El año 2024 nos deja una lección clara: la ciberseguridad ya no es solo un complemento para las empresas y usuarios, sino un elemento esencial para la continuidad y protección de nuestras actividades digitales. Desde el aumento de los ataques de ransomware hasta la consolidación de la inteligencia artificial (IA) en los sistemas de defensa y ataque, el panorama cibernético se ha transformado drásticamente. En este artículo, el equipo de Cyberpeace analiza los temas más relevantes que marcaron la ciberseguridad este año.
- Ransomware: Más sofisticado que nunca
En 2024, el ransomware siguió siendo una de las principales amenazas a nivel mundial. Según un informe de Cybersecurity Ventures, se estima que los ataques de ransomware generarán pérdidas globales por más de $30 mil millones de dólares, con un ataque dirigido cada 10 segundos.
Los cibercriminales no solo han perfeccionado sus técnicas de cifrado, sino que ahora combinan estrategias de doble extorsión, amenazando con publicar información confidencial si las víctimas no pagan. Esto ha puesto en jaque tanto a empresas pequeñas como a grandes corporaciones, quienes enfrentan no solo pérdidas financieras, sino también daños reputacionales.
Recomendaciones:
- Implementar políticas de respaldo de datos fuera de línea.
- Asegurar que los sistemas operativos y software estén actualizados.
- Realizar simulacros de ataque para fortalecer la respuesta de las organizaciones.
- Inteligencia Artificial: Una herramienta de dos filos
La inteligencia artificial ha sido una aliada clave en la detección de amenazas, con sistemas que ahora pueden identificar patrones maliciosos en tiempo real. Sin embargo, 2024 también mostró el lado oscuro de esta tecnología, con cibercriminales utilizándola para automatizar ataques de phishing y evadir detección.
Un estudio de Gartner señala que más del 60% de los ciberataques en 2024 involucraron algún nivel de automatización, destacando la necesidad de invertir en sistemas de IA robustos y éticamente diseñados.
Recomendaciones:
- Capacitar a los equipos de TI para utilizar herramientas de IA de manera efectiva.
- Monitorear el uso interno de IA para prevenir usos malintencionados.
- Phishing: La evolución del engaño digital
A pesar de los avances tecnológicos, el phishing sigue siendo el método más común para robar información personal y financiera. Este año, las campañas de phishing por SMS (smishing) y phishing por voz (vishing) se incrementaron en un 70%, según datos de Verizon’s Data Breach Investigations Report.
Los atacantes ahora utilizan técnicas más personalizadas y convincentes, haciéndose pasar por instituciones de confianza para engañar a las víctimas.
Recomendaciones:
- Educar a los empleados y usuarios sobre cómo identificar correos y mensajes sospechosos.
- Implementar autenticación multifactor (MFA) en todas las cuentas.
- Seguridad en el Trabajo Híbrido: El talón de Aquiles de las empresas
La transición hacia esquemas híbridos de trabajo continúa representando un desafío para las empresas. En 2024, los ciberataques dirigidos a redes domésticas aumentaron un 40%, exponiendo la vulnerabilidad de los dispositivos personales conectados a sistemas corporativos.
Recomendaciones:
- Proveer a los empleados con VPNs seguras y dispositivos configurados con políticas de seguridad estrictas.
- Establecer programas de capacitación continua sobre ciberseguridad.
- Regulaciones y Privacidad: Un enfoque global
Este año, se implementaron nuevas regulaciones en ciberseguridad, como la Ley de Resiliencia Cibernética de la Unión Europea, que busca proteger mejor las infraestructuras críticas y los datos de los ciudadanos. Estas medidas reflejan una tendencia global hacia mayores estándares de seguridad, incentivando a las empresas a cumplir con normas más estrictas.
En México, iniciativas como la Ley General de Protección de Datos Personales y programas de concientización han cobrado relevancia, aunque aún hay un largo camino por recorrer.
