Contenido Exclusivo

Siete tendencias en ciberseguridad y cómo evitar ciberataques en 2024: Fluid Attacks

“El costo del cibercrimen a nivel mundial nunca había sido tan alto como hoy, y se espera que para el próximo año alcance unos 9,5 billones de dólares. Asimismo, la industria de la ciberseguridad ha seguido en desarrollo, porque las empresas cada vez invierten más en ella. Para el 2024, se espera que 215 mil millones de dólares sean destinados en todo el mundo a la seguridad y administración de riesgos”, expresó Mauricio Gómez, cofundador de Fluid Attacks.

El directivo da a conocer el panorama de amenazas para el año que viene y qué medidas de seguridad deberían tomar para proteger sus servicios y su información y la de sus clientes.

  1. El uso de la IA para mejorar los ciberataques. Los criminales seguirán aprovechando los avances en inteligencia artificial (IA) generativa para elaborar mensajes de texto, videos y audios fraudulentos que se espera sean cada vez más convincentes. Se prevé, además, que recurrirán a la IA como servicio, encontrando herramientas en el mercado por precios verdaderamente asequibles para poder cumplir con sus propósitos delictivos.

  2. Ataques de amenazas persistentes avanzadas. Los grupos criminales que cuentan con grandes habilidades y recursos para atacar de manera persistente seguramente seguirán teniendo en la mira productos de software desactualizados o con otras vulnerabilidades. Según Gómez, “se espera que estos grupos continúen enfocándose en dispositivos inteligentes sin la protección suficiente y en aprovechar las fallas de seguridad de programas de los que dependen muchos otros programas, es decir, atacarán las cadenas de suministro de software para lograr impactos masivos”.

  3. Ataques con ransomware. Los grupos de ransomware tendrán las vulnerabilidades de día cero como foco —vulnerabilidades aún desconocidas— para lograr instalar programas maliciosos, robar e impedir el acceso a datos o interrumpir operaciones, y luego pedir grandes sumas de dinero por su rescate. Se asume que bandas criminales como LockBit seguirán siendo muy activas y ambiciosas en 2024. En un ataque suyo reciente, por ejemplo, LockBit terminó publicando 45 gigabytes de datos de la gran empresa de aviación Boeing por no pagar el rescate. Para 2031, se predice que los ataques de este tipo ocurrirán más o menos cada dos segundos y le costarán al mundo unos 265 mil millones de dólares anuales.

  4. Aprovechamiento de la IA en la remediación de vulnerabilidades. Las soluciones en ciberseguridad que detectan fallas en la tecnología ofrecerán funcionalidades cada vez más sofisticadas haciendo uso de la IA para, por ejemplo, sugerir formas de remediación de las vulnerabilidades o porciones de código seguro con las cuales reemplazar aquellas con las que hay problemas. De hecho, “eso es algo en lo que ya hemos incursionado dentro de nuestra solución Hacking Continuo en Fluid Attacks, y los resultados se han mostrado bastante prometedores”, comentó Mauricio Gómez.

  5. Seguridad de la cadena de suministro de software. Las ofertas en seguridad de la cadena de suministro de software seguirán en aumento en el mercado, pero hay que recordar que no se trata solo de generar SBOMs (inventarios de componentes y dependencias) o hacer escaneos tipo SCA (software composition analysis). Adicionalmente, hay que tener en cuenta acciones como verificar la procedencia de las librerías u otros componentes y evaluar las políticas de seguridad de los proveedores y qué tan bien están cumpliendo estos con estándares reconocidos internacionalmente.

  6. Regulaciones de divulgación en ciberseguridad y mayor responsabilidad de los CISO. Se espera que entren en acción y se vayan fortaleciendo regulaciones internacionales en ciberseguridad que requieran que las empresas avisen prontamente cuándo han sufrido ciberataques y, además, den información exacta sobre el estado de su seguridad y el conocimiento que sus juntas directivas poseen respecto al tema. Asimismo, se espera que los CISO de las empresas que fallen en seguir los requisitos de ciberseguridad sean tratados como legalmente responsables.

  7. Etiquetas para reconocer dispositivos seguros. En 2024 se lanzará el programa Cyber Trust Mark en EE. UU., el cual busca certificar y etiquetar como seguros los dispositivos IoT. Estos dispositivos, que van desde refrigeradores hasta relojes inteligentes, no suelen ser protegidos lo suficientemente bien, por lo que son bastante atractivos para los cibercriminales. Debido a la necesidad de fortalecer la seguridad en estos productos, se busca exigir a productores y distribuidores la implementación de controles de protección de la información y de detección de incidentes, así como el suministro de actualizaciones continuas de software. De no cumplir con requisitos como estos, sus productos no serían etiquetados como seguros, lo cual afectaría enormemente su reputación.

“Frente a las tendencias criminales crecientes, la industria de la ciberseguridad seguirá respondiendo. Sin embargo, es obligación de todas las organizaciones que desarrollan y hacen uso de la tecnología digital concientizarse de la importancia de evaluar continuamente la madurez de sus posturas de seguridad”, concluyó Mauricio Gómez.

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...