Las cinco principales ciberamenazas para 2024

  • Actualidad

cyber-security-2024

Proofpoint no duda de la capacidad de los ciberdelincuentes para ir modificando sus técnicas y aumentando sus recursos a medida que se fortalecen las medidas de seguridad, por lo que el 2024 será otro año de retos para los expertos en seguridad.

Hoy empieza diciembre, y con el mes la temporada de predicciones para el año próximo. Una de las primeras en plantearse los desafíos que afrontará la ciberseguridad en 2024 ha sido Proofpoint, que augura un año bastante complejo para el sector de la ciberseguridad. Además de los eventos destacados como las elecciones de Estados Unidos o los Juegos Olímpicos de París, se suma la creciente sofisticación de los atacantes.

La compañía señala que, además de la capacidad de los ciberdelincuentes para actuar en respuesta al aumento de las medidas de seguridad como la autenticación multifactor, han pasado de explotar las vulnerabilidades de los sistemas a centrarse en las debilidades humanas, con el potencial de la inteligencia artificial generativa para afinar las técnicas de ingeniería social y phishing.

Según Proofpoint, proliferarán los ataques a los proveedores de la cadena de suministro, particularmente los de seguridad e identidad, con tácticas agresivas de ingeniería social. La IA generativa será de nuevo la protagonista: aunque sin duda ha mejorado los sistemas de ciberseguridad, y seguirá haciéndolo a medida que evoluciones, su extensión y el uso que hacen de ella los ciberdelincuentes la convierten en un vector de riesgo.

Además, las herramientas de open source y la IA generativa permitirá que se generalice el malware capaz de evadir los entornos de sandbox y las herramientas de respuesta y detección de endpoints (EDR). Las tácticas onmicanal serán más relevantes, llevando a las víctimas de los ordenadores a los móviles, con tácticas como los códigos QR y las llamadas fraudulentas. El phishing es más eficaz en los dispositivos móviles y esta técnica complica además su detección.

Todo ello llevará a las vulneraciones de la identidad. Proofpoint señala que las organizaciones deben cambiar la estrategia de protección fundamentalmente de las infraestructuras a una que priorice la protección de las credenciales, las cookies de sesión y las claves de acceso almacenadas. La compañía avisa de que la identidad es la nueva vulnerabilidad.

Patrick Joyce, CISO residente global de Proofpoint, considera que “El año 2024 presenta un desafío enorme a medida que los atacantes perfeccionan sus estrategias para explotar el elemento humano. Para contrarrestar estas amenazas cambiantes, se deberá adoptar estrategias proactivas y adaptativas, reconociendo que el factor humano sigue siendo un eslabón crítico en la cadena de la ciberdefensa. En este campo de batalla en evolución, una defensa resiliente que aborde los retos multifacéticos de los ataques basados en identidad, las amenazas impulsadas por la IA generativa y el phishing a través de dispositivos móviles serán esenciales”.

TAGS Seguridad, Ciberseguridad, Ciberamenazas, Proofpoint, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO