A medida que 2023 se acerca a su fin, es hora de reflexionar sobre los avances más significativos que se han hecho en ciberseguridad durante el año pasado. Este año ha estado marcado tanto por una escalada continua de las ciberamenazas, como por la innovación y las mejoras en la tecnología de la ciberseguridad. En concreto, se han producido notables avances en la seguridad en la nube, la modernización de la seguridad de los accesos privilegiados, una evolución de la autenticación con Passkeys y una mejora de la seguridad de las API.
Sin embargo, el ransomware ha continuado causando estragos. Ha evolucionado hasta convertirse en una ciberamenaza persistente y altamente perturbadora, causando caos y daños generalizados en todo el panorama digital. A pesar de los importantes esfuerzos realizados para combatir esta amenaza, en 2023 los ataques de ransomware han seguido aumentando, afectando a particulares, empresas e incluso infraestructuras críticas. De hecho, a lo largo de todo 2023 hemos visto evoluciones del ransomware, que han llegado a la proliferación de cepas sofisticadas, ataques más selectivos, evolución de los modelos de ransomware como servicio (RaaS), aumento de las exigencias de rescate, técnicas de extorsión dobles, triples y cuádruples y evasión de las medidas de seguridad.
Por otro lado, la computación en nube sigue configurando el panorama empresarial moderno, en el que las organizaciones dependen cada vez más de servicios e infraestructuras en la nube. Esta transición no ha pasado desapercibida para los ciberdelincuentes. Por eso, hemos asistido a un repunte de los ciberataques basados en la nube dirigidos contra recursos en la nube mal configurados y API inseguras. Estos ataques han puesto de manifiesto la importancia de aplicar medidas de seguridad sólidas en la nube, como controles de acceso, cifrado y supervisión continua.
También hemos visto cómo la comunidad de la ciberseguridad se alarmó por las crecientes amenazas a las infraestructuras críticas, incluidas las redes eléctricas, las plantas de tratamiento de agua y los sistemas de transporte. Y es que los ataques de ransomware contra estos sistemas y sus proveedores subrayan la importancia de asegurar el acceso a los activos de estas infraestructuras críticas.
¿Qué amenazas y tendencias de IA y ciberseguridad nos esperan en 2024?
De cara a 2024, la ciberseguridad seguirá siendo una prioridad absoluta para las organizaciones y los gobiernos de todo el mundo. La evolución del panorama de las amenazas exige una vigilancia y adaptación constante a los riesgos emergentes. Desarrollar y aplicar estrategias de ciberseguridad proactivas será fundamental para adelantarse a los adversarios y salvaguardar los activos digitales en los próximos años. Entre las principales ciberamenazas y tendencias de ciberseguridad que veremos en 2024, destacan:
- Ataques y defensas basados en IA: Los ciberdelincuentes utilizarán cada vez más la inteligencia artificial (IA) para automatizar y mejorar sus ataques. En respuesta, las defensas de ciberseguridad se basarán más en la IA y el aprendizaje automático para la detección de amenazas y la respuesta automatizada a incidentes, creando una batalla continua de algoritmos.
- Aumento de la demanda de ciberseguros: La demanda de ciberseguros aumentará a medida que las organizaciones reconozcan los riesgos financieros asociados a los ciberataques. Los proveedores de seguros perfeccionarán sus ofertas y evaluarán las primas en función de la madurez de la ciberseguridad.
- Tensiones geopolíticas en el ciberespacio: Las tensiones geopolíticas seguirán extendiéndose al ciberespacio, dando lugar a ciberespionaje y ataques perturbadores patrocinados por Estados-nación. Los profesionales de la ciberseguridad tendrán que vigilar la evolución de las amenazas geopolíticas y responder a ellas.
- Se acelera el cumplimiento de la IA: En 2024, se espera que el panorama del cumplimiento de la ciberseguridad evolucione significativamente, impulsado por las tecnologías emergentes, la evolución de las amenazas y los cambios en los marcos regulatorios. La inteligencia artificial y el aprendizaje automático desempeñarán un papel más destacado en el cumplimiento de la ciberseguridad. Estas tecnologías se utilizarán para automatizar la detección de amenazas, analizar grandes conjuntos de datos en busca de infracciones y proporcionar información en tiempo real, facilitando a las organizaciones el cumplimiento de la normativa.
- El camino a la autenticación sin contraseña: La autenticación multifactor (AMF) se convertirá en un requisito estándar para la mayoría de los servicios y aplicaciones en línea. Los métodos tradicionales, como la autenticación multifactor basada en SMS, irán decayendo en favor de opciones más seguras, como las contraseñas de un solo uso basadas en el tiempo (TOTP) generadas por aplicaciones autenticadoras. Continuará la tendencia hacia la autenticación sin contraseña, lo que reducirá la dependencia de las contraseñas tradicionales. Métodos como las claves de acceso, la biometría, los tokens de hardware o la criptografía de clave pública sustituirán o complementarán a las contraseñas para acceder a cuentas y sistemas.