Estamos dando cierre a un año en el que los ataques cibernéticos, las violaciones de datos y las estafas digitales fueron una constante.
Durante los últimos 12 meses, algunas organizaciones se vieron afectadas por este tipo de ataques. Tal es el caso de Rockwell Automation, que anunció múltiples vulnerabilidades en sus módulos de comunicaciones, MOVEit. Este ataque puso en riesgo la información de grandes empresas, incluyendo datos de identificación personal, nombres, fechas de nacimiento y números de seguridad social, entre otros, o incluso Mr Beast, quien fue suplantado en varias plataformas de redes sociales, incluyendo YouTube y TikTok, para promocionar diversas estafas.
Todos estos ataques han puesto en evidencia la debilidad de las empresas y estructuras gubernamentales ante las ciberamenazas.
Actualmente la seguridad cibernética juega un papel crucial en la protección de individuos, empresas y gobiernos. Con la vista puesta en el próximo año, la empresa Tenable compartió sus predicciones clave en materia de seguridad para el 2024:
1. Ataques a sistemas dde Inteligencia Artificial
De acuerdo con esta compañía, se prevé un aumento en los ataques dirigidos hacia plataformas de inteligencia artificial que superarán ampliamente nuestra comprensión y capacidad para protegerlas. Tal escenario podría desencadenar fugas de datos, contaminación de información y consecuencias ciberfísicas, subrayando la urgencia de fortalecer nuestras defensas y abordar las vulnerabilidades en la era de la inteligencia artificial.
2. Las identidades están en riesgo y el gasto cibernético lo reflejará
La inversión en herramientas de gestión de identidad y acceso (IAM) seguirá creciendo en 2024, ya que años de crecientes amenazas de grupos de ransomware y aumentos importantes de ataques exitosos de phishing, smishing, etc, han provocado importantes infracciones en organizaciones de todos los tamaños.
Con la creciente adopción de la nube y las limitaciones de recursos derivadas de una creciente escasez de profesionales calificados en ciberseguridad, las organizaciones van a invertir fuertemente en herramientas y tecnologías de IAM con la esperanza de mantenerse por delante de los malos actores y limitar el acceso al recurso más valioso de 2024: los datos.
3. Las estafas de inversión continúan aumentando
Es probable que las estafas de inversión experimenten un aumento exponencial en 2024, superando fácilmente los 5.000 millones de dólares en pérdidas. Esta tendencia representa una creciente amenaza financiera a nivel mundial, destacando la necesidad urgente de medidas más rigurosas y una mayor conciencia para proteger a los inversores y salvaguardar la integridad del mercado.
4. Ransomware Trends
Los grupos de ransomware seguirán evolucionando sus tácticas para atacar múltiples objetivos con tecnologías de colaboración. MOVEit fue solo el comienzo, pero continuaremos viendo a estos grupos apuntar a los días cero para reclamar tantas víctimas como sea posible. Si bien docenas de países se han comprometido a no pagar rescates por ataques cibernéticos, organizaciones de todos los tamaños seguirán pagando, incluso sin garantías de que los atacantes eliminarán los datos robados. Los datos serán el recurso más buscado en 2024 por los grupos de ransomware y sus afiliados.
A medida que los atacantes comprendan plenamente la magnitud del daño que se puede infligir a las empresas que dependen de OT, especialmente en la industria manufacturera, perseguirán cada vez más estos objetivos lucrativos, principalmente con ataques de ransomware. Los grupos de hackers en particular se centrarán en las grupos industriales y los productores de energía de acuerdo con su ideología, para lograr la máxima exposición y notoriedad de sus causas.
5. Nuevas habilidades desbloqueadas: los arquitectos de la nube se encargan de la seguridad
Durante el último año, los ejecutivos han llegado a comprender que la seguridad debe ser un objetivo clave en la entrega e implementación de aplicaciones, en lugar de algo que se agrega a medida que las aplicaciones pasan a producción. En respuesta, veremos más arquitectos de la nube responsables de la seguridad de sus aplicaciones. Al mismo tiempo, las soluciones diseñadas originalmente para profesionales de la seguridad proporcionarán un valor cada vez mayor a los desarrolladores, de modo que puedan mejorar continuamente la seguridad de sus aplicaciones sin ralentizar el desarrollo.
Aunque estas son algunas de las principales tendencias que el equipo de Tenable anticipa para el próximo año, es crucial reconocer que los cibercriminales están en constante evolución. Por lo tanto, será de suma importancia mantenerse continuamente informado sobre los temas y desafíos relacionados con la seguridad. Esta constante actualización nos proporcionará los conocimientos necesarios para identificar los ataques, denunciarlos y, en última instancia, fortalecer las defensas de nuestras organizaciones frente a las amenazas cibernéticas en evolución.
“La comprensión de la ciberseguridad y de su magnitud y la adopción de enfoques preventivos no solo conformarn una sólida barrera ante las amenazas, sino que también se revelan como una estrategia eficaz y económicamente sensata, es crucial tener en cuenta este tipo de amenazas para poder reaccionar de manera proactiva. Como empresas especializadas en gestión de riesgos, no solo estamos aquí para ofrecer productos, sino también para proporcionar servicios de valor agregado, contribuyendo así a fortalecer la seguridad digital de manera integral.” Indica Alejandro Dutto, director de ingeniería de seguridad para Tenable América Latina y Caribe