Un webinar de Fortra titulado “Más allá de la IA: tendencias y predicciones de ciberseguridad para 2024” analizó el momento por el que pasa la ciberseguridad de la mano de un grupo de expertos de la propia compañía. Una de las claves del año pasado es que no cambió mucho el qué, sino más bien el cómo, según las palabras iniciales de Eduard Seseras, Lead Solutions Engineer de Fortra.
Tendencias de 2023
En el año pasado, se dieron una serie de factores que podría resumir todo el año en materia de seguridad digital. En primer lugar, los objetivos de ataque fueron ampliados y se dio una continuación del ransomware como forma tendente de hackeo. Más del 50% de las amenazas representan esta forma de ataque.
La IA hizo que el phishing fuera mejorado e hizo más complejo el vishing. Esta es la novedad y el cambio en el cómo que anticipaba Seseras. Por otro lado, se contabilizaron más intentos de ataques a dispositivos IoT, lo cual tiene su lógica cuando estos se extienden más entre nosotros.
Respecto a las respuestas que se emplearon como defensa, Fortra señala que las organizaciones continúan con la adopción del Zero Trust y la misma IA que usan los hackers también ha servicio para generar respuestas automáticas para la resistencia. En general, el sector empresarial está llevando a cabo un mayor escrutinio para evaluar a sus proveedores de ciberseguridad.
En 2023 también se ha detectado un mayor hacktivismo y reclutamiento por parte de los ciberdelincuentes, quienes han desarrollado más ataques sobre agencias gubernamentales, lo cual se explica por la tensión geopolítica y los conflictos que han caracterizado al año pasado. Se indica, asimismo, que el alcanza de las amenazas ha sido mayor en el promedio. Desde el punto de vista de las instituciones, los expertos aseguran que se han aprobado más leyes, pero éstas han creado confusión entre los agentes.
Tras evaluar las tendencias del 2023, se ofrecieron las conclusiones de la Encuesta de Seguridad 2023 de Forrester, entre las que destaca que 46% de los ataques externos reportados fueron a causa de ingeniería social y phishing. Amenazas como suplantación de identidad con dominios falsos, phishing personalizado y ataques que imitan marcas en múltiples canales han crecido exponencialmente debido al uso de la IA. Este impacto de los sistemas inteligencias es motivo de preocupación de los expertos, pensando en cómo protegerse en 2024.
Predicciones sobre la ciberseguridad para 2024
Dando por sentado que el uso de la IA irá a más en este año, la primera gran predicción para Fortra será la búsqueda y adopción de un enfoque “Best Platform”. El perímetro de protección ya no está tan definido como antes y la seguridad informática debería pasar de invertir en distintas soluciones para combatir distintos tipos de ataque, a plantearse una sola plataforma que simplifica toda la defensa.
En este sentido, la consolidación de los proveedores de herramientas se va a acelerar y la clave de una plataforma estará en su interoperabilidad para poder aprovechar los medios ya disponibles previamente. “No se trata de hacer crecer los recursos, sino de optimizar cada uno de ellos”, afirma Jorge Miramontes, Sr. Solutions Engineer de Fortra.
Otra de las predicciones, o más bien avisos, tiene que ver con el desarrollo de los muchos procesos electorales que hay en el mundo y la continuidad de las tensiones geopolíticas. Los expertos piden estar alerta de las cadenas de suministros y advierten de que este podría ser el año del deepfake, con motivo del gran número de citas que hay en las urnas en el planeta.
Con todo, parece lógico pensar en un mayor énfasis en las empresas a la hora de seguir sensibilizando a los empleados sobre la ciberseguridad. Más allá de enseñar a no clicar en enlaces sospechosos, el reto consiste en instaurar una cultura, recalcan los expertos. Para eso, hará falta mucho training de concienciación y dar a los empleados todas las herramientas posibles.
Desde una perspectiva más amplia, Fortra prevé una mayor colaboración pública y privada para mejorar los sistemas de defensa en términos generales, incluso entre organizaciones de la misma competencia. “En esto nos estamos quitando el corsé los competidores”, argumenta Pablo Zurro, Product Manager para Protección de Infraestructura y Ciberamenazas, ya que, también en el sector de la ciberseguridad, la unión hace la fuerza.
A pesar del incremento de las amenazas y la sofisticación de estas, Fortra concluye que hay signos para el optimismo, con regiones y empresas más comprometidas con la ciberdefensa. El hecho de que los ciberataques sea más mediáticos es beneficioso en términos de sensibilización, según la reflexión que se ha hecho en este webinar, desde donde se ha destacado una mayor implicación por las juntas directivas.