Ideas para la planificación futura de la ciberseguridad
- Actualidad
Cada año, Google Cloud comparte su análisis del panorama de la ciberseguridad del año siguiente, aprovechando la inteligencia y experiencia de primera línea de sus expertos a la hora de ayudar a las organizaciones a formular su lucha contra los ciberadversarios. El pronóstico de este año representa una colaboración masiva entre múltiples equipos de seguridad de la corporación.
De acuerdo con los datos aportados por el informe, la IA se utilizará para escalar el phishing, las operaciones de información y otras campañas, pero también para mejorar la detección, respuesta y atribución de adversarios a escala, y un análisis e ingeniería inversa más rápidos. En este contexto, y según advierten los expertos, países como China, Rusia, Corea del Norte e Irán, conocidos colectivamente como Los Cuatro Grandes, llevarán a cabo de todo, desde espionaje hasta delitos cibernéticos, para lograr sus respectivos objetivos.
Asimismo, el informe advierte que los adversarios utilizarán los días cero para evadir la detección y mantener el acceso durante más tiempo, y apuntarán cada vez más a los dispositivos edge y al software de virtualización, que son particularmente difíciles de monitorear.
Atención a las técnicas antiguas y configuraciones erróneas
Los atacantes pueden aprovechar técnicas más antiguas que no se implementan ni se tienen en cuenta en los sistemas de detección modernos, en tanto que los actores de amenazas buscarán aprovechar las configuraciones erróneas y los problemas de identidad para moverse lateralmente a través de diferentes entornos de nube.
Además, veremos un hacktivismo más disruptivo relacionado con los conflictos globales y ataques contra los Juegos Olímpicos de verano en París, así como varias elecciones. Los autores de malware desarrollarán más software en lenguajes de programación como Go, Rust y Swift, lo que dificulta la ingeniería inversa.
El informe Google Cloud Cybersecurity Forecast 2024 proporciona a los profesionales de la seguridad información sobre las tendencias de ciberseguridad actuales. En este sentido, los expertos predicen que mientras los atacantes incrementan el uso de la IA en sus operaciones, los defensores la utilizan para fortalecer la detección y la respuesta.
Así, los estados-nación continuarán realizando operaciones cibernéticas para lograr sus objetivos geopolíticos, mientras que los atacantes seguirán explotando las vulnerabilidades de día cero y utilizando otras técnicas para evadir la detección. Para los expertos, las tendencias cambiantes en el desarrollo de malware hacen que su creación sea más rápida y más difícil de detectar.
