Amenazas: las tres tendencias de ciberseguridad que marcarán 2024

Las empresas se encuentran en un constante desafío para blindarse ante la creciente ola de ataques cibernéticos, siempre cambiantes, y que las afectan a través de diversos canales digitales. Esta realidad no es ajena a la Argentina. “En nuestro país es esencial reforzar los controles en las empresas de todos los sectores y estar cada vez más preparados porque el panorama de la ciberseguridad será bastante volátil en 2024 y enfrentarlo requiere acciones rápidas, efectivas y estratégicas”, asegura Darío Opezzo, Regional Sales Manager de Palo Alto Networks.

Una de las amenazas más preocupantes es el crecimiento exponencial del ransomware. La técnica, que se basa en el secuestro de información a empresas y el pago de un “rescate”, es efectiva. “Los ciberdelincuentes lo siguen haciendo porque funciona. Las empresas pagan”, dice Gustavo Lima, Head de Tecnología y Centro de Operaciones de Security Advisor.

El costo promedio global de una filtración de datos en 2023 ascendió a 4,45 millones de dólares, representando un aumento del 15% en los últimos tres años, según un estudio realizado por IBM. Además, según el mismo reporte, las organizaciones que implementan sistemas de seguridad basados en inteligencia artificial logran un ahorro promedio de 1,76 millones de dólares en comparación con aquellas que no lo hacen.

Otra amenaza emergente son las herramientas de inteligencia artificial, como ChatGPT, que mejoran los correos electrónicos de phishing, combinándolos con deepfakes y otros ataques habilitados por IA para aumentar las tasas de clics.

El phishing se posiciona así como el delito cibernético más común, con estimaciones que indican que los ciberdelincuentes envían diariamente 3400 millones de correos electrónicos fraudulentos, representando más de un billón al año, según el Anti-Phishing Working Group. En este contexto, el 84% de las organizaciones fueron objeto de al menos un intento de phishing el año pasado, según la misma organización, que se dedica a estudiar y registrar este método de ataque en el mundo.

La solución ante estos desafíos radica en que las organizaciones adopten un enfoque integrado, que priorice la prevención, para proteger todo su entorno informático. “Que las organizaciones adopten un enfoque integrado que priorice la prevención para proteger todo su entorno informático, desde la nube hasta los puntos finales. Con las tecnologías de seguridad adecuadas, la mayoría de los ataques, incluso los más avanzados, pueden prevenirse sin causar interrupciones o daño”, asegura Gustavo Lima.

Asimismo, los expertos hacen hincapié en la necesidad de reforzar la seguridad en dispositivos móviles. Es que la capacidad de la IA Generativa incrementó la posibilidad de crear aplicaciones falsas y clones. Alan Bavosa, VP Security Products de Appdome, enfatiza que la IA como herramienta para ataques sofisticados pondrá a prueba las medidas de seguridad existentes: “La atención se centrará en la resiliencia cibernética, que requiere estrategias de defensa integrales y adaptables contra las amenazas en evolución, como el malware basado en IA generativa”.

Ante esta realidad, las expectativas de los consumidores en materia de seguridad se dispararán en 2024, impulsadas por una mayor concienciación sobre las ciberamenazas. “Los usuarios exigirán una mayor comunicación, transparencia y medidas de corrección claras en caso de ataques a las aplicaciones. Se espera que los fabricantes de apps den prioridad a la experiencia del usuario incluso durante los incidentes de seguridad, demostrando transparencia y ofreciendo una orientación clara sobre por qué una aplicación puede estar cerrada por protección y los pasos que los usuarios pueden seguir para reanudar el uso de la aplicación”, explica Bavosa.

En este escenario, al menos el 30% de las empresas priorizarán la seguridad de las aplicaciones como su principal riesgo cibernético en 2024, indicó Palo Alto Networks en un informe.

Pero estas amenazas crecientes impactarán también en la manera en que se gestionan las soluciones de seguridad. Según Palo Alto Networks, la IA hará que el panorama del director de seguridad de la información de las empresas sea más desafiante. “Los departamentos empresariales y de TI lucharán por definir la verdadera propiedad de la IA. Mientras tanto, las mejores prácticas de ciberseguridad en torno a la IA se quedarán atrás”, indicaron.

Según Palo Alto, la IA también aumentará la productividad de las operaciones de seguridad (SecOps). Así, se espera un cambio hacia una mentalidad proactiva, aprovechando la IA para crear sistemas de alerta temprana. También, los esquemas de seguridad deberán evolucionar paralelamente al desarrollo de las aplicaciones.

La ciberseguridad se consolida así en un reto estratégico y urgente para las empresas, que deben adaptarse y fortalecer sus medidas de protección ante un panorama digital en constante evolución.