Según el último reporte de Check Point Research, la división de Inteligencia de Amenaza de Check Point, 2023 fue un año donde los ataques se incrementaron un 3% semanalmente en comparación a los registros obtenidos en 2022, y, con la consolidación de estrategias de trabajo híbridas y el aumento de la digitalización, las empresas se expusieron a nuevas amenazas que, hoy en día, necesitan estrategias de ciberseguridad más robustas para lograr enfrentarlas de cara al 2024. 

Si bien muchas de las amenazas que se detectan no son nuevas, cada vez surgen más variantes que resultan ser igual o más peligrosas que sus antecesores. “La meta de los atacantes suele ser la información, ya sea para robo de identidad o acceder a cuentas bancarias, por lo siempre cambiarán para encontrar a su víctima desprevenida y lograr un ataque exitoso”, comentó Miguel Hernández y López, Director de Seguridad e Ingeniería en Check Point México. 

Existen 5 principales amenazas que, según estimaciones de Check Point, destacaron en 2023 y seguirán creciendo a lo largo del 2024:

• 1 – Ransomware. Se trata de una de las amenazas a la ciberseguridad más recurrentes en los últimos años, y en 2024 se visualiza que se posicione como el principal reto para las empresas de México y el mundo, donde los atacantes buscarán nuevas variantes que logren vulnerar una organización o usuario. 
• 2 – USB y periféricos extraíbles. Si bien se considera que este tipo de dispositivos para compartir información hoy en día son obsoletos, la realidad es que seguirán siendo un deaafío para los encargados de la ciberseguridad empresarial en 2024, sobre todo porque en su mayoría son antiguos y los usuarios no toman las medidas adecuadas para garantizar su protección. 
• 3 – Hacktivismo a nivel política. Los siniestros que están sucediendo alrededor del mundo serán el principal gancho para ataques robustos. Si bien se habla, a nivel mundial, de fenómenos como la guerra, a nivel México, nos enfrentamos a elecciones en 2024, que serán altamente utilizadas por los cibercriminales para crear campañas malignas que vulneren instancias y roben información. 
• 4 – Ataques por dispositivos móviles. Al ser un equipo que se encuentra con los usuarios prácticamente 24/7, será uno de los principales objetivos de ciberataques, especialmente mediante técnicas cada vez más avanzadas de phishing o smishing. 
• 5 – Uso de la IA Generativa.  Con el aumento y perfeccionamiento de herramientas de libre acceso de Inteligencia Artificial, especialmente la IA Generativa, como Chat GPT, se espera un aumento de ataques que utilizan la IA para fines ilícitos, especialmente mediante deepfakes. 

“Entre más tecnología adoptan las empresas, más posibles brechas de seguridad se pueden encontrar. En Check Point nos esforzamos en inspeccionar las brechas de manera constante para poder notificar a las empresas y que ellas puedan prepararse ante las nuevas amenazas”, comentó Emmanuel Ruiz, Country Manager de Check Point México; Laura Herrera, Account Manager de Check Point.

Los ciberatacantes apostarán por ataques a instituciones de Gobierno en México

Si bien el análisis de Check Point Research destaca que, a nivel mundial, el sector más atacado es Educación y Healthcare, existe una importante variación con respecto a las perspectivas en nuestro país, donde la mayor parte de los ataques se enfocarán a vulnerar instituciones de Gobierno. 

“En 2024 la vertical más vulnerable será el Gobierno. Existen diversos elementos para que los ataques utilicen las elecciones, desde las campañas electorales, para buscar obtener alguna ventaja de los usuarios o afectar directamente a las instituciones, partidos o candidatos en particular”, agregó Emmanuel Ruiz. 

En los últimos seis meses, en México se recibieron 3366 ataques por semana enfocadas al sector gobierno, 3029 al sector educación, 2709 a consultoras, 2196 a Retail y 2163 a banca y finanzas. A nivel mundial, a la cabeza se encuentra Educación con un promedio de 2160 ataques la semana, seguido de Salud con 1613, Gobierno con 1606, Comunicaciones con 1585, e ISP con 1326. 

Por último, los ejecutivos de Check Point destacan cinco puntos que los CISO deben consideran en su agenda para 2024: el impacto de la IA Generativa es real, asegurar cada proceso de la Transformación Digital, adoptar Zero-Trust cubriendo las redes y nube, consolidar las soluciones de seguridad, y prevenir la extorsión corporativa. 

– Karina Rodríguez, CIO Ediworld.