Desarrollo de la IA y sofisticación de ataques, dos realidades que marcarán la ciberseguridad en 2024

Recomendados.... ¿Cómo combatir la complejidad de los costes con FinOps? Whitepaper Tres razones para construir tu infraestructura con AWS Leer Cómo proporcionar a tu organización la visibilidad que el negocio necesita Informe

La compañía ha publicado sus previsiones de cara a 2024, entre las que destaca la evolución de las soluciones en ciberseguridad como principal herramienta para detener o paliar los posibles daños de los cibercriminales.

La integración de la IA en las organizaciones favorecerá el incremento de la superficie de ataque y los riesgos. Además, se prevé que fomente una mayor sofisticación de los vectores de ataque existentes. Asimismo, también ampliará las capacidades de los atacantes menos experimentados, dando lugar a una nueva generación de actores menos expertos que cuentan con un nuevo recurso para explotar los ataques y acelerar sus ciclos de desarrollo. Por este motivo, desde la firma advierten de que será necesario desarrollar nuevas investigaciones, mejores prácticas y tecnologías para garantizar la seguridad de esta nueva forma de suministro de datos.

Junto con esto, conflictos como los que se viven en Ucrania o en Gaza seguirán impactando a nivel cibernético en 2024 en forma de piratería informática, y los expertos de la firma advierten de que estos riesgos podrían extenderse e impactar a diversos sectores y países.

Por otra parte, las tácticas empleadas por los ciberdelincuentes son cada vez más sofisticadas, ya sea por los métodos de evasión usados o por los tipos de ataque, una tendencia que se prevé que continúe en este nuevo año.

El ransomware se mantiene entre los ataques con mayor previsión de crecimiento en 2024, y un ejemplo de ello es el desarrollo de modalidades como el Ransomware-as-a-Service (RaaS), donde los atacantes expertos ofrecen sus servicios a suscriptores, permitiendo que los ciberdelincuentes con bajos conocimientos técnicos puedan realizar ataques efectivos y realmente dañinos.

Otro problema es el auge de los infostealers, una variante de malware cuyo objetivo se basa en extraer datos sensibles o personales de un sistema informático con fines maliciosos.

 

¿Cómo protegerse?

Ante esta evolución y con el ritmo de las amenazas y la superficie de ataque en aumento, la única forma de que las empresas mejoren su ciberseguridad y resistencia será automatizar y orquestar sus técnicas de ciberdefensa. Por ello, en este nuevo año se prevé una mayor inversión en herramientas dedicadas a la automatización y la respuesta, centradas principalmente en la IA y la IA generativa. Así, de cara a 2026, las organizaciones que cuenten con seguridad y proactividad en este ámbito experimentarán una reducción del 66% en las brechas de seguridad, tal y como asegura la firma de análisis Gartner.