Desde Innovery aseguran que en 2024 seguirá aumentando la frecuencia y complejidad de los ciberataques, que el ransomware seguirá siendo una de las principales amenazas, especialmente en la Administración Pública, y que “las empresas deben estar preparadas para lo inevitable”
Los principales desafíos de las compañías que tendrán que afrontar, en materia de ciberseguridad, a lo largo de 2024 son:
Brechas de seguridad. Los datos son el principal activo de una compañía y, por ello, son un objetivo clave de los ciberdelincuentes. De acuerdo con IBM, un 95% de las empresas ha sufrido más de una violación y esta tendencia va a continuar el próximo año, pues las compañías están migrando a la nube sin implementar una arquitectura de seguridad robusta que evite las filtraciones
Falta de talento. Las empresas se están enfrentando a la escasez de profesionales especializados en ciberseguridad, hasta el punto de que ahora son necesarios más de 25.000 especialistas. Además, la situación se agrava debido a que la ciberdelincuencia está sumando adeptos y cada vez más profesionales se están cambiando de bando, a una velocidad muy alta, pues el área ofensiva en mucho más rentable que la de defensa
Externalización de los servicios de ciberseguridad. La seguridad de la información ha pasado de ser un stopper a ser un aliado estratégico de las organizaciones. La ciberseguridad ahora sí está entre las grandes prioridades empresariales. La necesidad de protección hace que busquen partners y aliados expertos que les aporten experiencia, visión, tanto del área defensiva como ofensiva, con profesionales capaces de cubrir sus carencias en este ámbito
Uso de la inteligencia artificial. Está claro que la IA ha dominado el ciclo informativo en 2023, y uno de los campos de mayor impacto es la ciberseguridad. Esta tecnología está siendo ya aplicada en ciberdefensa, pero también está siendo utilizada en el diseño de malware de nueva generación, cada vez más inteligente. El acceso a las herramientas de IA para actividades maliciosas es muy sencillo, y la deepweb está ya plagada de contenido generado con la tecnología, lo que está complicando su detección por parte de las compañías
Ciberguerra. La actual situación geopolítica ha derivado en una nueva dimensión de los ciberataques. Los estados patrocinadores buscan, como primer objetivo, neutralizar industrias que son críticas a nivel de estratégico y táctico. Algo que parece que hoy en día está fuera del alcance de los ataques, pero que se está convirtiendo en objetivo del cibercrimen, son las redes OT., vía para conseguir el corte de suministro de los recursos más necesarios para la población de un país, más allá de los habituales sabotajes sobre plantas eléctricas o nucleares
Aplicaciones móviles, un nuevo target de ataque en 2024. Todo está en el móvil: información personal, bancaria y cada vez se añaden más funcionalidades a estas aplicaciones. Detrás de las apps hay colectivos de información de otras aplicaciones instaladas en un dispositivo móvil. Hay muchos controles de ciberseguridad, pero también muchos repositorios alternativos a Play Store o App Store.
Los especialistas de la compañía destacan que la tecnología actual está preparada para repeler los ciberataques en todos estos frentes, pero, además, ponen de relieve que se debe hacer hincapié en proteger el factor humano, que sigue siendo el eslabón más débil de la cadena.
