En 2024, para la ciberseguridad, estamos entrando en una era en la que las herramientas avanzadas de IA y las intrincadas tácticas de ingeniería social (especialmente durante los años electorales) están cambiando el juego. Para evitar posibles amenazas cibernéticas, las empresas, los gobiernos y las personas deben comprender estas tendencias emergentes.
El auge de la IA en ciberseguridad
En 2024, el papel de la IA en la ciberseguridad se ampliará para abarcar respuestas automatizadas y análisis predictivos. Se trata de tomar medidas preventivas por adelantado, utilizando la IA para anticipar futuras amenazas cibernéticas mediante el análisis de datos históricos y tendencias actuales.
La integración de la IA en las aplicaciones de ciberseguridad puede mejorar la detección de amenazas y la respuesta ante incidentes. Por ejemplo, la IA puede identificar anomalías o desviaciones que pueden indicar posibles amenazas a la seguridad. Se pueden detectar ataques que antes pasaban desapercibidos.
Con ciberataques cada vez más sofisticados, la capacidad de la IA para analizar vastos conjuntos de datos e identificar patrones será fundamental. Dado que la IA se convirtió en una parte importante de las herramientas de los ciberdelincuentes, se espera que se convierta en un pilar de las soluciones de ciberseguridad.
Desinformación en año electoral
Los años electorales -como será en Estados Unidos- son terreno fértil para la ingeniería social y las campañas de desinformación, y no hay motivos para creer que 2024 vaya a ser una excepción. A medida que aumentan las tensiones políticas, también lo hacen los esfuerzos por manipular la opinión pública y socavar los procesos democráticos.
Los ciberdelincuentes explotan las divisiones sociales, utilizando sofisticadas tácticas de ingeniería social para difundir desinformación. El FBI también advirtió de ciberdelitos contra funcionarios electorales durante el último ciclo electoral.
Intensificación de los ataques de ransomware
El ransomware sigue siendo una amenaza formidable en 2024, con tácticas cada vez más complejas y negociaciones más agresivas. Según Cybersecurity Ventures, se prevé que los daños causados por la ciberdelincuencia superen los 10,5 billones de dólares en todo el mundo para el 2025.
Esta alarmante escalada exige sólidas estrategias de respaldo, formación de los empleados, ciberseguros, experiencia en negociación y planes de respuesta a incidentes. Las empresas pueden seguir el ejemplo de los cazadores de amenazas externos realizando tareas como pruebas de penetración, validación de la integridad de la red, identificación de actividades no autorizadas y monitorización de comportamientos sospechosos.
Ingeniería social predictiva basada en IA
2024 probablemente verá un aumento en la ingeniería social predictiva basada en IA y una convergencia inquietante de IA y técnicas de manipulación social. Aprovechando la IA, los ciberdelincuentes pueden aprovecharse de debilidades humanas como la impulsividad, la codicia y la curiosidad para crear de forma más convincente campañas de phishing personalizadas a escala.
Esta tendencia emergente subraya la necesidad de realizar evaluaciones de riesgo de IA y considerar la subcontratación de experiencia a un oficial virtual de IA que pueda asumir el papel y ejecutar protocolos de seguridad resistentes a la IA.
La confianza cero se eleva a la categoría de sala de juntas
El concepto de confianza cero en ciberseguridad, similar al auge del software antivirus en la década de 1990, se convertirá en un tema básico en las discusiones de las salas de juntas en 2024. La implantación de la confianza cero, que está cobrando cada vez más fuerza, dejó de ser un detalle técnico para convertirse en un imperativo empresarial.
Arraigada en el principio de "nunca confíes, verifica siempre", la adopción generalizada de arquitecturas de confianza cero significa un cambio de paradigma en las estrategias de seguridad, haciendo hincapié en la verificación continua de cada usuario y dispositivo, independientemente de su ubicación o red.
Este movimiento estratégico eleva la ciberseguridad de una preocupación técnica a una función empresarial básica, crucial para proteger los activos de la organización.
Conclusión
La creciente complejidad de las ciberamenazas que subrayan las tendencias de seguridad de 2024 pone de relieve la necesidad de estrategias avanzadas de mitigación. Las organizaciones tendrán que comprender estas tendencias, asegurarse de que aplican las mejores prácticas y considerar la posibilidad de colaborar con expertos en ciberseguridad subcontratados para navegar por el entorno de seguridad y garantizar una ciberdefensa sólida y preparada para el futuro.
*Con información de Forbes US.