Tendencias en materia de seguridad informática previstas para 2024

Las amenazas informáticas son más sofisticadas y complejas que nunca y evolucionan rápidamente de la mano de las nuevas tecnologías como la inteligencia artificial, que son cada día más avanzadas. Así lo cree KnowBe4, que ha emitido sus predicciones de seguridad informática para 2024:

Aumentará la ciberdelincuencia relacionada con la IA y los métodos de defensa

Los actores maliciosos mejorarán su capacidad de utilizar la IA para aumentar la cantidad de ataques, al generar ataques de ingeniería social de forma automática y ampliar la escalabilidad de las campañas. Las herramientas de IA y aprendizaje automático se utilizarán para analizar cantidades masivas de datos disponibles públicamente y a través de las filtraciones que hay en los mercados de la Dark Web, gracias a lo cual podrán construir perfiles detallados de las personas y de ese modo, diseñar ataques mucho más específicos contra los empleados y el público en general.

Una tendencia positiva es que las herramientas defensivas que utilizan IA ayudarán a mejorar las ciberdefensas. Muchas empresas de este sector han estado utilizando y mejorando la aplicación de la IA en los últimos 10 años. La IA utilizada por los actores beneficiosos mejorará las herramientas y respuestas de seguridad informática.

Los ataques de ransomware apuntarán a los servicios de la cadena de suministro

Los grupos cibercriminales especializados en ransomware seguirán aumentando sus ataques, pero serán más selectivos y trabajarán para atacar los servicios de la cadena de suministro para interrumpir y perjudicar a las organizaciones de todo el mundo.

La economía se enfriará y afectará los programas de seguridad y los planes de continuidad del negocio

Las pérdidas potenciales debidas a la delincuencia informática, sumadas a un posible enfriamiento de la economía mundial, pondrán en riesgo los beneficios e llevarán a las empresas a revisar y modificar sus programas de seguridad y planes de continuidad de negocio. Estas revisiones se llevarán a cabo para garantizar que un incidente de ciberseguridad no amenace con empujar a su empresa a la bancarrota.

Mayor atención a la colaboración para combatir la ciberdelincuencia

Debido a que las amenazas informáticas son de naturaleza mundial, en particular, como herramienta para asistir en conflictos bélicos, se prestará una mayor atención a la colaboración y al intercambio de información entre las agencias nacionales e internacionales de ciberseguridad. Esto también se traducirá en una colaboración más amplia entre los sectores público y privado, y se utilizará para combatir la ciberdelincuencia, afrontar las amenazas de los Estados nación, y detectar y responder de forma proactiva a las amenazas emergentes.

Las campañas de desinformación derivarán en esquemas de extorsión

Las campañas de desinformación se usarán para poner en práctica los ataques o distraer la atención de los ataques en curso. Es probable que aparezcan ofertas de servicios relacionados en la Dark Web, dando lugar a la “desinformación como servicio”. Esto perjudicará al sector de la política y al sector privado. La desinformación se convierte en una herramienta más de los ciberdelincuentes que tratan de extraer dinero de las empresas privadas legítimas mediante esquemas de extorsión. Los atacantes usarán cada vez más falsificaciones profundas, tanto de video como de voz.

"Los ciberataques como el phishing son cada vez más difíciles de detectar", asegura Stu Sjouwerman, director general de KnowBe4. "Es imperativo que los empleados sean muy conscientes de la amenaza que implican los ataques de phishing y no bajen la guardia. Esto sólo se logra con una formación recurrente de concienciación sobre la seguridad y con simulaciones de phishing, de modo que los usuarios finales tengan los conocimientos necesarios para identificar los ataques de phishing, denunciarlos y proteger mejor a sus organizaciones. En suma, se trata de crear una cultura de seguridad sólida y en el futuro cercano, las organizaciones seguirán centrándose y construyendo sobre esta base en 2024".