IA, infosecuestros, conflictos geopolíticos y ataques más sofisticados
- Actualidad
Estas serán algunas de las principales problemáticas relacionadas con la ciberseguridad a las que tendrán hacer frente las organizaciones a lo largo de este año.
|
Recomendados.... IT Trends 2024: liderando la innovación Ver
El camino hacia la empresa Inteligente, Segura y Conectada Informe
|
El desarrollo de nuevas tecnologías, el despliegue de la Inteligencia Artificial (IA), y la proliferación de los 'infosecuestradores' son, junto con los conflictos geopolíticos, algunas de las tendencias que configurarán el panorama de las ciberamenazas en 2024, según un estudio facilitado por S21Sec.
Nos encaminamos hacia un futuro en el que la inteligencia artificial se integrará cada vez de forma más nativa en los sistemas de información, lo que implicará un aumento de la superficie expuesta a las amenazas y los riesgos de los ciberdelincuentes. Además, se prevé que esta tecnología fomente una mayor sofisticación de los vectores de ataque existentes. El desarrollo de la IA también ampliará las capacidades de los ciberatacantes experimentados, dando lugar a una nueva generación de actores menos expertos que cuentan con un nuevo recurso para explotar los ataques y acelerar sus ciclos de desarrollo.
La continuidad del enfrentamiento Rusia-Ucrania, el conflicto israelí-palestino y la actividad beligerante de Irán seguirán impactando a nivel cibernético en 2024 en forma de piratería informática, un tipo de práctica que consiste en la descarga y/o distribución de contenido protegido por derechos de autor sin permiso. Asimismo, la innovación y la adaptabilidad se han convertido en los puntos fuertes de algunos de los principales actores, como Bronze Butler, TA505 Wizard Spider y Turla, lo que les permite navegar en un entorno digital en constante cambio.
Proliferarán ataques de ransomware-as-a-Service (RaaS), donde los atacantes expertos ofrecen sus servicios a suscriptores, permitiendo que los ciberdelincuentes con bajos conocimientos técnicos puedan realizar ataques efectivos y realmente dañinos. Paralelamente, veremos ‘infostealer’: una variante de malware cuyo objetivo se basa en extraer datos sensibles o personales de un sistema informático con fines maliciosos. Estos programas están especialmente diseñados para recuperar información personal sensible, como documentos de identidad o datos bancarios. Se trata de grupos criminales que operan de forma muy silenciosa y tienen capacidad para atacar una amplia gama de datos.
Automatización de las herramientas de ciberdefensa
Frente a esta evolución y con el ritmo de las amenazas y la superficie de ataque en aumento, la única forma de que las empresas mejoren su ciberseguridad, resistencia y resiliencia será automatizar y orquestar sus técnicas de ciberdefensa. Por ello, en este nuevo año se prevé una mayor inversión en herramientas dedicadas a la automatización y la respuesta a los ciberataques, centradas principalmente en la IA y la IA generativa. Así, de cara a 2026, las organizaciones que cuenten con seguridad y proactividad en este ámbito experimentarán una reducción del 66% en las brechas de seguridad, tal y como asegura la firma de análisis Gartner.
