CIBERSEGURIDAD 360: LAS PRINCIPALES AMENAZAS PARA EL 2024

 

La ciberdelincuencia ha experimentado un crecimiento significativo en el último año, destacando un aumento del 8% en los ciberataques semanales a nivel global en el segundo trimestre, según datos de Check Point Research (CPR). Estos indicadores marcan el volumen más alto en dos años, evidenciando una evolución y sofisticación de amenazas conocidas como ransomware y hacktivismo, con grupos criminales modificando sus métodos y herramientas para afectar a organizaciones a nivel mundial.

Uno de los desarrollos más significativos ha sido la evolución del panorama de ransomware, donde más de 48 grupos informaron sobre la extorsión a más de 2,200 víctimas en el primer semestre del 2023.

Soluciones Seguras, junto a su partner Check Point, afirman que casos de los ataques de alto perfil han impactado en la percepción de la seguridad cibernética, generando consecuencias financieras significativas.

Particularmente, en Guatemala se registró un promedio de 1,822 ataques semanales. En los últimos 6 meses, los sectores de Gobierno y la Banca continúan siendo el principal objetivo de ataques en el país.

Las predicciones de ciberseguridad de Check Point, partner de Soluciones Seguras, para el 2024 abarcan siete categorías principales:

1. Inteligencia Artificial y Aprendizaje Automático:

•   Ascenso de ciberataques dirigidos por IA: Los actores de amenazas adoptarán IA para acelerar y expandir su arsenal, desde el desarrollo eficiente de nuevas variantes de malware hasta el uso de tecnologías deepfake para ataques de phishing y suplantación de identidad.

•   Uso de IA en defensa cibernética: La inversión en IA para ciberseguridad se intensificará, siendo vital para la protección contra amenazas avanzadas.

2.  GPU Farming y la Nube:

•   El enfoque de hackers en recursos de IA en la nube: Los hackers verán las recursos de IA basados en la nube como oportunidades lucrativas, centrando sus esfuerzos en establecer granjas de procesamiento gráfico (GPU) para financiar sus actividades cibernéticas.

3. Ataques a la cadena de suministro y la infraestructura crítica:

•   Confianza cero en la cadena de suministro: Ante el aumento de ciberataques, habrá un desplazamiento hacia modelos de "confianza cero" que requieran verificación para cualquier conexión a un sistema, independientemente de la red en la que se encuentren.

4. Ciberseguro y AI:

•   Transformación en la evaluación de resiliencia cibernética: La IA transformará la manera en que las compañías de seguros evalúan la resistencia cibernética de sus clientes potenciales.

5. Ataques de Estados Nación y Hacktivismo:

•   Persistencia de la guerra cibernética: La inestabilidad geopolítica será un factor que influya en actividades hacktivistas, con el objetivo de perturbar y desestabilizar.

6. Utilización de tecnología Deepfake como arma para propósitos espurios:

•   Avances en tecnología deepfake. Estas herramientas serán empleadas para crear contenido que pueda influir en opiniones o alterar precios de acciones.

7. Amenazas de Phishing Continúan:

•   Tácticas avanzadas de phishing: Se prevé un aumento en campañas de phishing más personalizadas y efectivas.

Eli Faskha, CEO de Soluciones Seguras, comenta: “La transición a utilizar la IA en ciberseguridad es innegable. Debemos innovar más rápido que las amenazas que enfrentamos para mantenernos un paso adelante. Aprovechemos todo el potencial de la IA para la ciberseguridad, con un enfoque en el uso responsable y ético".

Asimismo, “con el aumento de ciberataques mejorados por IA, modelos de confianza cero y la tecnología deepfake, la inversión en soluciones de ciberseguridad colaborativas, completas y consolidadas es crucial. En un panorama de amenazas en constante expansión, es imperativo mantenerse vigilantes y ágiles, trabajando juntos para crear una defensa efectiva contra los riesgos cibernéticos”, finalizó Faskha.