Para 2024 se espera que los ciberataques se sofistiquen y que la IA a la vez colabore y complique el panorama para la seguridad de la información. Acá te explicamos por qué.
El 30 de noviembre de cada año se celebra el Día Internacional de la Seguridad Informática. Esta conmemoración fue declarada por primera vez en 1988 por la Association de Maquinaria Computacional (ACM), una agrupación científica dedicada a educar sobre estos temas. El objetivo era generar mayor conciencia sobre los riesgos y las amenazas que atentan contra la seguridad de la información. Por esos años, las computadoras personales ganaban terreno y la informática dejaba de ser una disciplina meramente académica para ocupar un lugar importante en la vida de las personas y las empresas.
Con el paso del tiempo y la digitalización de la operativa empresarial, la ciberseguridad fue ganando centralidad en la agenda de las compañías, tanto por la sofisticación de los ataques como por los mayores riesgos involucrados.
Panorama complejo
Un reporte reciente indica que en América Latina el 69% de las organizaciones sufrió algún incidente de seguridad durante el último año. El 66% de las empresas señaló que el robo o fuga de información era su mayor preocupación, mientras que el 65% consideró que el presupuesto asignado al área de ciberseguridad no era suficiente. El 70% de los consultados señaló al phishing como la forma de ataque más común. En segundo lugar, se ubicaron los ataques con malware (63%) y, en tercero, los que buscan robar credenciales de acceso (56%).
El ransomware fue una amenaza constante en Latinoamérica en 2022 y continuó siéndolo en 2023: en la encuesta, el 21% de las empresas confirmó haber sido objetivo de un ataque en los últimos dos años.
Por otra parte, en Latinoamérica cada vez es más frecuente encontrar campañas orientadas específicamente al robo de datos y al espionaje usando malware de tipo spyware (como los troyanos de acceso remoto o RAT, por sus siglas en inglés).
En la actualidad, otros ciberataques muy frecuentes son los que se orientan hacia dispositivos móviles, en un contexto en el que los cibercriminales distribuyen malware a través de aplicaciones disponibles en Google Play y mediante campañas más sofisticadas para Android e iOS.
Lo que se anticipa
En 2024 la inteligencia artificial (IA) estará en el centro de las discusiones sobre ciberseguridad. Y esto en un doble sentido: tanto por su uso por parte de los ciberdelincuentes, como por su utilización para la defensa de los sistemas empresariales por ejemplo, mediante la detección temprana de amenazas y de los datos en los entornos de nube híbrida.
Un aspecto que preocupa entre las empresas es el uso de la inteligencia artificial generativa (GenAI) para crear contenido malicioso que engañe a las compañías o malware que evolucione automáticamente.
Por otra parte, con el avance de los negocios hacia los ecosistemas digitales ampliados la exposición aumentará y las organizaciones deberán enfocarse en una gestión constante de riesgos, incluyendo las cadenas de suministro integradas y fortaleciendo las relaciones con proveedores.
Otro grupo de analistas prevé que el año entrante los ciberdelincuentes “introducirán nuevas formas de aprovechar vulnerabilidades en los dispositivos móviles, wearables e inteligentes, utilizándolos para crear botnets y perfeccionar los métodos de ataque a las cadenas de suministro”. También usarán la IA para crear ataques de phishing personalizados y dirigidos más efectivos. Y además aparecerán más grupos delictivos que ofrecerán servicios de hackeo por encargo.
Todas estas tendencias se darán en un escenario donde el talento en seguridad de la información seguirá siendo escaso.
Ante este entorno desafiante, se espera que los altos directivos se involucren más en la gestión de los riesgos cibernéticos, y que por ejemplo se creen comités de ciberseguridad dedicados en las compañías.
Si te querés formar en temas de ciberseguridad para proteger los datos de las organizaciones y las personas, podés estudiar la carrera de Técnico Superior en Seguridad Informática en Teclab, y convertirte en experto en ciberseguridad mediante una cursada 100% online. ¡Inscribite acá!
