El desarrollo de nuevas tecnologías, el despliegue de la Inteligencia Artificial, la proliferación de hackers y los conflictos geopolíticos son algunas de las tendencias que determinarán el panorama de las ciberamenazas en 2024.
El equipo de inteligencia contra ciberamenazas de Thales ha analizado las principales predicciones para este nuevo año, en el que, a pesar del mayor riesgo dado el contexto geopolítico en el que nos encontramos, también destaca la evolución de las soluciones de ciberseguridad como principal herramienta para frenar o mitigar los posibles daños de los ciberdelincuentes.
Las amenazas asociadas al despliegue de la IA
Avanzamos hacia un futuro en el que la IA se integrará cada vez más de forma nativa en los sistemas de información, lo que aumentará el área expuesta a las amenazas y los riesgos provenientes de los ciberdelincuentes.
Además, se espera que esta tecnología fomente una mayor sofisticación de los vectores de ataque existentes. Por ejemplo, en las técnicas de phishing -un método de engaño que se lleva a cabo a través de los SMS, los correos electrónicos o las llamadas telefónicas- se desarrollará un mensaje más personalizado que, gracias al uso de la IA, estará mejor redactado y, por lo tanto, será menos sospechoso y más eficaz.
El desarrollo de la IA también ampliará las capacidades de los ciberatacantes experimentados, dando lugar a una nueva generación de actores menos experimentados que dispondrán de un nuevo recurso para explotar los ataques y acelerar sus ciclos de desarrollo. Por lo tanto, para 2024, será necesario desarrollar nuevas investigaciones, mejores prácticas y tecnologías para proteger esta nueva forma de entrega de datos.
El impacto de los riesgos geopolíticos
El conflicto entre Rusia y Ucrania en 2022 transformó el panorama de la ciberseguridad en Europa y alrededor del mundo, ya que convirtió la red en un campo de batalla en sí mismo. Dada la continuación del enfrentamiento y añadiendo el conflicto palestino-israelí, así como la actividad de Irán -conocida por sus operaciones cibernéticas ofensivas-, estos conflictos seguirán impactando en la ciberseguridad en 2024, y podrían extenderse y afectar a diversos sectores y países.
Técnicas cada vez más sofisticadas
Las tácticas empleadas por los ciberdelincuentes son cada vez más sofisticadas, tanto en lo que se refiere a los métodos de evasión empleados como a los tipos de ataque, una tendencia que se espera que continúe en el nuevo año. La innovación y la adaptabilidad se han convertido en los puntos fuertes de algunos de los principales actores, como Bronze Butler, TA505 Wizard Spider y Turla, lo que les permite navegar en un entorno digital en constante cambio.
El uso de bibliotecas de vínculos dinámicos (DLL) con fines maliciosos también ilustra esta tendencia. Estas bibliotecas contienen código y datos que pueden utilizarse simultáneamente en varios programas. Las DLL son esenciales para el buen funcionamiento del sistema operativo Windows y de los programas que se ejecutan en él, y a menudo son el objetivo de ataques sofisticados que permiten establecer operaciones ofensivas a largo plazo eludiendo los sistemas de detección.
El ransomware como modelo de negocio
El ransomware o «secuestro de datos», un tipo de malware que restringe el acceso al sistema operativo infectado para reclamar una recompensa económica, se encuentra entre los ataques con mayores probabilidades de crecer en 2024, dada su gran facilidad de propagación, la amplia variedad de transmisores de infección disponibles y, por último, el gran número de plataformas en la web oscura que han hecho posible que la industria del cibercrimen opere bajo estructuras empresariales sólidas. Un claro ejemplo de ello es el Ransomware-as-a-Service (RaaS), donde expertos atacantes ofrecen sus servicios a los suscriptores, lo que permite a los ciberdelincuentes con escasos conocimientos técnicos llevar a cabo ataques efectivos y realmente dañinos.
Así, el ransomware se ha convertido en un negocio rentable para los ciberdelincuentes, además de un desafío global para la seguridad digital en todo el mundo.
El auge de los infostealers (ladrón de información)
Un infostealer es una variante de malware cuyo objetivo es extraer datos sensibles o personales de un sistema informático con fines maliciosos. Estos programas están diseñados específicamente para recuperar información personal sensible, como documentos de identidad o datos bancarios. Son grupos delictivos que operan de forma muy silenciosa y tienen capacidad para atacar una amplia gama de datos.
La automatización de las herramientas de ciberdefensa
Ante estos acontecimientos y con el ritmo de las amenazas y la superficie de ataque en aumento, la única forma que tienen las empresas de mejorar su ciberseguridad y resistencia será automatizar y orquestar sus técnicas de ciberdefensa. Por ello, este nuevo año aumentará la inversión en herramientas dedicadas a automatizar y responder a los ciberataques, con un enfoque principal en la IA y la IA generativa. De este modo, según la firma de análisis Gartner, para 2026 las organizaciones que apuesten por la seguridad y sean proactivas en este ámbito experimentarán una reducción del 66% en las brechas de seguridad.
El desarrollo de nuevas herramientas de protección para las empresas
La evolución de los ciberataques irá acompañada del desarrollo de soluciones de seguridad más eficaces y escalables para las empresas, así como de un progresivo conocimiento tecnológico de las diferentes categorías de soluciones de ciberseguridad. Algunas de las más eficaces son las tecnologías SSE (Security Service Edge) y SASE (Secure Access Service Edge), una capa de seguridad que proporciona protección en entornos distribuidos y que marcará un punto de inflexión en la detección y respuesta a las amenazas.
El aumento de la visibilidad de los activos de infraestructura y las amenazas potenciales, así como el control rápido y eficaz del área expuesta a las amenazas será, por lo tanto, un desafío importante para las empresas en 2024 y más allá. El sector de la ciberseguridad tendrá que ofrecer una respuesta que combine una mayor visibilidad de la red y una mayor presencia en la misma, que permita la detección precoz de los primeros indicios de ataques prolongados a gran escala.
Frente a los ciberriesgos cada vez más sofisticados, cabe esperar que las soluciones de detección y respuesta en red, el aumento de la inteligencia sobre ciberamenazas, la mejora de la gestión de la superficie de ataque externa, así como otros servicios de ciberseguridad, se establezcan gradualmente como un pilar esencial de las estrategias de seguridad establecidas por las empresas.