La ciberseguridad sigue siendo una de las principales preocupaciones de todas las organizaciones, independientemente de su envergadura y sector. Los hackers han perfeccionado paulatinamente sus técnicas de ataque con nuevas habilidades y recursos, capaces de poner en jaque hasta los sistemas de seguridad más sofisticados.
Se calcula que el 60% de las empresas españolas ha padecido algún tipo de ataque en lo que va de año, por lo que han tenido que aumentar sus inversiones en seguridad entre el 25% y el 50%, según la ‘Radiografía del Estado de la Ciberseguridad’, que ha realizado CloserStill Media junto a Red Seguridad y la Fundación Borredá.
El 80% de las empresas asegura que se trata de ataques más críticos, incrementándose un 60% más este año. Además, las principales amenazas han sido el ransomware, el phishing y la ingeniería social.
En este sentido, Proofpoint vaticina que 2024 será un año lleno de retos para los expertos en ciberseguridad, pues los ciberdelincuentes están siendo capaces de responder frente a medidas como la autenticación multifactor (MFA), explotando vulnerabilidades de software a través de la ingeniería social e incluso desarrollando un phishing más efectivo gracias a la IA Generativa.
Debido a que las amenazas se enfocarán en los seres humanos y sus identidades, los expertos en seguridad deberán desarrollar unas tácticas más efectivas. Para Proofpoint, estas son las predicciones que se avecinan en los próximos meses:
Robos cibernéticos
Los proveedores de la cadena de suministro digital se verán especialmente afectados con tácticas agresivas como la ingeniería social. El grupo Scattered Spider es el responsable de ataques de ransomware a los casinos de Las Vegas. Mediante el phishing a empleados obtienen credenciales y eluden la MFA mediante contraseñas de un solo uso (OTP). De este modo, los proveedores de identidad (IDP) se ven comprometidos. Estos ataques podrían perfeccionarse en 2024 más allá de los edge convencionales y de la transferencia de archivos.
Phishing a través de dispositivos móviles
Aumentará considerablemente en 2024, explotando las vulnerabilidades inherentes a estas plataformas. El smishing conversacional ha experimentado un gran crecimiento, así como las campañas multitoque, que buscan llevar a los usuarios desde sus ordenadores hasta dispositivos móviles mediante tácticas como códigos QR y llamadas fraudulentas. De este modo, la detección por parte de los equipos de seguridad se vuelve más compleja.
La IA Generativa
ChatGPT, FraudGPT y WormGPT son un aliado de la humanidad, pero también un peligro latente en materia de ciberseguridad. De cara a 2024 deberán trabajar en perfeccionar sus técnicas y sus TTP para evitar ser tan vulnerables. La IA es cada vez más incorporada junto a MML en muchos productos y procesos para mejorar las ofertas de ciberseguridad. No obstante, los clientes podrán reclamar a las empresas tecnológicas que sigan una políticas de IA responsables.
Los desarrolladores de malware se sirven de herramientas de código abierto e IA Generativa para que las técnicas de programación avanzadas sean accesibles para un público más amplio. De este modo, se extiende un malware capaz de evadir los sandbox y las herramientas de detección de endpoints (EDR). Un software gratuito y de código abierto, como SysWhispers, permite la incorporación de capacidades de detección y evasión en proyectos de malware. De este modo, se reduce la barrera de entrada a los desarrolladores menos cualificados.
Vulnerabilidades sobre la identidad
En este sentido, las organizaciones deben cambiar su enfoque de fortalecer solo la infraestructura y pasar a proteger las credenciales, las cookies de sesión y las claves de acceso almacenadas. Además, deberán abordar las configuraciones erróneas, sobre todo en cuentas privilegiadas, todo ello con defensas rápidas e innovadoras.
Como se puede comprobar, 2024 será un año plagado de nuevos desafíos en los que los atacantes perfeccionarán sus técnicas y estrategias aludiendo al factor humano. No obstante, las empresas deben anticiparse a ello con sistemas eficientes de ciberseguridad y adoptando estrategias proactivas y adaptativas. Así pues, podrían incorporarse retos multifacéticos ante ataques basados en identidad, amenazas impulsadas por IA Generativa y el phishing por dispositivos móviles.
El sector de la ciberseguridad están aún por explotar, y más ante las demandas emergentes que se avecinan. Según datos de INCIBE, da empleo a unas 150.000 personas en España y cuenta con un valor estimado de 2.000 millones de euros. No obstante, hay muchas vacantes por cubrir que denotarán un aumento de la demanda de estos profesionales hasta 83.000 de cara a 2024.
La entrada Proofpoint presenta sus predicciones en materia de ciberamenazas para 2024 es original de MuySeguridad. Seguridad informática.
