Principales riesgos con los que tendrán que lidiar las organizaciones en 2024
- Seguridad
El mercado del cibercrimen está en alza y los atacantes tienen cada vez más recursos y sofisticación para realizar sus actividades delictivas. Junto con los ataques de ransomware de triple extorsión, crecerán las amenazas a las cargas de trabajo en la nube y los ataques de ingeniería social.
|
Recomendados.... IT Trends 2024: liderando la innovación Ver
El camino hacia la empresa Inteligente, Segura y Conectada Informe
|
La actividad cibercriminal ha alcanzado nuevas cotas durante 2023, un año en el que los ciberataques han copado muchos titulares y en el que se ha evidenciado la necesidad de invertir en la protección y defensa de los sistemas y activos digitales.
“La ciberseguridad es uno de los retos más desafiantes para las organizaciones, y eso se traslada a sus planificaciones presupuestarias. Proteger su infraestructura y sus datos confidenciales es una cuestión económica y reputacional”, subraya Jordi Rubió, consultor de /fsafe, la unidad de ciberseguridad de fibratel. En este contexto, el equipo de /fsafe ha identificado las principales ciberamenazas de 2024 y la evolución de las tácticas y técnicas empleadas por los ciberdelincuentes:
--Ransomware. Estudios del sector, han constatado un incremento superior al 37% de los ataques de ransomware y, además, el coste medio de los rescates exigidos por los grupos de ciberdelincuentes ha aumentado considerablemente. Según los especialistas en ciberseguridad de fibratel, la tendencia no va a revertir en 2024 y, además, ya son predominantes los ataques de triple extorsión, una técnica más avanzada y con más implicaciones a nivel económico, de reputación y de cumplimiento de las regulaciones a escala nacional y europea. “A medida que refinan sus estrategias, los ataques pueden ser más destructivos”, sostienen.
--Incremento en los ataques sofisticados. Los adversarios se han vuelto más sofisticados y persistentes en sus ataques, amenazando la productividad y la estabilidad global. El mercado del cibercrimen está en alza y cada vez los actores tienen más recursos y sofisticación para realizar sus actividades delictivas.
--Ataques a las cargas de trabajo en la nube. Resulta lógico que, a medida que los sistemas y aplicaciones se trasladan a cloud, la actividad ciberdelictiva también se desplaza a este entorno. CrowdStrike ha constatado que la nube es un objetivo clave de explotación, y que los grupos cibercriminales adoptan nuevas técnicas de intrusión especialmente diseñadas para los servicios de la nube.
--La IA generativa, tecnología con alto potencial para los atacantes. Si hay una tecnología que ha acaparado titulares en 2023 es la GenAI o inteligencia artificial generativa, que abre grandes posibilidades para innovar, y que también es una herramienta que los ciberdelincuentes pueden aprovechar para llevar a cabo ataques más sofisticados de ingeniería social. Habrá que estar atentos en 2024 a grandes acontecimientos, como los Juegos Olímpicos de París o las elecciones estadounidenses a escala internacional, o las elecciones vascas y gallegas, a escala nacional.
Estos son sólo algunas de las ciberamenazas que pueden impactar negativamente en las operaciones empresariales, por lo que los expertos de /fsafe aconsejan a las compañías que prioricen aspectos como la visibilidad de todo el inventario de activos de la empresa; fiscalización de la navegación de sus usuarios independientemente de su ubicación física, la protección de identidades y la seguridad en entornos cloud para estar protegidas frente a las malas configuraciones y los ataques de identidad.
