Tendencias y pronósticos sobre ciberseguridad para 2024
Por: Iván Hernández, IMT.
La necesidad de una Inteligencia Artificial sobre amenazas a escala mundial crece a medida que los acontecimientos geopolíticos y económicos crean un mundo cada vez más complicado e incierto tanto para las organizaciones como para los clientes o consumidores. Actualmente, los ciberdelincuentes se han reinventado y buscan atacar con nuevas amenazas y tácticas. Por esta razón, los expertos en seguridad deben asumir que ninguna empresa o persona se encuentra a salvo de un ataque cibernético y que existe una urgencia cada vez mayor de monitorear e investigar estos ataques, ya que evolucionan a un rimo y escala acelerados.
El ransomware es una amenaza presente para muchas organizaciones en todo el mundo a medida que la ciberdelincuencia aumentan en escala y sofisticación, incluida la coordinación y asociación con otros actores de amenazas a través de foros clandestinos. Las tácticas diseñadas para engañar a los usuarios y poner en peligro sus dispositivos o su información personal son cada vez más astutas y, al mismo tiempo, difíciles de detectar e identificar tanto para las víctimas como para las soluciones de seguridad.
“Para romper con el aumento de ataques y comenzar a ser más astutos que los actores de amenazas; todas las industrias deben adoptar una estrategia cibernética que esté en constante alerta, sea procesable, comprensible y adaptable a nuevas amenazas. Así es como podemos garantizar una ventaja sobre los ciberdelincuentes durante el próximo año”, añadió John Fokker, jefe de inteligencia de Amenazas del Centro de Investigación Avanzada de Trellix.
Bajo este contexto, los expertos en ciberseguridad del equipo del Centro de Investigación Avanzada de Trellix han recopilado sus predicciones sobre tendencias, tácticas y amenazas para 2024. El estudio se enfoca en tres temas: Inteligencia Artificial, cambios en las tendencias de la ciberdelincuencia y amenazas emergentes y nuevos ataques.
Sobre IA, la especialista Shyava Tripathi mencionó que las herramientas como Fraude GPT y WormGPT son prominentes en las redes cibercriminales. Los foros populares de la red oscura a menudo sirven como plataformas para el desarrollo coordinado de correos electrónicos de phishing, páginas web falsificadas, así como la creación de malware y vulnerabilidades diseñadas para evadir la detección de miles de usuarios. Estas aplicaciones de lenguaje (LLM) pueden ayudar a mitigar los considerables desafíos que enfrentan los ciberdelincuentes y que su uso malicioso se acelere en 2024.
Por su parte, el experto John Fokker menciona, en el tema de los ataques a la cadena de suministro, que las soluciones de transferencia gestionada de archivos (MFT), diseñadas para intercambiar de forma segura datos confidenciales entre entidades, desempeñan un papel fundamental en las operaciones comerciales modernas y las empresas dependen en gran medida de éstas para facilitar el intercambio fluido de datos tanto interna como externamente.
Donde cualquier interrupción o compromiso de estos sistemas puede provocar un tiempo de inactividad operativa, reputación empañada y pérdidas financieras. Esto los convierte en objetivos muy atractivos para los actores del ransomware que son conscientes de cómo el impacto potencial aumenta el alcance de sus demandas de extorsión, expone Fokker.
Para finalizar, en torno a la tercera tendencia de ciberseguridad, Manoj Reddy, del Centro de Investigación Avanzada de Trellix, dice que las amenazas internas en las empresas y organizaciones han aumentado 47% en los últimos dos años, lo que ha provocado una pérdida total de 15.38 millones de dólares por la contención de estos incidentes. Estas amenazas vulneran la confidencialidad y la integridad de las empresas al tiempo que ayuda a los ciberdelincuentes a recopilar información, llevar a cabo operaciones de sabotaje y utilizar métodos de suplantación para lograr sus objetivos.
Reddy concluye que a medida que los dispositivos conectados sigan proliferando y las fuerzas de trabajo híbridas y remotas persistan, las amenazas internas seguirán creciendo. La naturaleza de las amenazas internas presenta un desafío formidable para las personas, los procesos y la tecnología. Es esencial que las organizaciones identifiquen, evalúen, detecten y gestionen estas amenazas internas en el panorama actual para conservar la confianza de las partes interesadas.
Más Noticias
La inserción laboral para jóvenes egresados se ha vuelto cada vez más competitiva. De acuerdo con el World Economic Forum, más del 50% de los trabajadores necesitarán desarrollar nuevas habilidades antes de 2030, y las empresas están priorizando aquellas competencias que van más allá de lo técnico. En este contexto, Laudex, recopiló la información más ...
A medida que la Inteligencia Artificial se integra en el entorno empresarial, surge una tensión entre autonomía y control. ¿Nos lanzamos a delegar tareas en los algoritmos o nos aferramos al timón del negocio por miedo a la “deriva digital”? Ceder el control promete eficiencia, pero ¿a qué costo para la esencia de la empresa? ...
Genesys, empresa especializada en CX omnicanal y soluciones de Centro de Contacto, inauguró Xperience 2025, un encuentro dedicado a la evolución de la experiencia del cliente (CX), donde se presentaron avances en IA Agéntica que buscan optimizar las interacciones con los clientes. A su vez, la compañía reportó que, durante el segundo trimestre del año ...
Así como en una fábrica automotriz existen líneas de producción para carrocería, motores y ensamblado; en una fábrica de software también hay procesos organizados en “líneas” donde participan distintos roles y etapas como es el análisis de requerimientos, el diseño, la codificación, las pruebas y el despliegue. Por tal motivo se puede asegurar, que la ...
