Cipher, la división de ciberseguridad de Prosegur, ha observado un aumento constante en la actividad de los ciberdelincuentes en años recientes. La cantidad de víctimas de fraudes y crímenes en línea sigue creciendo a medida que las personas, instituciones y organizaciones atraviesan un proceso de digitalización y transformación en varios sectores de nuestra sociedad.
Para crear conciencia sobre las amenazas más comunes y proteger nuestro futuro digital, Cipher ha identificado las siguientes tendencias clave en ciberseguridad para 2024:
- Integración de la Inteligencia Artificial, el aprendizaje automático y la informática cuántica: La Inteligencia Artificial será implementada como una herramienta enfocada en la detección, prevención y neutralización de amenazas.
- Sofisticación y automatización de ciberamenazas: Con el aumento en el uso de la Inteligencia Artificial, esta podría utilizarse para desarrollar ciberataques más sofisticados, incrementando la exposición a riesgos más complejos y tácticas que demandan sistemas más avanzados. Esto abarca tácticas como la usurpación de Chatbots, Deepfakes, Vishing avanzado, y la vulnerabilidad de dispositivos de realidad aumentada y virtual, así como la de códigos QR que se utilizan cotidianamente..
- Introducción de estructuras y sistemas basados en el principio de Zero Trust: Se implantarán controles de acceso estrictos principalmente guiados por el principio de Zero Trust y respuestas automáticas ante peligros potenciales o hallazgos inusuales. Además, se va a observar un aumento de las plataformas Endpoint Detection and Response (EDR), para mejorar la prevención y detección de posibles amenazas, automatizando respuestas generalizadas ante hallazgos o amenazas similares.
- Incremento de riesgos y vulnerabilidades relacionados con la tecnología: Debido al aumento generalizado en el uso de dispositivos IoT y redes conectadas, se prevé un aumento de nuevos tipos de amenazas y ciberataques. En este sentido, va a aumentar el desarrollo de diferentes tipos de ransomware así como de ataques de phishing más complejos. Además, cabe destacar el incremento en el uso de la informática cuántica puede llevar a que las técnicas convencionales sean susceptibles a ataques.
- Mejora en las autenticaciones multifactor (MFA) para dotar a los dispositivos móviles de una mayor seguridad: Se buscará ofrecer la máxima protección a los dispositivos móviles o de uso diario desarrollando métodos de acceso y autenticación multifactor más robustos, para hacer frente a las nuevas amenazas que pueden tener un mayor impacto que las más comunes.
- Alta demanda de expertos de ciberseguridad, así como educación y formación continua para empleados: Se pretenderá sensibilizar y dotar a todos los empleados de conocimientos en materia de ciberseguridad. Además, debido a la introducción generalizada del teletrabajo en la sociedad, se incrementará el uso de técnicas que permitan mejorar la seguridad en los dispositivos que los empleados utilizan para el teletrabajo.
- Mejora de la seguridad en la nube, en infraestructuras críticas y de datos personales: Debido al aumento en el uso de tecnologías avanzadas centradas en la nube, se deben adoptar nuevas medidas de seguridad que permitan encriptar datos más sensibles. Se fomentará la creación de sistemas enfocados a ofrecer una mayor protección de datos personales o más vulnerables y se potenciará el desarrollo y la actualización de los sistemas e infraestructuras para evitar la explotación o aprovechamiento de vulnerabilidades.
- Implementación de sistemas y herramientas que permitan la detección de anomalías de forma instantánea: Esta área se considera crucial para la identificación de patrones inusuales o peligrosos en grandes cantidades de datos en tiempo real, lo que puede contribuir a prevenir riesgos, optimizar procesos y mejorar la eficiencia en general.
- Desarrollo de nuevas leyes y regulaciones internacionales: La evolución constante de las amenazas cibernéticas requiere marcos legales y regulatorios adaptables y proactivos para abordar los desafíos de seguridad cibernética de manera efectiva. Estas regulaciones deben ser adaptables, proactivas y obligatorias para todas las compañías, con el objetivo de fomentar un entorno digital seguro para todos los usuarios.
