El desarrollo de nuevas tecnologías, el despliegue de la Inteligencia Artificial (IA), la proliferación de los infosecuestradores o los conflictos geopolíticos son algunas de las tendencias que configurarán el panorama de las ciberamenazas en 2024 , según S21Sec, uno de los líderes europeos de servicios de ciberseguridad adquirido por Thales Group en 2022. La compañía ha analizado las principales predicciones de cara a este nuevo año, en el que, a pesar de contar con un mayor riesgo dado el contexto geopolítico en el que nos encontramos, destaca también la evolución de las soluciones en ciberseguridad como principal herramienta para detener o paliar los posibles daños de los cibercriminales.
Amenazas asociadas al despliegue de la IA
Avanzamos hacia un futuro en el que la IA se integrará cada vez de forma más nativa en los sistemas de información, lo que implicará un aumento de la superficie expuesta a las amenazas y los riesgos de los ciberdelincuentes. Además, se prevé que esta tecnología fomente una mayor sofisticación de los vectores de ataque existentes. Por ejemplo, en las técnicas de phishing; un método de engaño que se realiza a través de SMS, emails o llamadas telefónicas, se desarrollará un mensaje más personalizado gracias al uso de la IA, mejor redactado y, por tanto, menos sospechoso y, en consecuencia, más eficaz.
El desarrollo de la IA también ampliará las capacidades de los ciberatacantes experimentados, dando lugar a una nueva generación de actores menos expertos que cuentan con un nuevo recurso para explotar los ataques y acelerar sus ciclos de desarrollo. Así, en 2024, será necesario desarrollar nuevas investigaciones, mejores prácticas y tecnologías para garantizar la seguridad de esta nueva forma de suministro de datos.
El impacto de los riesgos geopolíticos
El conflicto entre Rusia y Ucrania en 2022 transformó el panorama de la ciberseguridad en Europa y en todo el mundo, convirtiendo la red en un campo de batalla en sí mismo. Dada la continuidad del enfrentamiento y sumando el conflicto israelí-palestino, así como la actividad de Irán -conocido por sus operaciones cibernéticas ofensivas-, estos conflictos seguirán impactando a nivel cibernético en 2024 en forma de piratería informática, un tipo de práctica que consiste en la descarga y/o distribución de contenido protegido por derechos de autor sin permiso. Estos riesgos podrían extenderse e impactar a diversos sectores y países.
Técnicas cada vez más sofisticadas
Las tácticas empleadas por los ciberdelincuentes son cada vez más sofisticadas, ya sea por los métodos de evasión empleados o por los tipos de ataque, una tendencia que se prevé que continúe en este nuevo año. La innovación y la adaptabilidad se han convertido en los puntos fuertes de algunos de los principales actores, como Bronze Butler, TA505 Wizard Spider y Turla, lo que les permite navegar en un entorno digital en constante cambio. El uso de Dynamic Link Libraries (DLL) con fines maliciosos también ilustra esta tendencia. Estas bibliotecas contienen código y datos que pueden utilizarse simultáneamente en varios programas. Las DLL son esenciales para el buen funcionamiento del sistema operativo Windows y de los programas que se ejecutan en él, y suelen ser el objetivo de ataques sofisticados, permitiendo establecer operaciones ofensivas a largo plazo esquivando los sistemas de detección.
El ransomware como modelo de negocio
El ransomware o ‘secuestro de datos', un tipo de programa dañino que restringe el acceso al sistema operativo infectado con el objetivo de reclamar un rédito económico, se sitúa entre los ataques con mayor previsión de crecimiento en 2024, dada su imperante facilidad para propagarse, la gran variedad de transmisores de infección disponibles, y, por último, el elevado número de plataformas en la dark web que han hecho posibles que la industria del cibercrimen funcione bajo estructuras de negocio sólidas. Un ejemplo claro de ello es el Ransomware-as-a-Service (RaaS), donde los atacantes expertos ofrecen sus servicios a suscriptores, permitiendo que los ciberdelincuentes con bajos conocimientos técnicos puedan realizar ataques efectivos y realmente dañinos.
Así, el ransomware se ha convertido en un negocio rentable para los ciberdelincuentes, a la vez que un desafío global para la seguridad digital en todo el mundo.
El auge de los infostealers
Un infostealer es una variante de malware cuyo objetivo se basa en extraer datos sensibles o personales de un sistema informático con fines maliciosos. Estos programas están especialmente diseñados para recuperar información personal sensible, como documentos de identidad o datos bancarios. Se trata de grupos criminales que operan de forma muy silenciosa y tienen capacidad para atacar una amplia gama de datos. Anteriormente, este tipo de atacantes tenían como objetivo el ecosistema Microsoft pero, en la actualidad, se centran en el ataque a dispositivos Linux y MacOS con objetivos similares, una tendencia que se mantendrá al alza en 2024.
Automatización de las herramientas de ciberdefensa
Ante esta evolución y con el ritmo de las amenazas y la superficie de ataque en aumento, la única forma de que las empresas mejoren su ciberseguridad y resistencia será automatizar y orquestar sus técnicas de ciberdefensa. Por ello, en este nuevo año se prevé una mayor inversión en herramientas dedicadas a la automatización y la respuesta a los ciberataques, centradas principalmente en la IA y la IA generativa. Así, de cara a 2026, las organizaciones que cuenten con seguridad y proactividad en este ámbito experimentarán una reducción del 66% en las brechas de seguridad, tal y como asegura la firma de análisis Gartner.
El desarrollo de nuevas palancas de protección para las empresas
La evolución de los ciberataques irá acompañada del desarrollo de soluciones de seguridad más eficaces y escalables para las empresas, así como de una sensibilización tecnológica progresiva a ciertas categorías de soluciones de ciberseguridad. Algunas de las más eficaces son las tecnologías SSE y SASE, una capa de seguridad que proporciona protección en entornos distribuidos, que marcarán un antes y un después en la detección y respuesta de las amenazas.
Aumentar la visibilidad y controlar rápida y eficazmente el área expuesta a las amenazas será, por tanto, un reto importante para las empresas en 2024 y en el futuro. Por ello, el sector de la ciberseguridad tendrá que ofrecer una respuesta que combine una mayor visibilidad y una mayor presencia en toda la red, permitiendo la detección temprana de los primeros indicios de ataques a gran escala que se prolonguen en el tiempo. Ante unos riesgos cibernéticos cada vez más sofisticados, cabe esperar que las soluciones de detección y respuesta en red se impongan gradualmente como un pilar esencial de las estrategias de seguridad establecidas por las empresas.
