En los últimos años se ha acelerado el ritmo de los avances tecnológicos en muchos campos, y las ciber-amenazas no son una excepción. Para finales de este año 2023, los analistas Cybersecurity Ventures se prevé que el coste de los ciberataques en la economía mundial habrá superado los 8 billones de dólares.
Esta asombrosa cantidad refleja la creciente necesidad de que la ciberseguridad sea tratada como una prioridad estratégica a nivel individual, organizativo y gubernamental. El próximo año 2024, veremos ciertas tendencias claves en estas áreas de la ciberseguridad y la resiliencia operativa.
Los líderes empresariales se preocuparán más por la seguridad y por la resiliencia
Las empresas empiezan por fin a entender que la ciberseguridad no es un tema para el departamento informático, sino un asunto de preocupación a nivel de toda la organización, y se están dando cuenta de que la seguridad y la resiliencia operativa deben estar en manos de la dirección. Es más, Gartner ha pronosticado que dentro de los próximas dos años, el 70% de los consejos de administración incluirán al menos un miembro experto en la materia. Las nuevas normativas, como la nueva directiva NIS2 de la UE, y el aumento general de la conciencia cibernética refuerzan esta idea.
La tecnología operativa es un área particularmente difícil de proteger y las organizaciones tendrán que establecer controles de mitigación para contrarrestar los riesgos. Aunque la ciberseguridad está enfocada principalmente en la prevención de ataques, muchas organizaciones reconocen que la capacidad de recuperación tiene cada vez más valor – lo que a su vez refleja la dura realidad de que ni siquiera la mejor seguridad puede garantizar una protección del 100%.
Las medidas de resiliencia están diseñadas para garantizar la continuidad de las operaciones incluso después de que se produzca una violación. Desarrollar la capacidad de recuperarse de forma ágil minimizando la pérdida de datos y el tiempo de inactividad será una prioridad estratégica en 2024.
Los atacantes siguen explotando las vulnerabilidades básicas, con ayuda de la IA
Los principales puntos débiles utilizados por los atacantes no han cambiado mucho con el paso de los años y por desgracia, siguen explotándose con éxito. Tomemos como ejemplo Active Directory, el principal servicio de identidad de Microsoft que utilizan los piratas informáticos para obtener privilegios de usuario y penetrar más profundamente en la red de su víctima.
Sin embargo, los métodos de entrada iniciales de los atacantes están evolucionando, y a medida que la Inteligencia Artificial aumente su sofisticación a un ritmo francamente alarmante, seguiremos viendo ataques más sofisticados e inteligentes – desde intentos de ingeniería social deepfake hasta malware automatizado que se adapta de forma inteligente para eludir la detección.
Por ejemplo, las herramientas de IA generativa permiten a los ciberdelincuentes crear campañas de phishing cada vez más sofisticadas y convincentes que juegan con las emociones de los usuarios. Incluso los usuarios con un alto nivel de concienciación sobre la seguridad pueden verse atrapados por intentos de phishing increíblemente bien diseñados.
Más protección de la identidad en Windows
El lanzamiento de Windows Server 2025, programado para finales de 2024 reconocerá la necesidad de reforzar la seguridad de las identidades con la introducción de algunas funciones de seguridad adicionales en Active Directory. Es bueno ver que se presta más atención a la protección de la identidad.
Las empresas sufrirán enormes presiones presupuestarias
La inflación y el aumento en los costes que hemos vivido todos también significa que la era del «dinero gratis» ha llegado a su fin. Las organizaciones tendrán que tomar decisiones difíciles sobre sus inversiones, y muchas tratarán de reducir los costes generales con sistemas y procesos informáticos más eficientes. En lugar de invertir en nuevas y relucientes herramientas, los CISOs volverán a lo básico, como reforzar la pila de identidades.
Vigilancia y resiliencia en las cadenas de suministro
La cadena de suministro sigue siendo un área de riesgo clave y más dado las consecuencias globales de las guerras en Ucrania y el Oriente Medio. Es probable que las organizaciones consoliden proveedores no sólo para reducir el riesgo en su cadena de suministro, sino también para mejorar la eficiencia operativa y reducir su gasto global. Además de subcontratar a menos empresas, las empresas también analizarán más a fondo la estabilidad financiera de sus proveedores. Como resultado, es posible que veamos quebrar a más empresas de software.
Ray Mills, director de ventas de Semperis en España
