El año 2024 se presenta, como ya viene siendo costumbre, como un desafío que nunca cesa para los expertos en ciberseguridad. En el transcurso del 2023, mientras se aprendían grandes lecciones, como con la llegada masiva de la inteligencia artificial, también la humanidad se ha enfrentado a nuevos problemas debido al teletrabajo.

Un 88% de las empresas experimentaron problemas para implementar medidas efectivas de ciberseguridad en el ámbito del trabajo remoto. Para el 20% de las organizaciones, este fue uno de sus grandes quebraderos de cabeza.

Los grandes desafíos en ciberseguridad para 2024

Gartner predice un aumento del 15% en el gasto en ciberseguridad para el próximo año, alcanzando los 215.000 millones de dólares. Este incremento se atribuye a factores como la seguridad en la nube, la inteligencia artificial generativa y regulaciones más estrictas. 

De hecho, se espera que en los próximos dos años hasta el 75% de la población mundial esté amparada por estas nuevas regulaciones. A pesar de esto, es hora de ver, según expertos, que le depara al mundo de cara a 2024 en materia de ciberseguridad.

Riesgos en la infraestructura ICS/OT: problemas para la seguridad industrial

La complejidad y la interconexión actual de la tecnología han dejado a la infraestructura de control industrial y tecnología operativa (ICS/OT) en una posición vulnerable. 

Ataques a la cadena de suministro y a las redes corporativas agravan estos riesgos. Expertos señalan la necesidad de colaboración entre profesionales de seguridad cibernética y OT para diseñar sistemas resilientes que eviten interrupciones operativas que salgan muy costosas.

Ciberterrorismo: cuando los grupos terroristas encuentran espacio en Internet para lanzar ataques

Amenaza real de la inteligencia artificial generativa 

La llegada a todos de la IA generativa plantea grandes y serias amenazas. Además de su capacidad para difundir información errónea, el código malicioso generado por la IA puede ser un grave problema para la seguridad cibernética. La capacitación de personal en el uso de herramientas de IA y la implementación de políticas a nivel general son esenciales para controlar estas amenazas.

Aparte de esto y tal y como comentan desde NordPass, la inteligencia artificial puede ayudar a los piratas informáticos de muchas maneras. Por ejemplo, es probable que la IA se utilice para mejorar la ortografía y la gramática de los correos electrónicos de phishing, lo que facilitará a los piratas informáticos convencer a sus víctimas de que interactúen con enlaces y archivos adjuntos maliciosos.

"A medida que la IA se utilice más ampliamente para aumentar el desarrollo de 'software', los defensores la utilizarán para encontrar vulnerabilidades en su 'software'" explica Oakley Cox, director técnico analista de Darktrace.

El Internet de las Cosas (IoT) en 2024

El aumento de dispositivos IoT conectados abre nuevas posibilidades para los ciberataques. Con el trabajo remoto ya integrado, la amenaza se extiende a dispositivos domésticos que los empleados utilizan para acceder a redes empresariales. 

La incorporación de sistemas de confianza cero en las estrategias de seguridad de IT se vuelve más necesaria que nunca para frenar en la medida de lo posible estos riesgos. "Más dispositivos que se comuniquen entre sí y accedan a Internet significan más posibilidades de que los ciberatacantes aprovechen”, comenta Forbes.

Este enfoque revolucionario dice: "Nunca confíes por defecto, verifica siempre". En lugar de asumir que alguien o algo es seguro porque está dentro del "castillo" de la red, Zero Trust o confianza cero dice que todos, ya sea dentro o fuera, deben demostrar constantemente que son de fiar.

Protégete en Internet: guía de ciberseguridad para una navegación segura

Amenazas a eventos importantes como los Juegos Olímpicos 

La llegada de eventos masivos como las elecciones en EEUU de 2024 y los Juegos Olímpicos crea un escenario perfecto para ciberataques. Es de esperar que se den todo tipo de suplantaciones de correo electrónico, phishing y deepfakes, por lo que la seguridad de la infraestructura de votación y a nivel general pondrá sobre la mesa las mejoras y deficiencias de la ciberseguridad a nivel mundial. 

Por ejemplo, los Juegos Olímpicos de Japón enfrentaron 450 millones de ataques cibernéticos a su infraestructura. Nathaniel Gleicher, jefe de política de seguridad de Meta, dice lo siguiente:

"Cuando tenemos actores de amenazas particularmente sofisticados, en el contexto de la interferencia extranjera, estados nacionales que están tratando de ejecutar estas campañas, hemos visto una pequeña cantidad de casos en los que planifican y coordinan la campaña fuera de nuestras plataformas, lo que significa que nuestra Es posible que los investigadores no sepan que se avecina una campaña hasta el último minuto".

Vigilancia de proveedores externos y cadenas de suministro

La ingeniería social y los ataques de phishing a proveedores externos continúan siendo una amenaza que no cesa de año en año. Los atacantes utilizan tácticas cada vez más inteligentes y novedosas para comprometer a empleados y todo tipo de personas

Todo esto deja clara la importancia de la educación continua en ciberseguridad y la confirmación de cara al público de que todos ellos mantienen a sus empleados actualizados y formados.

Cuidado con la autenticación biométrica

Si bien la biometría es más segura que las contraseñas, esta medida de seguridad conlleva también problemas de privacidad:

Por ejemplo, los piratas informáticos podrían acceder a cualquier colección de datos, incluida la biometría y los datos biométricos de alto perfil, pueden ser un objetivo especialmente atractivo para los piratas informáticos. Afortunadamente, estos tienden a protegerse en un nivel más fuerte. 

Sin embargo, a medida que la biometría se vuelva más común, es probable que tu información biométrica esté disponible en más lugares que no dependan del mismo nivel de almacenamiento seguro.

Sin ir más lejos, a finales de 2023, la Agencia Española de Protección de Datos (AEPD) cambió su posición sobre el uso de estos sistemas, ahora mucho más controlada y, en pocas palabras, prohibida, reflejado en su reciente Guía Tratamientos de control de presencia mediante sistemas biométricos.