Basándose en las principales ciberamenazas de 2023, así como en la evolución de las tácticas y técnicas empleadas por los ciberdelincuentes, /fsafe ha identificado los principales riesgos con los que tendrán que lidiar las organizaciones a lo largo de 2024.
Según los especialistas en ciberseguridad de fibratel, el ransomware seguirá siendo tendencia en 2024. Añade que ya son predominantes los ataques de triple extorsión, una técnica más avanzada y con más implicaciones a nivel económico, de reputación y de cumplimiento de las regulaciones a escala nacional y europea.
Los adversarios se han vuelto más sofisticados y persistentes en sus ataques, amenazando la productividad y la estabilidad global. El mercado del cibercrimen está en alza y cada vez los actores tienen más recursos y sofisticación para realizar sus actividades delictivas, como podremos comprobar este 2024.
Explican desde Fibratel que resulta lógico que, a medida que los sistemas y aplicaciones se trasladan a la nube, la actividad ciberdelictiva también se desplaza a este entorno, lo que lleva a la compañía a sostener que los ataques a las cargas de trabajo en la nube serán tendencia en 2024.
Se menciona a la IA generativa como una tecnología con alto potencial para los atacantes. Explican los expertos de Fibratel que si hay una tecnología que ha acaparado titulares en 2023 es la GenAI o inteligencia artificial generativa, ya que establece un nuevo paradigma a la hora de trabajar y también abre grandes posibilidades para innovar. “Sin embargo, también es una herramienta que los ciberdelincuentes pueden aprovechar para llevar a cabo ataques más sofisticados de ingeniería social”, aseguran desde Fibratel, añadiendo que habrá que estar atentos en 2024 a grandes acontecimientos, como los Juegos Olímpicos de París o las elecciones estadounidenses a escala internacional, o las elecciones vascas y gallegas, a escala nacional.
Los expertos de /fsafe aconsejan a las compañías que prioricen aspectos como la visibilidad de todo el inventario de activos de la empresa; fiscalización de la navegación de sus usuarios independientemente de su ubicación física, la protección de identidades y la seguridad en entornos cloud para estar protegidas frente a las malas configuraciones y los ataques de identidad.
