Las tendencias y desafíos de la ciberseguridad en 2024

Comparte este post :

Como cada año, la ciberseguridad seguirá siendo un tema esencial en el contexto global, tanto a nivel empresarial, gubernamental, económico y social. Los importantes avances tecnológicos logrados en los últimos años están llevando a agilizar y optimizar muchos procesos, sin embargo, también ha causado la evolución de las amenazas cibernéticas, volviéndolas más eficaces y perjudiciales.

Además de esto, la creciente dependencia al uso de dispositivos móviles, tecnología IoT, correo electrónico, está causando cada vez más vulnerabilidad a la seguridad de la información, tanto personal como corporativa, llevando a los ciberdelincuentes a inventarse nuevas metodologías de ataque para aprovechar debilidades en la estrategia de ciberseguridad de cualquier organización.

A medida que nos acercamos a 2024, emergen nuevas tendencias y desafíos en este ámbito, retando a expertos y profesionales a repensar estrategias y adoptar enfoques innovadores. Entender de qué manera las nuevas tecnologías, métodos, actores o circunstancias políticas pueden impactar o fortalecer la estrategia de ciberseguridad empresarial es esencial para diseñar, planificar, implementar planes de acción que le permitan anticiparse a situaciones catastróficas y proteger la continuidad del negocio.

Sin embargo, esto no solo implica entender las amenazas que tomarán fuerza en el entorno, sino que también hay que prever las oportunidades de mejora y fortalecimiento de la seguridad de la información. Adoptar las tecnologías emergentes, dar cumplimiento a las regulaciones de ley cada vez más estrictas y el involucramiento de los altos ejecutivos en la gestión de riesgos y amenazas cibernéticos serás aspectos claves para promover la cultura de seguridad de la información en las compañías durante los próximos años.

Si bien el panorama es cambiante y, por tanto, incierto, es esencial prestar especial atención a los análisis de los expertos respecto a lo que está por venir en materia de ciberseguridad para 2024 y años posteriores.

En lo que respecta a riesgos y amenazas, de acuerdo con un artículo publicado por Eugene Kaspersky en la revista Forbes México, el 2024 representará importantes desafíos para la seguridad de la información, principalmente por los siguientes aspectos:

  • Aprendizaje automático e IA: de acuerdo con el especialista, el fortalecimiento de estas tecnologías ocasionará a la rápida evolución y automatización de los ciberataques, permitiéndoles ser más eficaces y evadir las herramientas de detección.
  • Exploits para dispositivos móviles y dispositivos inteligentes: los expertos preveen que en el futuro próximo se fortalezcan e incrementen las Amenazas Avanzadas Persistentes (APTs), dirigidas dispositivos móviles e inteligentes, como los IoT. Esto, además, se vería impulsado por el auge de herramientas de ciberataques con IA.
  • Hacktivismo y ciberespionaje: el estallido y agravamiento de conflictos políticos como el de Rusia-Ucrania e Israel-Palestina, ha ocasionado una oleada de ataques cibernéticos de parte de grupos hacktivistas y criminales con el objetivo de causar impacto en las infraestructuras de servicios estatales del país oponente. Se estima, que de ahondarse dichos conflictos, es muy probable que los ciberataques también incrementen.
 

Por su parte, otra importante marca de ciberseguridad como Eset, destacó en su Foro de Seguridad Informática, el auge de 2 elementos adicionales en materia de ciberamenazas:

  1. Programas maliciosos de bajo costo o “malware Commodity” que son de acceso relativamente fácil. Adicionalmente, muchos de ellos están diseñados para actualizarse frecuentemente, facilitándoles evadir sistemas de protección.
  2. Uso de Telegram como plataforma de comunicación y difusión de productos de la Dark Web.

De igual manera, en 2024 existirán otros aspectos que deben vigilarse con especial atención: en primer lugar, un incremento en los ataques con ransomware, en especial los que aprovechan las vulnerabilidades en los sistemas para la instalación de aplicaciones maliciosas, por lo cual se esperan ataques más letales y certeros.
Por otro lado, hay una tendencia en crecimiento en torno a los ciberataques contra las cadenas de suministros que pueden afectar severamente la entrega de servicios críticos, no solo de las empresas, sino también de los países.

Esto conllevará a que las compañías sean más recelosas al momento de elegir sus proveedores de bienes y servicios, priorizando aquellos que cuentan con estrategias de ciberseguridad y recuperación de desastres robustos y actualizados, permitiendo asegurar cada eslabón de la cadena.

Frente a estos desafíos, es primordial que las organizaciones se den a la tarea de revisar, una vez más, sus estrategias y políticas de ciberseguridad, asegurando que se cuentan con planes de acción propicios y programas de capacitación de usuarios actualizados respecto a tipos y tácticas de ataques cibernéticos; e involucrar a todas las partes interesadas, como socios, gerentes, ejecutivos de alto rango, usuarios internos, proveedores, para que jueguen un papel proactivo en la protección de los datos corporativos.

También, desarrollar un DRP que se ajuste a sus requerimientos operativos se ha vuelto esencial para la supervivencia en un contexto digital donde los ciberataques son cada vez más frecuentes y especializados. Esto se vuelve vital para entrar a 2024 preparado ante todo los desafíos que han expuesto los expertos en seguridad de la información.

Sin embargo, cabe aclarar que el 2024 no traerá solamente dificultades para la ciberseguridad de las empresas. Por el contrario, con el avance de las tecnologías y la creciente crisis de ciberseguridad en el mundo, se abrirán más oportunidades para que las organizaciones creen estrategias de ciberseguridad y resiliencia integrales, donde se involucren todos los responsables de la operación empresarial y donde se considere la implementación de herramientas de alta tecnología para una protección más eficiente y ágil de los datos. 

De acuerdo a una encuesta realizada por la compañía Tata Consulting Services, existen diferentes hitos que marcarán la pauta en la ciberseguridad empresarial durante 2024:

  1. IA Generativa y Aprendizaje Automático, que impulsarán temas como la adquisición de ciberseguros para cubrir posibles riesgos y daños por ciberataques a las organizaciones; gestión y mitigación de amenazas en tiempo real; protección de entornos de nube híbrida.
  2. Ante la escalada de ciberataques y la creciente exposición de los datos a secuestros y filtraciones, se estima que los altos ejecutivos de las compañías se involucren cada vez más en el aseguramiento de la información de sus negocios para dar cumplimiento a todas las regulaciones de ley asociadas a la protección de los datos personales.
  3. De acuerdo con la empresa Zoho, la preocupación por la seguridad de la información llevará cada vez más a las empresas a implementar sistemas de nube privada para garantizar mayor control sobre sus datos.
  4. Asimismo, dicha compañía señala que, con los grandes avances que está dando la IA, se volverá imperativo que las naciones empiecen a desarrollar políticas para regular el uso de dicha tecnología para salvaguardar los datos de su población.

Teniendo un mejor entendimiento del panorama que se aproxima en materia de ciberseguridad, es deber de las compañías renovar y redoblar sus esfuerzos cuando se trata de adaptarse a las amenazas, tecnologías y tácticas vigentes. Esto, necesariamente, incluye la revisión y actualización de la estrategia de ciberseguridad. Sobre todo, es especialmente importante que se enfatice aún más en los planes de educación en ciberseguridad a los usuarios (empleados, proveedores, clientes, directivos), no solo por tratarse del eslabón más débil sino también porque constituyen la primera línea de defensa ante un ciberataque. Entre mejor formada y fortalecida se encuentre esta línea, mayores las posibilidades de afrontar una ataque eficazmente.

Asimismo, adoptar mejores prácticas de uso, tratamiento y almacenamiento de datos personales permitirán que las compañías estén mejor blindadas ante multas o sanciones derivadas de posibles brechas de seguridad.

En síntesis, el auge de la IA, el aprendizaje automático y la dependencia del uso de dispositivos móviles, está trayendo nuevos desafíos a los encargados de ciberseguridad en las empresas e instituciones. Los años venideros serán críticos para la adaptación y endurecimiento de las medidas de ciberseguridad en cada organización, por lo cual es fundamental considerar las perspectivas de los especialistas en tendencias de ciberseguridad para el futuro próximo con el objetivo de tomar medidas tempranas.

Sin embargo, estos desafíos también representaran una oportunidad para potencializar las herramientas de ciberseguridad, involucrar en mayor medidas a todos los actores de la organización y tener un mejor control sobre los datos para evitar brechas y, por ende, sanciones.

En conclusión, los expertos prevén que los próximos años traerán ataques cada vez cada vez más especializados, efectivos y destructivos. Para ello, los CISOs y responsables de TI deberán apoyarse en el uso de herramientas especializadas, estrategias de ciberseguridad robustos y planes de recuperación de desastres eficientes para enfrentar los nuevos obstáculos.

Adicionalmente, la creación de políticas de uso de la IA y la priorización en la implementación de nube privada en las empresas serán algunas de las tendencias que se harán cada vez más necesarias para asegurar la protección de los datos personales y confidenciales.

Darle continuidad y fortalecer programas de concientización de usuarios, actualización de sistemas, monitoreo de dispositivos móviles e IoT, entre otras cosas, también será esencial para prevenir una eventual crisis. Aunado a ello, contar con soluciones propicias que puedan identificar, correlacionar y mitigar riesgos, desde el más básico hasta el más avanzado, en tiempo, será una prioridad para responder a amenazas en constante evolución.

Por ello, interpretar lo que se viene en materia de ciberseguridad es indispensable para prepararse y, si bien muchas organizaciones ya cuentas con estrategias, políticas, herramientas de ciberseguridad, nunca está de más hacer repasos sobre cada una de ellas, para asegurar que se toman las medidas adecuadas y la adaptación ante un contexto que cambia cada vez más rápido.

Artículos Recomendados

es_CO