La inteligencia artificial, el aumento de los volúmenes de datos, los ataques a entornos de nube y SaaS y las nuevas regulaciones son dificultades a las que la ciberseguridad tendrá que enfrentarse en 2024.
El año 2024 presenta numerosos desafíos para la ciberseguridad. El panorama de amenazas está evolucionando. A continuación se presentan cinco desarrollos que podrían contribuir a cambios duraderos en el panorama de la ciberseguridad durante el próximo año.
1. Nueva estrategia de seguridad ante la explosión de datos
Las predicciones del nuevo informe de Zero Labs predicen que la cantidad de datos que una empresa necesita proteger aumentará un 2024 por ciento en 42 y se multiplicará por siete en los próximos cinco años. Esto se debe a la creciente proliferación de dispositivos generadores de datos y al uso de inteligencia artificial. Las empresas enfrentan el desafío de proteger estos datos en un entorno en constante cambio y en rápido crecimiento.
Para muchas organizaciones, el enfoque de la ciberseguridad el próximo año será obtener la misma visibilidad y visibilidad de sus datos en entornos de nube y SaaS que ya pueden lograr en entornos locales. Porque la ciberseguridad moderna ya no se trata de proteger cerraduras individuales, sino de una caravana interconectada. Mientras que las valiosas joyas de la corona, en el caso de hoy los datos, estaban ocultas hasta ahora en las cerraduras, ahora están repartidas por toda la caravana, cambiando así toda la estructura de seguridad.
2. Ataques a infraestructuras virtualizadas
A medida que las organizaciones protegen más sus objetivos tradicionales, como computadoras y dispositivos móviles, algunos actores maliciosos ya están trasladando sus ataques a infraestructuras virtualizadas como aplicaciones SaaS y Linux, API e hipervisores bare-metal. Un ejemplo de ello es la ola masiva de ataques a la plataforma de virtualización VMware ESXi a principios de 2023, por la que la Oficina Federal de Seguridad de la Información incluso declaró el segundo nivel de amenaza más alto “3/Orange”. Por un lado, estos ataques ofrecen a los atacantes ventajas en términos de velocidad y alcance. Por otro lado, el cibercrimen es una economía de “seguidores” que adapta rápidamente estrategias exitosas conocidas. Por tanto, es probable que veamos más incidentes de este tipo en 2024.
3. Dispositivos perimetrales atacados por grupos de piratería gubernamentales
Los grupos de piratería respaldados por el gobierno ven los dispositivos de vanguardia como una forma de diferenciarse de las bandas de ransomware comunes y corrientes. Un caso muy conocido es el del grupo BlackTech, vinculado a China. Esto utilizó credenciales administrativas robadas o débiles para comprometer los enrutadores de Cisco e instalar puertas traseras difíciles de detectar para mantener su acceso. Este tipo de intrusión requiere importantes capacidades tecnológicas y puede causar grandes daños. Los grupos estatales podrían incluso “defender” este acceso perimetral de otros grupos cibercriminales para evitar perder su acceso clandestino. Por lo tanto, los dispositivos perimetrales seguirán formando un frente importante en el ámbito de la ciberseguridad durante el próximo año.
4. La IA es cada vez más importante para la ciberseguridad
Desde que ChatGPT estuvo disponible públicamente, el volumen de correos electrónicos de phishing ha aumentado en un 1.265 por ciento. La inteligencia artificial desempeñará un papel aún más central en la ciberseguridad en 2024, tanto para los atacantes como para los defensores. Los actores malintencionados utilizarán la IA para automatizar ataques, generar rápidamente nuevo malware y aumentar aún más la eficacia de las campañas de ingeniería social. Los “buenos” integrarán la IA en sus estrategias de ciberseguridad para detectar y mitigar las amenazas de manera más efectiva. La IA también será cada vez más importante para abordar la escasez de habilidades en ciberseguridad.
5. Mayor presión debido a las nuevas regulaciones
La demanda de la Comisión de Bolsa y Valores de EE. UU. contra SolarWinds y su director de seguridad de la información (CISO) por riesgos cibernéticos no informados muestra que tanto los CISO como todo el nivel C estarán bajo una mayor presión el próximo año debido a las nuevas regulaciones y requisitos de presentación de informes. Con DORA, NIS2 y EHDS en mente, los CISO no solo deben proteger su organización contra actores maliciosos, sino también garantizar el cumplimiento de estas regulaciones más estrictas.
Conclusión
El año 2024 seguirá manteniendo en vilo al mundo de la ciberseguridad. Cuando las empresas tienen estos desarrollos en su radar y se preparan en consecuencia, están cinco pasos más cerca de construir una verdadera resiliencia cibernética, dice Frank Schwaak, Field CTO EMEA en Rubrik.
Más en Rubrik.com
Acerca de la rúbrica
Rubrik es un proveedor global de ciberseguridad y pionero de Zero Trust Data Security™. Organizaciones de todo el mundo confían en Rubrik para garantizar la continuidad de su negocio y la protección contra ataques cibernéticos y personas internas maliciosas. La solución Rubrik Security Cloud protege los datos independientemente de dónde se encuentren realmente: en las instalaciones, en la nube o en una aplicación SaaS.