Principales riesgos de ciberseguridad para las empresas en 2024

Recomendados.... IT Trends 2024: liderando la innovación Ver El camino hacia la empresa Inteligente, Segura y Conectada Informe Cómo ahorrar hasta un 51% en la migración a AWS Guía

La actividad cibercriminal ha alcanzado nuevas cotas durante 2023, un año en el que los ciberataques han copado muchos titulares y se ha evidenciado la necesidad de invertir en la protección y defensa de los sistemas y activos digitales. En este contexto, el equipo de /fsafe, la unidad de ciberseguridad de fibratel, ha identificado los principales riesgos con los que tendrán que lidiar las organizaciones a lo largo de 2024, basándose en las principales ciberamenazas de 2023 y la evolución de las tácticas y técnicas empleadas por los ciberdelincuentes.

Ransomware. De acuerdo con otros informes del sector, se ha constatado un incremento superior al 37% de los ataques de ransomware y, además, el coste medio de los rescates exigidos por los grupos de ciberdelincuentes ha aumentado considerablemente. Según los especialistas en ciberseguridad de fibratel, la tendencia no va a revertir en 2024 y, además, ya son predominantes los ataques de triple extorsión; una técnica más avanzada y con más implicaciones a nivel económico, de reputación y de cumplimiento de las regulaciones a escala nacional y europea. “A medida que refinan sus estrategias, los ataques pueden ser más destructivos”, sostienen los expertos de /fsafe.

Mayor número de ataques sofisticados. Los adversarios se han vuelto más refinados y persistentes en sus ataques, amenazando la productividad y la estabilidad global. El mercado del cibercrimen está en alza, en tanto que los actores tienen más recursos y conocimientos para realizar sus actividades delictivas.

Ataques a las cargas de trabajo en la nube. Resulta lógico que, a medida que los sistemas y aplicaciones se trasladan al cloud, la actividad ciberdelictiva también se desplace a este entorno. En este sentido, CrowdStrike, uno de los partners de /fsafe en el área de ciberseguridad, ha constatado que la nube es un objetivo clave de explotación, y que los grupos cibercriminales adoptan nuevas técnicas de intrusión que han sido especialmente diseñadas para los servicios de la nube.

El alto potencial de la GenAI para los atacantes. Si hay una tecnología que ha acaparado titulares en 2023 es la GenAI o inteligencia artificial generativa, ya que establece un nuevo paradigma a la hora de trabajar y también abre grandes posibilidades para innovar. Sin embargo, también es una herramienta que los ciberdelincuentes pueden aprovechar para llevar a cabo ataques más sofisticados de ingeniería social. De acuerdo con /fsafe, habrá que estar atentos en 2024 a grandes acontecimientos, como los Juegos Olímpicos de París o las elecciones estadounidenses a escala internacional, o las elecciones vascas y gallegas, a escala nacional.

Estas son sólo algunas de las ciberamenazas que pueden impactar negativamente en las operaciones empresariales, por lo que los expertos de /fsafe recomiendan a las compañías que prioricen aspectos como la visibilidad de todo el inventario de activos de la empresa y, que al mismo tiempo, fiscalicen la navegación de sus usuarios independientemente de su ubicación física, y protejan las identidades y la seguridad en entornos cloud para estar salvaguardados frente a las malas configuraciones y los ataques de identidad.