Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
4 de enero de 2024 4 Minuto de lectura
El entorno digital en constante cambio está impulsando la evolución de las amenazas a la ciberseguridad. A medida que la tecnología avanza y los ciberdelincuentes desarrollan nuevas tácticas para explotar las vulnerabilidades y comprometer la seguridad de los datos, la proactividad es esencial para anticiparse y hacer frente a las amenazas emergentes. He aquí ocho tendencias notables que serán prioritarias para las organizaciones y los expertos en seguridad en 2024.
Crecimiento de las amenazas impulsadas por la IA
A medida que nuestro mundo se conecta más digitalmente, la IA se entrelaza cada vez más con los ciberataques, amplificando su impacto. Aunque las herramientas de IA generativa, como ChatGPT y Bard, se están utilizando para actividades benignas en línea, como impulsar la creación de contenidos, y por los equipos de seguridad para la ciberdefensa, también se están utilizando para hacer daño, como generar códigos maliciosos y mensajes de phishing. Este uso creciente de la IA y el aprendizaje automático en la ciberseguridad significa que más actores de amenazas están adoptando la IA, creando malware rentable y ataques de phishing mejorados con deepfake, lo que plantea nuevos retos para los equipos de seguridad.
Ataques a la cadena de suministro
Entre los clientes y socios globales con los que trabajamos en Skyhigh Security, la exigencia y el impulso de capacidades "soberanas" destaca como un área emergente de gran importancia. Cada vez es mayor el impulso a la colaboración entre gobiernos y sectores privados de todo el mundo para identificar y combatir a los grupos de amenaza.
Los actores de las amenazas siguen dirigiendo su atención hacia la cadena de suministro, con el objetivo de vulnerar a vendedores y proveedores de confianza mientras las organizaciones mejoran la protección en otros lugares. Las violaciones de la cadena de suministro tienen amplias ramificaciones, ya que pueden afectar a múltiples entidades a través de un único compromiso. En consecuencia, salvaguardar toda la cadena de suministro se está convirtiendo en un reto aún más crítico y floreciente.
Adopción más amplia de los principios de confianza cero
La explotación de las vulnerabilidades del software ha evolucionado, y los atacantes se inclinan más por "entrar" que por "irrumpir". A pesar de las capas de defensa contra los intentos de intrusión mediante exploits de software, el creciente éxito de las campañas de phishing indica un cambio hacia los ataques basados en credenciales en el próximo año. También hemos visto la urgencia infundida por la Orden Ejecutiva de 2021 del Presidente Biden para que los departamentos federales de EE.UU. implanten una arquitectura de confianza cero antes de septiembre de 2024.
Por estas razones, las organizaciones adoptarán cada vez más modelos de confianza cero que obliguen a la verificación de todos los individuos y dispositivos que pretendan acceder a un sistema, independientemente de su ubicación dentro o fuera de sus redes corporativas.
La sanidad en el punto de mira
El sector sanitario, en su conjunto, sigue siendo un objetivo prioritario debido a los datos sensibles que almacena y con los que realiza transacciones. Gracias a los poderes de la computación en nube, el trabajo híbrido y la inteligencia artificial, los sistemas sanitarios de todo el mundo evolucionan y avanzan con rapidez, lo que presenta aún mayores oportunidades de explotación para los ciberdelincuentes. Y teniendo en cuenta lo interconectados que deben permanecer hoy en día los proveedores sanitarios y sus sistemas para atender a poblaciones distribuidas, es fácil ver por qué los actores de amenazas siguen disfrutando de amplias superficies de ataque.
Según datos recientes de PwC sobre el sector, los ciberataques en el sector sanitario suponen un coste medio un 25% superior al de otros sectores, con una media de 5,3 millones de dólares en daños. Es probable que los ataques de ransomware, las violaciones de datos y las interrupciones de los servicios sanitarios sigan siendo preocupaciones importantes hasta 2024 y más allá.
Centrarse en las infraestructuras críticas
La vulnerabilidad de numerosas cadenas de suministro corporativas es cada vez más reconocida en la industria de la ciberseguridad, y ha evolucionado hasta convertirse en un vector de ataque selectivo, con una serie de consecuencias devastadoras. Esto es doblemente cierto cuando los adversarios intensifican su enfoque en dominios de infraestructuras críticas como la energía, el transporte, el agua, la sanidad y otros, en respuesta a las crecientes tensiones geopolíticas en todo el mundo.
Teniendo esto en cuenta, un aumento de los ciberataques patrocinados por estados-nación contra infraestructuras críticas no estaría fuera de lugar, especialmente si se tiene en cuenta el potencial de provocar repercusiones económicas sustanciales.
Aumenta el ransomware como servicio (RaaS)
El ransomware sigue siendo una empresa rentable para los ciberdelincuentes, con la aparición de plataformas RaaS que facilitan los ataques de personas con menos conocimientos técnicos. Recientemente, los ataques MGM demostraron un enfoque doble, con el grupo inicial de actores de amenazas (Scattered Spider) utilizando la ingeniería social para el acceso inicial, seguido de otro grupo (ALPHV/BlackCat) funcionando como el proveedor de RaaS para llevar a cabo los ataques posteriores.
A medida que nos adentramos en 2024, podemos prever un aumento tanto del alcance como de la frecuencia de este tipo de ataques, que afectarán a una amplia gama de objetivos, entre los que se incluyen empresas, instalaciones sanitarias y entidades gubernamentales.
Preocupación por la seguridad de los datos
El auge actual de servicios de IA generativa novedosos e inventivos ofrece perspectivas apasionantes de productividad y creatividad. Sin embargo, también introduce nuevas vías para la filtración de datos y el uso indebido si no se aplican correctamente los controles de protección.
Dado que cada vez se manejan más datos con estos servicios, sobre todo en contextos corporativos, la carga de la protección de datos nunca ha sido una responsabilidad tan importante para los equipos de seguridad. La protección de datos es más vital que nunca para aliviar las preocupaciones sobre la privacidad, la fuga de datos y el uso indebido, el incumplimiento, el daño a la reputación y muchos otros riesgos que se están considerando en los niveles directivos de las empresas.
Escasez persistente de cualificaciones
Los retos a los que se enfrentan los equipos de seguridad lastrados por la escasez de competencias y recursos no son nuevos. Por desgracia, nuestro sector sigue enfrentándose a una escasez de competencias del orden de millones de personas en todo el mundo. Los avances en inteligencia artificial y aprendizaje automático, sin embargo, pueden ser beneficiosos para ayudar a los equipos de seguridad a hacer más con menos.
La disponibilidad de detecciones automatizadas de amenazas, respuestas más rápidas a incidentes, análisis predictivos, inteligencia proactiva sobre amenazas, escalabilidad automatizada y seguridad adaptativa son algunas de las formas en que las organizaciones pueden aprovechar las innovaciones para ayudar a paliar la escasez de competencias en 2024.
Mientras reflexionamos sobre el panorama actual de la ciberseguridad y seguimos de cerca las tendencias y los patrones, una cosa es segura: nuestros adversarios son implacables y más innovadores que nunca. Por desgracia, esto significa que las medidas de seguridad tradicionales por sí solas ya no son suficientes. La creciente sofisticación de los ataques, desde el ransomware hasta las vulnerabilidades de la cadena de suministro, subraya la necesidad de estrategias de defensa más proactivas. Para proteger nuestras organizaciones y nuestros datos en el próximo año, debemos dar prioridad a las iniciativas orientadas al futuro, a las tecnologías emergentes y a una colaboración más estrecha. Al hacerlo, estaremos mejor equipados para afrontar los retos que nos esperan y fortificar nuestras defensas contra las ciberamenazas en evolución.
Volver a Blogs