad. Ahora, nos preguntamos: ¿Qué nos deparará el año 2024? Los expertos apuntan a varias claves que definirán la evolución de las tendencias en ciberseguridad en este próximo año.

1. Mayor Utilización de la Inteligencia Artificial: Ofensiva y Defensiva

La incorporación creciente de la Inteligencia Artificial en entornos empresariales ha abierto nuevas oportunidades innovadoras, pero también ha expuesto riesgos significativos. Los ciberdelincuentes aprovechan herramientas de IA generativa para identificar vulnerabilidades de manera eficiente, lo que ha dado lugar a un aumento de actores y vectores de amenazas de IA,desde FortiGuard Labs advierten, El uso de IA como arma digital está “añadiendo más leña a un fuego que ya está furioso”, pues se brinda a los atacantes “un medio fácil para mejorar muchas etapas de sus ataques”. Este escenario desafiará a las empresas a implementar estrategias de defensa cibernética basadas en IA para contrarrestar estas amenazas emergentes. Tata Consultancy Services (TCS) señala que la IA generativa y el aprendizaje automático crearán oportunidades para ser usados, de manera generalizada, en la protección de datos en entornos de nube híbrida a través de la identificación de datos ocultos, la encriptación y la detección temprana de violaciones. Igualmente, ayudarán a equilibrar la seguridad con la experiencia del usuario con acciones como el análisis de riesgo cuando se hacen varios intentos de inicio de sesión, la verificación de usuarios a través de datos de su comportamiento, y el uso de datos biométricos o autenticación multifactor.

2. Redes 5G e IoT como Objetivos Prioritarios para Ataques a Sectores Críticos

Las redes 5G continúan siendo objetivos prioritarios para ciberdelincuentes, representando una amenaza a sectores cruciales como el transporte, la salud y la industria. La interconexión de dispositivos IoT proporciona oportunidades para encontrar nuevos puntos de vulnerabilidad en la infraestructura digital. Los especialistas en ciberseguridad advierten que, en 2024, los ciberataques podrían evolucionar hacia catástrofes físicas con impactos devastadores.

3. Nuevas Regulaciones y Normativas en Ciberseguridad

La Unión Europea lidera el camino en la implementación de regulaciones para contrarrestar abusos en el ámbito tecnológico. Normativas como la NIS2, la Data Act y la AI Act se han convertido en pilares fundamentales para fortalecer la ciberseguridad. En 2024, en Chile comenzara a regir la Ley Marco de Ciberseguridad e Infraestructura Crítica, la cual va a generar un cambio en cuanto a como país enfrentamos los ataques de ciberseguridad, si quieres saber mas sobre esta ley revisa nuestro articulo Chile: Ley de Ciberseguridad e Infraestructura Critica

4. Rol Decisivo del CISO en Empresas

El año 2024 podría marcar un cambio significativo para los directores de Seguridad de la Información (CISO), otorgándoles un papel más destacado en las empresas. La importancia de esta figura no solo como guardianes de la seguridad de los sistemas, sino también como actores esenciales en la protección integral del negocio en un entorno tecnológico dinámico.

El Costo del Cibercrimen y la Evolución de los Ataques

El costo global del cibercrimen alcanza niveles sin precedentes, proyectándose en torno a los US$9,5 mil millones para el próximo año. La industria de ciberseguridad sigue en desarrollo, con inversiones crecientes por parte de las empresas. Los ataques clásicos evolucionan, con un enfoque especial en grupos de amenazas persistentes avanzadas (APT). Se anticipa una mayor actividad en grupos cibercriminales, diversificando objetivos y tácticas hacia ataques más sofisticados y disruptivos.

La ya mencionada inteligencia artificial se convierte en una herramienta clave para mejorar ciberataques, generando mensajes fraudulentos cada vez más convincentes, revisa nuestro artículo De la Falsedad a la Realidad Digital. Los ataques con ransomware se enfocarán en vulnerabilidades de día cero, buscando instalarse y causar estragos antes de exigir rescates significativos. La ingeniería social se destaca como una de las principales armas de los ciberdelincuentes, manipulando psicológicamente a personas para obtener información confidencial.Desde Fortinet explican que los atacantes adoptarán un enfoque de “hacerlo grande o irse a casa” y centrarán su atención en industrias críticas como salud, finanzas, transporte y servicios públicos que, en caso de ser hackeadas, tendrían un impacto considerable en la sociedad, por lo que representan un ingreso potencial más sustancial.

Por ultimo los ataques a la cadena de suministro representan una amenaza en crecimiento, requiriendo medidas preventivas a lo largo de toda la cadena. Se espera que regulaciones internacionales refuercen la responsabilidad de las empresas en ciberseguridad, con consecuencias legales para los CISO que no cumplan con los requisitos. La predicción generalizada es que, a medida que las amenazas se intensifican, los grupos cibernéticos reclutarán a empleados para obtener acceso inicial a las redes.

Tendencias Adicionales: Monitorización de Mensajería y Aumento de Troyanos Bancarios

Se espera una intensificación en la monitorización de aplicaciones de mensajería como Telegram. La aparición de más grupos que ofrecen servicios de hackeo por encargo y el regreso de los rootkits de kernel se señalan como tendencias emergentes. Los troyanos bancarios evolucionarán, utilizando técnicas más sofisticadas de evasión, destacando la importancia de la educación continua de los usuarios.

A medida que avanzamos hacia el 2024, el desafío para fortalecer la ciberseguridad se vuelve más apremiante. Las empresas deben estar preparadas para enfrentar amenazas cada vez más avanzadas, aprovechando tecnologías emergentes y regulaciones para salvaguardar la integridad de sus sistemas y datos. El papel crucial del CISO y la constante adaptación a nuevas tendencias serán fundamentales en este escenario en constante evolución.

En Compunet, entendemos que el futuro digital está lleno de desafíos, y estamos aquí para brindarle una solución integral. Contamos con un grupo de profesionales altamente capacitados y dedicados a liderar la seguridad de su organización en un mundo cibernético en constante evolución, no dudes en contactarnos.

Escrito por: Alberto Sánchez

Líder en Seguridad y Awareness