En los últimos años, las empresas han aumentado su gasto en ciberseguridad y han mejorado las medidas de seguridad para adelantarse a los ciberdelincuentes.
Tanto si se trata de usuarios que se dejan a sí mismos desprotegidos mediante contraseñas débiles o no utilizan una de las mejores VPN, como de empresas que dejan brechas de seguridad en el borde de una red, hay muchos agujeros por explotar ahí fuera.
Sin embargo, los actores de las amenazas también han mejorado sus técnicas, lo que hace que sea una batalla interminable entre los que pretenden proteger sus datos y los que intentan robarlos.
Las organizaciones deben prepararse para las nuevas y recurrentes ciberamenazas que pretenden ponerlas de rodillas, lo que resulta difícil en un sector con una gran escasez de expertos en ciberseguridad.
Estas son las nueve principales tendencias en ciberseguridad para 2024 según los expertos del sector.
Puntos clave
- Las organizaciones deben asegurarse de que se preparan para las nuevas y recurrentes amenazas a la ciberseguridad que pretenden ponerlas de rodillas.
- El ransomware y el malware siguen estando entre las amenazas más significativas, mientras que la IA ayudará a los no-codificadores a planificar ataques a escala, y los deepfakes probablemente atraerán a muchas más víctimas a las estafas.
- El papel de los CISO seguirá creciendo en importancia y requerirá que los operadores se sientan cómodos en la sala de juntas.
1. Los CISO desarrollarán/definirán sus habilidades interpersonales
Han vuelto rugiendo después de una pausa en la frecuencia de los ataques de ransomware, y están igualando la frecuencia de años anteriores, dice Richard Halm, abogado de ciberseguridad de Clark Hill.
“El ransomware seguirá siendo la amenaza número uno para las organizaciones en 2024, y estos grupos de ransomware continuarán volviéndose más sofisticados tanto en sus técnicas de ataque como en sus objetivos”, afirma.
A pesar de los repetidos esfuerzos federales, el único acontecimiento que ha conseguido frenar el ritmo de los ataques de ransomware ha sido el inicio de la guerra entre Rusia y Ucrania.
“Como ilustra el ataque a MOVEit, los grupos de rescate, como Clop, son cada vez más sofisticados en sus objetivos”, afirma Halm.
Los actores maliciosos están buscando explícitamente herramientas de terceros y proveedores de software con vulnerabilidades que luego pueden aprovechar para comprometer varios objetivos de manera eficiente y simultánea”.
Y añade:
“Otros grupos, como Scattered Spider, están empujando los límites de lo que la comunidad de ciberseguridad pensaba que era posible con la ingeniería social: están utilizando técnicas de ingeniería social para obtener acceso sin restricciones a organizaciones enteras.”
Hasta el año pasado, las bandas de ransomware estaban formadas (casi) exclusivamente por individuos de Europa del Este o Rusia, afirma Halm.
“Este año, esa tendencia ha cambiado ligeramente”, afirma. “Se cree que el exitoso grupo Scattered Spider está formado por individuos de Estados Unidos y el Reino Unido”.
Y se cree que el grupo LAPSUS$, conocido por sus ataques a Microsoft, Nvidia, Samsung, Uber, Rockstar Games y Okta, está formado por individuos del Reino Unido y Sudamérica, según Halm.
“Esta ampliación de estas bandas criminales abre nuevas vías de ataque”, afirma. “Por ejemplo, una de las razones por las que los ataques de ingeniería social de Scattered Spider tuvieron tanto éxito es que se cree que sus miembros son individuos de sociedades occidentales”.
Esto les da una comprensión de las normas sociales que una banda de ransomware compuesta por rusos no tendría, lo que hace que sus intentos de ingeniería social sean más eficaces.
“Dada la ganancia financiera de los ataques de ransomware exitosos, espere ver surgir un grupo más diverso de bandas de ransomware en 2024”, dice Halm.
8. Cambio en la dinámica entre los CISO y los CIO
En muchas empresas, los CISO y los CIO no están 100% alineados.
“El equipo del CISO crea la política de seguridad, y el equipo del CIO la hace cumplir”, dice Arthur Lozinski, CEO y cofundador en Oomnitza, un proveedor de soluciones de gestión de tecnología empresarial. “Uno es responsable de compartir la información en una organización, mientras que el otro controla el acceso a ella”.
También suelen tener necesidades presupuestarias contrapuestas. Como ambos dependen de la misma división y uno rinde cuentas al otro, el presupuesto del CISO es una partida del presupuesto del CIO, aunque tengan necesidades intrínsecamente distintas, dice.
Con demasiada frecuencia, la seguridad se considera independiente o aislada de la organización en general, en lugar de una parte esencial e integrada en el desarrollo de cada proceso informático o empresarial, afirma Lozinski. El resultado de toda esta desalineación son retrasos en los proyectos y excesos presupuestarios.
“Pero en las empresas que apuestan por la tecnología, y especialmente en las que apuestan por la nube, prevemos que los proyectos de automatización de procesos desempeñarán un papel cada vez más importante a la hora de ayudar a los directores de sistemas de información y a los directores de sistemas de seguridad a alinearse, proporcionando un borrón y cuenta nueva que permita incluir la seguridad por diseño en estos procesos nuevos y mejorados”, afirma.
Dado que la nube está impulsando muchos de estos proyectos de automatización, la vemos como una frontera crítica para fomentar una mejor alineación y colaboración entre los CIO y los CISO, añade.
“Si no se ponen de acuerdo, habrá que ver cómo evoluciona la situación en 2025”, afirma.
7. El impacto de la IA/GenAI en la ciberseguridad
Una de las tendencias futuras en ciberseguridad gira en torno al efecto que la inteligencia artificial (IA) y la IA generativa (GenAI) tendrán en el sector.
Con la IA y la GenAI cada vez más accesibles a todo el mundo a bajo coste, habrá cada vez más ataques en la nube que la GenAI permita, afirma Chen Burshan, CEO de Skyhawk Security.
“Esto impactará en cómo se está haciendo la seguridad ofensiva para adaptarse al cambiante panorama del riesgo e impactará en categorías como CTEM [gestión continua de la exposición a amenazas], BAS [simulación de brechas y ataques], pen testing, etc.”, afirma. “Aunque este cambio puede tardar más de un año en manifestarse plenamente, 2024 marcará el comienzo de este cambio”.
Además, los actores maliciosos seguirán mejorando su juego a la hora de manipular a los usuarios a través de la ingeniería social en intentos de vulnerar la seguridad informática, afirma Brandon Leiker, arquitecto principal de soluciones y responsable de seguridad de 11:11 Systems, un proveedor de soluciones de infraestructura gestionada.
“GenAI permite a estos malos actores llevar a cabo campañas de phishing más inteligentes y personalizadas contra sus víctimas involuntarias”, afirma.
“Y la tecnología deepfake sigue avanzando, haciendo cada vez más difícil discernir si algo, como una imagen o un vídeo, es real”.
El abogado especializado en ciberseguridad Halm está de acuerdo.
“Los actores de amenazas podrán utilizar la IA para producir en masa correos electrónicos de phishing dirigidos con precisión utilizando datos extraídos de LinkedIn u otros sitios de redes sociales que carecen de los errores gramaticales y ortográficos que contienen los correos electrónicos de phishing actuales”, afirma.
Además, en el último año, el auge de la IA se ha apoderado de múltiples sectores, y las empresas se han apresurado a incorporar esta nueva tecnología a sus ofertas, afirma Ron Reiter, antiguo miembro de la Unidad 8200 de las Fuerzas de Defensa israelíes y actual director de tecnología y cofundador de Sentra, una empresa de seguridad de datos en la nube.
“La ciberseguridad no es una excepción”, afirma. “A medida que las empresas tratan de aprovechar esta tecnología innovadora, deben asegurarse de que no se tragan el bombo publicitario y las promesas poco realistas. Un paso importante será probar los neumáticos con pruebas reales de concepto, y el despliegue de soluciones técnicas será absolutamente crítico.”
No obstante, la buena noticia es que las mismas herramientas de que disponen los posibles atacantes estarán también en manos de los defensores, afirma Nima Baiati, director ejecutivo y director general de soluciones comerciales de ciberseguridad de la empresa tecnológica Lenovo.
“Esto significa que un número cada vez mayor de actividades de ciberseguridad pueden automatizarse y, por lo tanto, ser más eficientes”, afirma. “La IA se utiliza para un mejor análisis de riesgos, detección de amenazas y automatización de alertas y respuestas”.
6. Aumento del uso de malware de robo de información para llevar a cabo ataques
Una de las otras tendencias en ciberseguridad que están ganando mayor prominencia es el creciente uso de malware por parte de los ciberdelincuentes para llevar a cabo ataques, como la derivación de autenticación y el secuestro de sesión, dice Trevor Hilligoss, director senior de investigación de seguridad, SpyCloud, un proveedor de software de seguridad.
“En concreto, el malware de robo de información desvía datos de alta calidad de los navegadores infectados, incluidos datos de autenticación, como nombres de usuario, contraseñas y cookies de sesión, así como información personal, como números de tarjetas de crédito y datos bancarios”, afirma.
Los operadores de malware aprovechan estos datos de diversas formas, y muchos los venden en la darknet para obtener beneficios económicos, afirma Hilligoss. Los delincuentes que compran los datos expuestos los utilizan para hacerse pasar por usuarios legítimos y acceder a redes corporativas, lo que les permite llevar a cabo sofisticados ciberataques sin levantar sospechas.
Uno de los métodos de ataque más populares es el secuestro de sesión o secuestro de cookies.
“Utilizando una cookie activa robada por el malware y un navegador antidetección, los delincuentes pueden eludir mecanismos de autenticación robustos, como la autenticación multifactor y las claves de acceso, haciéndose pasar por usuarios legítimos”, explica Hilligoss.
“Los delincuentes que secuestran sesiones tienen acceso a toda la información y permisos del usuario legítimo, lo que les da libertad para robar datos adicionales o lanzar ataques, como ransomware sin ser detectados.”
De cara al futuro de la ciberseguridad, las empresas tendrán que implantar nuevas ciberdefensas para combatir el malware de robo de información, añade. Las organizaciones deben buscar estrategias integrales de remediación de malware para neutralizar los datos robados antes de que se utilicen para otros incidentes cibernéticos.
Según Hilligoss, “las cookies de sesión, las contraseñas y las API pueden permanecer activas durante semanas o meses después de haber sido robadas inicialmente, dejando a las organizaciones vulnerables a ataques de seguimiento o repetición que utilicen los mismos datos”. “Un plan holístico de remediación post-infección que incluya la monitorización de la web oscura en busca de datos robados por malware permite a las empresas invalidar cualquier sesión comprometida y parchear vulnerabilidades antes de que los criminales utilicen la información para causar daño.”
5. El cumplimiento y la normativa sacudirán la ciberesfera
El cumplimiento y las regulaciones también darán forma al futuro de la ciberseguridad, al menos durante los primeros tres a seis meses de 2024, dice Crystal Morin, estratega de ciberseguridad de la compañía de seguridad en la nube Sysdig.
“En 2023, [la Casa Blanca] lanzó órdenes ejecutivas sobre ciberseguridad e IA y las normas de divulgación de la Comisión de Seguridad e Intercambio”, dice. “Con las normas de divulgación entrando en vigor a finales de 2023 y la orden ejecutiva de IA lanzada a finales de 2023, el cumplimiento de la seguridad y las divulgaciones de seguridad serán [una de las mayores tendencias]”.
El sector de la ciberseguridad está alcanzando una etapa de madurez fundamental con la intensificación del cumplimiento y la regulación en Estados Unidos, afirma Thomas Segura, experto en ciberseguridad de GitGuardian, proveedor de una plataforma de seguridad de código para desarrolladores.
“La SEC exige ahora a las empresas que cotizan en bolsa que informen de los incidentes de ciberseguridad en un plazo de cuatro días”, afirma.
En un caso notable, SolarWinds se enfrenta a cargos de la SEC por restar importancia a los riesgos de ciberseguridad, lo que pone de relieve la creciente atención que se presta a la responsabilidad de las empresas en materia de ciberseguridad.
“Y la estrategia 2023 del Presidente Joe Biden hace hincapié en las mejoras de seguridad impulsadas por el mercado”, afirma. “Predeciblemente, esto conducirá a riesgos cibernéticos con precios más precisos, elevando las responsabilidades y las demandas de cumplimiento en toda la industria del software”.
Además, los cargos de la SEC contra el CISO de SolarWinds cambiarán ese papel en 2024, según Thomas Kinsella, cofundador y director de clientes de Tines, una empresa de automatización de flujos de trabajo de seguridad.
La decisión de la SEC significa que más problemas de ciberseguridad se convertirán en asuntos de la sala de juntas, ya que los CISO obligan a toda la empresa a aceptar el riesgo en lugar de asumirlo en solitario.
“Los salarios, las primas por rendimiento y la reputación profesional ya no son lo único que está en juego”, afirma Kinsella. Espere que los CISO, sabiendo que podrían tener que asumir la culpa de los fallos de seguridad, exijan más presupuesto, personal, herramientas y una voz más fuerte en la C-suite.”
4. Las pequeñas y medianas empresas seguirán implementando tecnología emergente
Según Mike Caralis, vicepresidente de mercados empresariales de Verizon Business, tres son las principales tendencias en ciberseguridad que afectan actualmente a las pequeñas y medianas empresas (pymes).
En primer lugar, el principal motivo de los ciberataques contra las pymes es el beneficio económico. Dice que el informe de Verizon sobre investigaciones de violaciones de datos (DBIR) de 2023 mostró que el 95% de las violaciones tenían un motivo financiero.
“En segundo lugar, los atacantes están empezando a ir a por las personas, y están utilizando sus dispositivos móviles para acceder a datos sensibles”, dice Caralis. “El DBIR también mostró que las pequeñas empresas han sido duramente golpeadas, con un aumento del 15% en los ataques de phishing móvil”.
Por último, añade que la incapacidad de las pymes para implantar nuevos sistemas o tecnologías, la formación inadecuada del personal en ciberseguridad y la no actualización de los servicios de seguridad las hacen vulnerables a las brechas de ciberseguridad.
Entonces, ¿cuál es el futuro de la ciberseguridad para las PYMES?
“Para las pymes, el futuro de la ciberseguridad significa que seguirán implementando tecnología emergente, como la IA”, afirma Caralis. “Lo harán para cosechar los beneficios de ahorrar tiempo y recursos para la gestión del fraude, las operaciones de la cadena de suministro y el procesamiento de pedidos”.
Y más pymes invertirán en actualizaciones de ancho de banda con sus conexiones a Internet, afirma. Con ello, las empresas tendrán una mayor necesidad de mantener actualizado el software, incluidos los sistemas operativos y las aplicaciones, con los últimos parches de seguridad para abordar las vulnerabilidades conocidas, lo que será un elemento esencial.
“Por último, las formas de trabajar de los empresarios y sus empleados seguirán evolucionando a medida que adopten la tecnología”, afirma Caralis. “Mientras continúe el trabajo remoto, las pymes tendrán que confiar en la tecnología con las medidas de ciberseguridad adecuadas para hacer frente a los desafíos de la colaboración y los problemas laborales.”
3. La computación cuántica cambiará el juego de la ciberseguridad
A estas alturas, es probable que las organizaciones estén familiarizadas con el concepto de computación cuántica, que aprovecha los principios de la mecánica cuántica para abordar problemas que los ordenadores tradicionales consideran imposibles, afirma Steve Tcherchian, CISO de XYPRO, una empresa de soluciones de ciberseguridad.
Sin embargo, sus implicaciones como amenaza para la ciberseguridad y la forma en que puede comprometer la seguridad informática en el futuro pueden ser todavía confusas para la mayoría de las empresas.
“Una preocupación importante gira en torno al problema potencial que la computación cuántica plantea a los métodos de cifrado convencionales”, afirma.
“Muchas técnicas actuales de cifrado dependen de la complejidad de factorizar grandes números primos, una tarea que los ordenadores cuánticos simplifican notablemente”.
Pero si se generaliza el acceso a los ordenadores cuánticos, existe el riesgo inminente de que rompan el cifrado que protege la información crítica, como las transacciones financieras o las comunicaciones gubernamentales, afirma Tcherchian.
“Para contrarrestar esta amenaza, los investigadores están elaborando métodos criptográficos resistentes a la tecnología cuántica”, explica.
“Estas técnicas de criptografía poscuántica pretenden ofrecer un nivel de seguridad comparable al cuántico, similar al de los métodos tradicionales de cifrado contra ordenadores clásicos”. Sin embargo, la adopción extensiva de la criptografía post-cuántica exige tiempo y recursos, dejando un vacío de seguridad considerable hasta que se generalice.”
2. Aumenta la colaboración entre DevOps y DevSecOps
En 2024, los profesionales de la ciberseguridad deben prepararse para una serie de tendencias transformadoras dentro del mercado de interfaces de programación de aplicaciones (API), afirma Joni Klippert, CEO y fundador de la empresa de seguridad de aplicaciones StackHawk
“Con un énfasis cada vez mayor en las pruebas previas a la producción y en la integración de la seguridad, estos expertos tendrán que adaptarse para abordar las vulnerabilidades en las fases más tempranas del desarrollo”, afirma.
Además, la creciente dependencia de la automatización presentará tanto oportunidades como retos.
“Por un lado, promete agilizar los procesos de escritura de código y envío”, afirma Klippert. “Pero por otro, puede conducir a un diluvio de API no probadas, exigiendo evaluaciones de seguridad rápidas y eficientes”.
Además, la dinámica cambiante de DevOps y DevSecOps requerirá que los profesionales de la ciberseguridad forjen una colaboración más estrecha con los ingenieros de software.
Comprender las complejidades de la creación, despliegue y prueba de código será crucial para perseguir un desarrollo de software más rápido y seguro, afirma Klippert.
“A medida que se endurezcan las normativas de cumplimiento, los expertos en ciberseguridad tendrán que proporcionar planes de ciberseguridad claros y eficaces y demostrar un progreso sustancial en su implementación desde el nivel ejecutivo hasta la sala de juntas, asumiendo una mayor responsabilidad y rendición de cuentas”, añade.
1. Los CISO desarrollarán/definirán sus habilidades interpersonales
Los ciberataques y las ciberamenazas son ahora una preocupación más importante para los equipos de liderazgo ejecutivo y los consejos de administración, ya que está claro que pueden afectar negativamente al precio de las acciones de una empresa y a su rendimiento general, afirma Jonathan Trull, director de seguridad de Qualys, un proveedor de soluciones de seguridad de la información y cumplimiento normativo en la nube.
“Esto ha añadido más responsabilidad a los CISO, que no solo deben garantizar que sus empresas estén protegidas de los últimos y más sofisticados ciberataques, sino que también deben ser capaces de medir y comunicar el riesgo organizativo y el riesgo financiero a las partes interesadas ejecutivas con precisión y eficacia.”
Históricamente, muchos CISO podían manejar sus negocios en los rincones de sus organizaciones, dice.
“Sin embargo, a medida que las cosas han evolucionado, ahora están al frente y al centro, necesitando averiguar cómo comunicar sus hallazgos en un lenguaje que todos puedan comprender”, dice Trull. “En 2024, espero que más CISOs desarrollen y refinen sus habilidades blandas para comunicar mejor los riesgos financieros y organizacionales a los CEOs y consejos de administración.”
Lo esencial
A medida que se acerca el nuevo año, la ciberseguridad seguirá siendo un tema crucial para las organizaciones debido a la amenaza cada vez mayor de los ciberataques.
Por ello, las empresas deben prepararse para hacer frente a estas amenazas y asegurarse de que su información corporativa sensible está protegida de los ciberdelincuentes.
notiveraz