El panorama de la ciberseguridad está en constante evolución, y las organizaciones deben estar preparadas para las amenazas que se avecinan. En su informe “Las 10 principales tendencias de ciberseguridad para 2024”, Bernard Marr, experto en inteligencia artificial y transformación digital, identifica las siguientes tendencias que las organizaciones deben tener en cuenta:
1. La escasez de habilidades en ciberseguridad
La demanda de profesionales de ciberseguridad sigue superando a la oferta. La investigación indica que el 54% de los profesionales de la seguridad cibernética creen que el impacto de la escasez de habilidades en su organización ha empeorado en los últimos dos años. Para 2024, se estima que habrá 3,5 millones de puestos de trabajo de ciberseguridad sin cubrir en todo el mundo. Las organizaciones deben centrarse en la formación y el desarrollo de sus empleados para ayudar a abordar esta escasez.
2. IA generativa en ataque y defensa
La IA generativa se está utilizando cada vez más para crear ataques cibernéticos más sofisticados. Por ejemplo, los atacantes pueden utilizar la IA para generar malware que es más difícil de detectar y descifrar. Esto abarcará desde intentos de ingeniería social deepfake hasta malware automatizado que se adapta inteligentemente para evadir la detección. Las organizaciones deben invertir en soluciones de ciberseguridad que utilicen la IA para detectar y mitigar estas amenazas.
3. Ataques de phishing de siguiente nivel
Los ataques de phishing siguen siendo una de las principales amenazas a la ciberseguridad. Los atacantes están utilizando técnicas cada vez más sofisticadas para engañar a los usuarios para que revelen información confidencial. Las organizaciones deben educar a sus empleados sobre las técnicas de phishing y proporcionarles herramientas para protegerse.
4. Seguridad cibernética en la sala de juntas
En 2024, la ciberseguridad será una prioridad estratégica que ya no podrá aislarse en el departamento de TI. Gartner ha predicho que para 2026, el 70% de las juntas directivas incluirán al menos un miembro con experiencia en el campo. Esto permite a las organizaciones ir más allá de la defensa reactiva, lo que significa que pueden actuar sobre nuevas oportunidades de negocio que surgen al estar preparadas.
5. Ataques al IoT (Internet de las Cosas)
El aumento de dispositivos conectados entre sí y accediendo a Internet significa más posibles puntos de entrada que los ciberatacantes pueden explotar. Con la continuidad del trabajo remoto, persisten los riesgos de que los trabajadores se conecten o compartan datos a través de dispositivos con seguridad débil. A menudo, estos dispositivos están diseñados para facilidad de uso y no para operación segura. Los dispositivos domésticos de IoT pueden estar en riesgo por protocolos y contraseñas poco seguros. El hecho de que la industria haya tardado en implementar estándares de seguridad IoT, a pesar de vulnerabilidades conocidas por años, significa que seguirá siendo un punto débil de ciberseguridad, aunque esto está cambiando.
6. Ciberresiliencia: más allá de la ciberseguridad
Dos términos que a menudo se usan indistintamente son ciberseguridad y ciberresiliencia. Sin embargo, la distinción se volverá cada vez más importante durante 2024 y posteriores. Mientras que el enfoque de la ciberseguridad está en prevenir ataques, el valor creciente que muchas organizaciones otorgan a la resiliencia refleja la dura verdad de que incluso la mejor seguridad no puede garantizar una protección 100% segura. Las medidas de resiliencia están diseñadas para garantizar la continuidad de las operaciones incluso tras una violación exitosa. Desarrollar la capacidad de recuperarse de manera ágil minimizando la pérdida de datos y el tiempo de inactividad será una prioridad estratégica en 2024.
7. Guerra cibernética y ciberataques patrocinados por estados
La guerra en Ucrania, que parece prolongarse a un tercer año, ha expuesto la medida en que los estados están dispuestos y son capaces de desplegar ciberataques contra infraestructura militar y civil en 2024. Es seguro predecir que en adelante, dondequiera que tengan lugar operaciones militares en el mundo, irán de la mano con operaciones de guerra cibernética. Las tácticas más comunes incluyen ataques de phishing diseñados para acceder a sistemas con fines de espionaje y disrupción, y ataques de denegación de servicio distribuidos para deshabilitar comunicaciones, servicios públicos, transporte e infraestructura de seguridad. Fuera de la guerra, en 2024 habrá elecciones importantes en países como EEUU, Reino Unido e India, y podemos esperar un aumento en los ciberataques dirigidos a perturbar el proceso democrático.
8. Amenazas a la infraestructura crítica
Los atacantes están cada vez más interesados en atacar la infraestructura crítica, como las redes eléctricas y los sistemas de transporte. Estas amenazas pueden tener un impacto significativo en la sociedad. Las organizaciones responsables de la infraestructura crítica deben implementar medidas de seguridad sólidas para protegerse.
9. Ciberataques a la cadena de suministro
Los atacantes pueden utilizar la cadena de suministro para infiltrarse en una organización. Por ejemplo, pueden atacar a un proveedor de la organización para obtener acceso a sus sistemas. Las organizaciones deben trabajar con sus proveedores para implementar controles de seguridad sólidos para proteger sus cadenas de suministro.
10. Ciberataques a las empresas emergentes
Las empresas emergentes son un objetivo atractivo para los atacantes, ya que suelen tener menos recursos para protegerse. Las empresas emergentes deben implementar medidas de seguridad sólidas desde el principio para protegerse de las amenazas cibernéticas.
Estas son solo algunas de las principales tendencias de ciberseguridad para 2024. Las organizaciones que estén preparadas para estas amenazas estarán mejor equipadas para proteger sus datos y sistemas.
Con información de: Forbes.
Artículo redactado con asistencia de diversas inteligencias artificiales generativas con supervisión humana (redacción AD).
