- 2024 se perfila como un período de desafíos significativos en el campo de la ciberseguridad.
A medida que nos adentramos en 2024, el mundo digital continúa expandiéndose, trayendo consigo no sólo innovaciones y oportunidades sino también una serie de desafíos en materia de ciberseguridad. A continuación, la unidad de investigación de SILIKN muestra algunas de las tendencias clave, junto con las amenazas, riesgos y vulnerabilidades que se prevén en el campo de la ciberseguridad para el próximo año.
¿Cuáles son las tendencias en Ciberseguridad?
Inteligencia Artificial y Aprendizaje Automático: Estas tecnologías seguirán siendo una espada de doble filo. Por un lado, ayudarán a automatizar la detección de amenazas y respuestas a incidentes. Por otro lado, los atacantes utilizarán IA para desarrollar ataques más sofisticados y adaptativos.
- Seguridad en la Nube: Con más empresas migrando a la nube, la seguridad de los datos almacenados en plataformas en la nube será una preocupación creciente. La gestión de identidades y accesos, así como la protección contra violaciones de datos, serán áreas críticas.
- IoT y Dispositivos Conectados: El aumento de dispositivos conectados en el Internet de las Cosas (IoT) amplía la superficie de ataque. Las vulnerabilidades en estos dispositivos pueden ser explotadas para lanzar ataques masivos o para infiltrarse en redes corporativas.
- Amenazas de Ransomware y Phishing: Estas tácticas continuarán siendo prevalentes, con un enfoque creciente en ataques dirigidos y personalizados, aprovechando la ingeniería social y el análisis detallado de sus víctimas.
- Regulaciones y Cumplimiento: Las regulaciones en torno a la privacidad de datos y ciberseguridad se volverán más estrictas, lo que obligará a las empresas a adoptar políticas de seguridad más robustas y transparentes.
¿Qué amenazas y vulnerabilidades estaremos enfrentando?
Vulnerabilidades en Software y Hardware: A medida que se descubren nuevas vulnerabilidades, los atacantes las explotarán rápidamente, lo que subraya la importancia de los parches de seguridad y actualizaciones regulares.
- Ataques a la Cadena de Suministro: Los ciberdelincuentes apuntarán cada vez más a la cadena de suministro de software, buscando comprometer múltiples sistemas a través de un único punto de ataque.
- Amenazas Internas: El riesgo proveniente de empleados descontentos o negligentes sigue siendo una preocupación significativa, ya que pueden causar daños severos desde dentro de la organización.
- Guerra Cibernética y Espionaje: El espionaje y los ataques patrocinados por estados-nación continuarán siendo un aspecto destacado del panorama de amenazas, con objetivos que van desde la infraestructura crítica hasta la propiedad intelectual.
Además, para 2024, en el ámbito de la ciberseguridad global, se espera que ciertos grupos cibercriminales ganen prominencia o mantengan su influencia debido a sus tácticas, capacidades y el impacto de sus operaciones. A continuación, se destacan algunos de los grupos y tendencias clave que podrían marcar tendencia:
- APT (Amenazas Persistentes Avanzadas) patrocinadas por Estados: Grupos como APT29 (también conocido como Cozy Bear), APT28 (Fancy Bear), y otros asociados con naciones como China, Rusia, Irán y Corea del Norte seguirán siendo una gran preocupación. Estos grupos están respaldados por recursos estatales y se enfocan en espionaje, sabotaje y operaciones de influencia.
- Grupos de Ransomware: Organizaciones como LockBit, Cl0p y ALPHV/Blackcat, Blackbasta, Medusa, 8Base, Hunters y Rhysida han ganado notoriedad por sus ataques de ransomware altamente lucrativos y destructivos. Se espera que continúen evolucionando en 2024, utilizando tácticas más sofisticadas y apuntando a objetivos más grandes.
- Grupos de Ciberespionaje y Robo de Datos: Grupos como Lazarus (vinculado a Corea del Norte) y Winnti (asociado con China) han sido conocidos por realizar operaciones de espionaje y robo de propiedad intelectual. Estos grupos probablemente seguirán apuntando a industrias clave para el robo de datos sensibles y secretos comerciales.
- Hacktivistas y Grupos de Protesta Cibernética: Grupos como Anonymous y Guacamaya han llevado a cabo ataques por motivos políticos o sociales. A medida que las tensiones geopolíticas y los movimientos sociales continúan, es probable que estos grupos sigan activos y posiblemente ganen más seguidores.
- Cibermercenarios y Grupos de Cibercrimen Organizado: Se espera que surjan más grupos que operan como mercenarios cibernéticos, ofreciendo sus servicios al mejor postor, ya sean gobiernos, empresas privadas o incluso otros criminales.
- Grupos Especializados en Criptomonedas: Con el aumento del uso de criptomonedas, se anticipa un aumento en los grupos especializados en el robo de criptoactivos, realizando ataques a intercambios de criptomonedas y carteras digitales.
El año 2024 se perfila como un período de desafíos significativos en el campo de la ciberseguridad. Las organizaciones deben estar preparadas para adaptarse rápidamente a estas tendencias emergentes, invirtiendo en tecnologías de seguridad avanzadas y fomentando una cultura de conciencia de seguridad entre sus empleados.
La colaboración entre industrias y gobiernos también será crucial para desarrollar estrategias efectivas contra las amenazas cibernéticas en constante evolución. En última instancia, la preparación y la prevención serán clave para navegar con éxito en el complejo y dinámico mundo de la ciberseguridad en 2024.
Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.