El mundo del cibercrimen es una especie de realidad empresarial paralela donde grupos organizados, con fines lucrativos, compiten entre ellos. Como resultado, se espera un incremento de casos en los que una misma empresa sea víctima de múltiples ciberataques. La mercantilización del cibercrimen tiene mucho que ver, pues actualmente se puede comprar en la darkweb desde software malicioso listo para ejecutarse a vulnerabilidades en los programas recién descubiertas. Esto agiliza y facilita el lanzamiento de ciberataques.
Según el informe Cyberthreat Predictions for 2024 de Fortinet, las empresas más susceptibles de ser atacadas son las que trabajan en los sectores industrial, sanitario, financiero, energético y de transporte, dado su enorme impacto social. También se prevé un incremento de ataques a empresas de ciberseguros, debido tanto a su auge como a que suponen un freno para el pago de las extorsiones.
Pero veamos cuáles son las tendencias en ciberseguridad para este 2024:
APT (Advanced Persistent Threat) o Amenaza Persistente Avanzada
Esta tipología de ataque consiste en adentrarse en los sistemas de una organización y permanecer en ellos durante largo tiempo sin ser detectado, lo que permite el robo continuo de información o perfilar ataques de mayor impacto. Hasta ahora, los principales objetivos habían sido las grandes corporaciones; sin embargo, la tendencia parece apuntar ahora a empresas más pequeñas que forman parte de la cadena de suministro de la organización objetivo, ya que suelen contar con menos medidas de protección. Es por ello que, independientemente de su tamaño, toda empresa debe implementar medidas de seguridad que garanticen tanto la protección de la información como la continuidad de negocio.
Inteligencia Artificial (IA)
Desde hace meses, se viene hablando de cómo la inteligencia artificial facilita nuestra vida al permitir optimizar los procesos. Sin embargo, igual que nos la facilita a nosotros, también se la facilita a los cibercriminales, por lo que se prevé que el uso de esa tecnología permita reducir el tiempo requerido para comprometer una organización o sea utilizada para generar audios y vídeos falsos con los que realizar suplantaciones de identidad. Además, estas tecnologías son susceptibles de ser manipuladas y hay que tener en cuenta que la información que se introduzca en los sistemas basados en IA generalmente enriquece la base de datos que nutre a los mismos y puede desvelarse dicha información a otros usuarios, con el consiguiente riesgo de filtrado de datos. También cabe tener en cuenta que la información proporcionada por la IA no siempre es precisa. Por todo ello, debemos ser muy cuidadosos con las tecnologías que introducimos en nuestras organizaciones.
Vulneración de credenciales
Hay cosas que no cambian y la vulneración de credenciales de acceso sigue siendo uno de los principales objetivos de los cibercriminales, ya que constituyen la llave a una red corporativa. Debido a esto, se prevé un incremento de los ciberataques de robo de credenciales y vulneración de inicios de sesión, ámbito en el que la IA también puede jugar un importante papel al identificar patrones y agilizar así el descifrado de contraseñas. Es por ello que la implantación de la autenticación multifactor, especialmente aquella que incluye factores biométricos, se vuelve esencial para cualquier empresa.
Ransomware y otras extorsiones
En cuanto a ciberataques ligados a la extorsión, el ransomware sigue ocupando los primeros puestos. Este tipo de programa malicioso, que se extiende por la red de la empresa, cifra la información almacenada en los dispositivos para, a continuación, exigir el pago de un rescate para su descifrado. Si bien se prevé que el ransomware siga encabezando la lista de extorsiones a empresas, también se espera que crezcan las amenazas ligadas a la denegación de servicio.
El factor humano
Dado que el incremento de medidas técnicas dificulta el acceso a la red empresarial desde fuera de la organización, los grupos cibercriminales están dirigiendo sus ataques hacia los empleados con el objetivo de conseguir un acceso interno a la red. Se estima que el 95% de los ciberataques sufridos por las empresas, según el World Economic Forum, se deben a un error humano. Por tanto, formar a los empleados en técnicas para identificar y bloquear ciberataques debe constituir una de las prioridades de cualquier empresa que verdaderamente se preocupe por su seguridad.
Configuración de cookies
