Desde el aumento de los ciberataques a gran escala hasta el incremento de las amenazas en los dispositivos móviles, es crucial que estemos preparados y conozcamos las mejores prácticas para protegernos. Internet de las Cosas (IoT), inteligencia artificial (IA), ataques masivos de denegación de servicio (DDoS), entre otros aspectos serán clave durante este 2024.
Hoy en día, donde nuestras vidas están cada vez más interconectadas, la seguridad de la información se ha vuelto fundamental. Conocer el panorama que viene en 2024 analizando diferentes estrategias que han puesto en marcha los ciberdelincuentes, servirán para mantenerte un paso adelante de acuerdo a las predicciones en la lucha contra las amenazas cibernéticas.
Perspectivas generales en ciberseguridad
La actualidad propone un panorama de la ciberseguridad aún más desafiante, con el aumento de las amenazas y la sofisticación de los ciberataques. La interconexión de dispositivos y la adopción masiva de tecnologías como el Internet de las Cosas (IoT) y la inteligencia artificial (IA) también presentan nuevos retos en términos de seguridad.
Ya no se trata solo de proteger los datos en nuestros ordenadores, sino también en nuestros teléfonos inteligentes, tabletas, dispositivos domésticos inteligentes e incluso en nuestros automóviles conectados. Todos los dias hay nuevos vectores de ataque que comprometen equipos y dispositivos IoT, esto sumado a las nuevas capacidades disponibles con la AI generan un reto mayor. Cualquier pequeña entrada o punto de acceso, es necesario para que los ciber delincuentes accedan a nuestra información y organización.
Amenazas emergentes en Ciberataques especializados
De acuerdo con las predicciones de expertos del Center for Internet Security (CIS), el enfoque estará centrado en la utilización de la IA, así como la especialización de los diferentes ataques informáticos. Sobre todo, se prevén ataques organizados en aspectos geopolíticos.
“Las amenazas en el ámbito cibernético abarcarán diversas tácticas empleadas en elecciones pasadas y en otras industrias, que incluyen intentos de suplantación de identidad, ataques masivos de denegación de servicio (DDoS), búsqueda de vulnerabilidades en sitios web públicos y aprovechamiento de vulnerabilidades conocidas y recién descubiertas.”, menciona Marci Andino | director Sr. de EI-ISAC del Center for Internet Security (CIS). Otro punto clave está en los diferentes actores que, además de ser grupos de cibercrimen organizado, cuentan con altos ingresos producto del pago de rescate de datos, a esto se suma el apoyo que algunos reciben de estados enteros.
Vulnerabilidades ocultas relacionadas a las API
Otro aspecto clave para este año son las violaciones de seguridad relacionadas con las API que aumentaron en más de un tercio en comparación con el año anterior, según informó F5 Labs. No obstante, el 27% fue el resultado de una configuración de seguridad deficiente, un incremento casi cuatro veces mayor en comparación con 2022.
Las API que yacen en el “back” son a menudo implementadas por desarrolladores que no siguen los estándares y políticas establecidas por cada organización. Esto definitivamente se clasifica como una "configuración incorrecta de la seguridad", por lo que es un aspecto clave a revisar para este año.
2024, un año muy activo para los delincuentes cibernéticos
De acuerdo con las declaraciones de Charles Henderson, director global de IBM X-Force, este año se perfila como un período muy activo para los delincuentes cibernéticos. Por un lado, tenemos las tensiones geopolíticas en curso, sumado a esto llegan tiempos electorales importantes en Estados Unidos y la Unión Europea, así como el evento deportivo más grande del mundo: los Juegos Olímpicos de París. Todos estos acontecimientos tendrán lugar en un lapso de pocos meses.
Los criminales informáticos cuentan con todos los recursos necesarios para engañar a los usuarios desprevenidos y cada vez más confiados, incluso también caerán funcionarios públicos mediante tácticas engañosas desarrolladas por inteligencia artificial. Es una combinación perfecta de circunstancias que dará lugar a campañas de desinformación en un nivel completamente nuevo. La inteligencia artificial está a punto de facilitar en gran medida la "captación de clientes" para los criminales informáticos.
En este punto se suma el experto Sean Atkinson, CISO del Center for Internet Security (CIS), quien asegura que lamentablemente, es probable que en 2024 continúen los ataques exitosos contra las organizaciones que utilicen tácticas conocidas.
A pesar de los numerosos estudios de casos que resalta que, de acuerdo con las vulnerabilidades pasadas, muchas organizaciones no aplican las lecciones aprendidas ni proporcionan una capacitación adecuada a los usuarios. La ingeniería social, la reutilización de contraseñas y la falta de autenticación multifactor (MFA) siguen siendo debilidades comunes, lo que alimentará el ciberdelito este año.
Alerta ante la Inteligencia Artificial Generativa
La IA se está desarrollando a un ritmo en el que cada vez es más difícil identificar acciones creadas por humanos o generadas por estas herramientas. Esto se puede observar claramente en el campo de la ingeniería social. Los individuos que representan una amenaza, los estafadores y los expertos en manipulación siempre están buscando nuevas estrategias para aprovechar las debilidades humanas. Sin lugar a duda, la inteligencia artificial les está proporcionando una herramienta nueva y poderosa para aprovechar esas brechas.
Pero no todo será aprovechado por los ciberdelincuentes, según Jason Emery, director del programa de servicios de asesoría en Ciberseguridad del Center for Internet Security (CIS), el aprendizaje automático (ML) y la inteligencia artificial (IA) han generado rápidamente transformaciones significativas en diversos sectores de la comunidad SLTT. Él piensa que debe haber un enfoque importante en el uso de herramientas defensivas proactivas basadas en ML/AI.
Sin duda, los ciberdelincuentes han tenido un gran éxito al aumentar el uso ofensivo de estas tecnologías y, si no se realizan inversiones en tecnología para contrarrestar estas amenazas, las personas y empresas están en clara desventaja. Estas tecnologías se utilizarán para responder al rápido desarrollo de malware, deepfakes, alertas de privacidad y técnicas avanzadas de ingeniería social.
IA segunda temporada en análisis de datos
Hasta ahora, los delincuentes informáticos han estado muy limitados en términos de cómo pueden obtener beneficios económicos de los datos recopilados con los miles de millones de ataques e información comprometida a lo largo de los años. Pero todo eso está a punto de cambiar gracias a GenAI.
Este tipo de Inteligencia Artificial que puede crear una amplia variedad de datos, como imágenes, videos, audio, texto y modelos 3D, ayudará a filtrar, relacionar y categorizar esos enormes conjuntos de datos en cuestión de minutos y los combinará de manera programática para que los delincuentes informáticos puedan crear perfiles ante posibles objetivos.
La capacidad de GenAI para optimizar la selección de objetivos no difiere de cómo mejora el proceso de "adquisición de clientes en marketing". Según Dustin Heywood, arquitecto jefe de IBM X-Force, esto es lo que las empresas experimentarán este año: una afluencia de "usuarios dobles". Los atacantes están asumiendo las identidades digitales de los usuarios legítimos sin que ellos lo sepan, y esta tendencia solo empeorará en 2024. Por el gran impacto reputacional, económico y operativo, el ransomware viene siendo hace algunos años la amenaza más crítica para las empresas, y por lo general es el último paso en un ataque avanzado. La seguridad y la higiene de las contraseñas nunca han sido más importantes.