Como cada temporada, surgen tendencias que se espera que hagan su gran aparición de manera inminente. Con unos años que otros marcados por conceptos como confianza ceroentrenamiento de usuario, aprendizaje automático o los ataques de Secuestro de datosahora es necesario saber qué novedades y peligros se avecinan.
Ser predictivo en ciberseguridad es vital. Si bien las organizaciones se enfocan en las amenazas a corto plazo, algunos expertos entrevistados recomiendan mirar más allá del horizonte para tomar la delantera y evitar males mayores.
Es hora de hacer un balance de las tendencias futuras en la seguridad cibernética que se espera que den forma al panorama este año para que las empresas e instituciones puedan asegurar sus infraestructuras y estén preparados para responder a estas nuevas amenazas y mitigar cualquier riesgo.
“Ataques a infraestructuras críticas; uso continuado de ransomware; explotación de herramientas de IA para la creación y depuración de malware, y un aumento en el número de ciberataques que aumentará aún más en los próximos años”explica a Informática Hoy Mario García, director general de Check Point Software para España y Portugal.
Estas son las grandes tendencias en ciberseguridad
1. Aumento de hacktivismo
Él hacktivismo se define como el acto de Hackear o irrumpir en un sistema informático con fines políticos o sociales. Él hacktivista que realiza actos como desfigurar el sitio web de una organización o filtrar la información de esa organización tiene como objetivo enviar un mensaje a través de sus actividades y ganar visibilidad para su causa.
El actual conflicto bélico entre Rusia y Ucrania, como gran ejemplo en 2022 y 2023, ha supuesto la llegada masiva de nuevas medidas de hacktivismo y ataques que destacan grupos de habla rusa como Killnet y NoName057.
«La forma en que esto se desarrolle afectará la forma en que la historia ve esto en el sentido de que una invasión rusa exitosa podría incluir un componente de guerra cibernética porque la mayoría de las naciones verifican regularmente su resistencia cibernética».se explica en el siguiente informe.
2. El Secuestro de datos será uno de los principales protagonistas (otra vez)
El 89% de las organizaciones en España sufrieron un intento de ataque por parte de Secuestro de datos el año pasado, mientras que el 72% se infectaron con éxito, según un informe de Proofpoint. A nivel mundial se habla de rescates que alcanzaron un valor de unos 456 millones de dólares en 2022 (430 millones de euros).
Basta recordar el reciente ataque de Secuestro de datos que ha sufrido el Hospital Clínic de Barcelona. Según los últimos datos publicados en el Security Report 2023 realizado por Check Point Research, se ha observado un aumento del interés de los atacantes por las infraestructuras críticas, experimentando estas últimas un crecimiento del 78% respecto a 2022.
“El problema es que los delincuentes utilizan la amenaza de filtrar datos robados para extorsionar a sus víctimas y, en el caso de los datos médicos, esto puede ser muy perjudicial para los usuarios”explica a Informática Hoy Josep Albors, experto en software investigación de seguridad y malware y actual responsable del departamento de Awareness & research de ESET España.
Sin embargo, todo esto no se detiene aquí. Cabe agregar que la explotación de vulnerabilidades de día cero también se ha convertido en una tendencia popular ya que les permite realizar ataques contra víctimas que aún no han tenido la oportunidad de parchear sus sistemas.
Es una debilidad de seguridad en software cualquiera hardware que se desconoce y queLos atacantes pueden explotar antes de que se publique un parche.
“La realidad es que la mayoría de ataques de ransomware Se aprovechan de los fallos de seguridad que pueden ser corregidos por las empresas en cuanto se cumplan ciertos puntos clave en ciberseguridad”dice Josep Albors.
“Solo el 11% de las pymes españolas dispone de una solución de seguridad IoT completa. Este dato se refleja directamente en el aumento de ataques recibidos durante el pasado año, registrándose que el 67% de estas empresas experimentó incidentes relacionados con la ciberseguridadañade Mario García a la afirmación anterior.
3. Ataques a entornos en la nube
La popularidad de la computación en la nube ha experimentado un aumento meteórico en los últimos años gracias a que grandes actores como Amazon, Google y Microsoft ofrecen dichas plataformas.
Como reconocen los profesionales de la ciberseguridad, cualquier cosa que se vuelva popular en el mundo digital inevitablemente se convertirá en un objetivo atacar.
Como explica McAfee, los datos en la nube pueden ser más vulnerables que los datos en los servidores locales. Estas vulnerabilidades se ven agravadas por fallas tanto en los proveedores de servicios en la nube (CSP) como en los usuarios finales.
4. El peligro de la inteligencia artificial y herramientas como ChatGPT
El uso de herramientas de seguridad impulsadas por IA está cobrando impulso a medida que pueden detectar y prevenir amenazas con mayor precisión y rapidez en comparación con los métodos de seguridad convencionales.
Además, estas soluciones pueden usar análisis predictivos para pronosticar amenazas potenciales y tomar medidas antes de que sucedan. Sin embargo, los ciberdelincuentes también pueden usar la IA en su beneficio y quizás tener un impacto aún mayor.
«Estamos ante un verdadero cambio de era, mucho mayor que con tendencias con mucho más ‘hype’ como blockchain o metaversos»explica Antonio Fernandes, divulgador de ciberseguridad.
uno de los últimos tendencias permite a los piratas informáticos automatizar el proceso de ataque y hacerlo más sofisticado y difícil de detectar. Con la inteligencia artificial y el aprendizaje automático, los ataques ahora pueden evadir los sistemas de seguridad y propagarse rápidamente a través de las redes, causando un daño significativo a las víctimas.
Aquí también entra en juego ChatGPT, que ya está dando mucho que hablar. «La versión actual de la API de OpenAI tiene muy pocas medidas de control. Como resultado, permite crear contenido malicioso sin las limitaciones o barreras que ChatGPT ha establecido en su interfaz de usuario» comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Uno de los mayores riesgos es que este chatbot se usa para escribir código de malware. Aunque la empresa ha establecido medidas para evitar esto, muchos desarrolladores han logrado eludirlas y exponer sus debilidades.
«Las empresas necesitan más que nunca consolidar y automatizar sus infraestructuras de seguridad para monitorear y administrar mejor sus superficies de ataque, prevenir todo tipo de amenazas con modelos más simplificados y exigir recursos de personal»Finaliza Mario García.
Con todo esto sobre la mesa y sabiendo ya cuáles son los grandes retos de futuro, los expertos en ciberseguridad, como podéis ver, Recomiendan prevenir e invertir en mejorar los sistemas existentes y mucha investigación para mitigar todas estas nuevas formas de ataques..
Con información de Telam, Reuters y AP