Perspectivas y tendencias para 2024: las 5 claves de la evolución en ciberseguridad

El panorama de la ciberseguridad se encuentra en constante evolución y transformación. Los avances tecnológicos y la cada vez más conectada sociedad gracias a los dispositivos IoT evidencian un futuro en el que los riesgos son cada vez más altos. El año 2023 marcó un hito en la historia de la ciberseguridad al evidenciar la omnipresencia de la IA en numerosos aspectos tecnológicos y sus implicaciones en el ámbito de la seguridad digital. Pero, ¿qué sucederá en 2024? Los expertos dan las claves en la evolución de las tendencias ciberseguridad este próximo año.

Mayor uso de la Inteligencia Artificial como defensa, pero también como arma para los cibedelincuentes.

El creciente uso de la Inteligencia Artificial (IA) en el entorno empresarial ha llevado consigo tanto oportunidades innovadoras como riesgos significativos en el ámbito de la ciberseguridad. Los avances en IA han permitido a los ciberdelincuentes desarrollar tácticas más sofisticadas, aprovechando herramientas de IA generativa (GenAI) para identificar vulnerabilidades en sectores críticos de manera más eficiente.

Podría interesarle: Ciberdelincuentes atacarán Telegram en 2024: ¿cómo protegerse?

Esta evolución ha resultado en un aumento significativo de actores y vectores de amenazas de IA, acompañados por asistentes de código de IA que introducen nuevas vulnerabilidades en los sistemas. Ante esta realidad, las empresas se verán desafiadas a implementar estrategias de defensa cibernética basadas en IA para contrarrestar estas amenazas emergentes.

Las redes 5G y el IoT serán objetivo prioritario para ataques a sectores fundamentales como el transporte, la salud o la industria.

El año 2024 no solo estará definido por los avances en Inteligencia Artificial (IA) en el ámbito de la ciberseguridad. Las redes 5G continuarán siendo un objetivo prioritario para los ciberdelincuentes. El aumento del acceso a una diversidad de tecnologías interconectadas se vislumbra como una oportunidad inminente para que estos actores encuentren nuevos puntos de vulnerabilidad y compromiso en la infraestructura digital.

La posibilidad de ataques dirigidos a dispositivos IoT y a las redes 5G plantea riesgos graves para sectores cruciales como el suministro de petróleo o gas, el transporte, la seguridad pública, las finanzas y la atención médica, como enfatizan varios especialistas en ciberseguridad. En 2024, los ciberataques podrían evolucionar de ser incidentes aislados que desafían a empresas de todos los tamaños, a convertirse en auténticas catástrofes físicas con impactos devastadores.

Desinformación en el ámbito electoral, ataques al ciberespacio y sofisticación del ransomware

Los ataques cibernéticos siguen ampliando su alcance en diferentes ámbitos y parece que va a seguir esa tendencia en este nuevo año. En el ámbito electoral, el año 2024 se vislumbra como un periodo electoral sin precedentes a nivel global, con una cifra récord de países, al menos 76, preparándose para celebrar elecciones. En España, el calendario electoral dará inicio con los comicios autonómicos en Galicia programados para el 18 de febrero.

Además, en este mismo año, se llevarán a cabo elecciones al Parlamento Europeo y las muy esperadas elecciones presidenciales en los Estados Unidos. La ciberseguridad estará marcada por la desinformación propagada en las redes sociales, que seguirá dañando la integridad de procesos electorales mediante campañas destinadas a influir en la opinión pública y socavar la confianza en los sistemas democráticos.

Además, en el espacio se ha observado un crecimiento notable en los ataques cibernéticos que también seguirá evolucionando en este 2024. Estos ataques, no solo se dan en programas generales, sino también en una carrera cibernética que involucra a satélites y vehículos espaciales de próxima generación.

Esta expansión de amenazas también se refleja en la evolución del ransomware, del que se prevé un enfoque más sofisticado que permita el acceso y la gestión de identidades mediante tácticas avanzadas de phishing y métodos lanzados en redes sociales. Asimismo, los ataques a la cadena de suministro seguirán en crecimiento y evolución, con los desarrolladores siendo el objetivo primordial a través de los administradores de paquetes de software.

Nuevas regulaciones y normativas en torno a la ciberseguridad

Las instituciones a nivel global como la Unión Europea seguirán trabajando para establecer regulaciones que contrarresten los posibles abusos en el ámbito tecnológico. Ejemplos emblemáticos como la NIS2, la Data Act y la AI Act de la Unión Europea se han convertido en pilares fundamentales en la creación de marcos regulatorios orientados a fortalecer la ciberseguridad.

Así, en este 2024, por ejemplo, todos los fabricantes de vehículos deberán cumplir normativa de ciberseguridad WP.29 y la Comisión Europea espera que la Ley de Ciberresiliencia se adopte antes del fin de este 2024. Estas normativas no solo buscan impulsar la seguridad digital, sino también mejorar la resiliencia ante posibles amenazas cibernéticas.

El CISO tendrá un papel más importante y decisivo en las empresas

El año entrante podría marcar un punto de inflexión para el rol de los Directores de Seguridad de la Información (CISO) dentro de las empresas. Con el creciente poder y un rol cada vez más amplio que han venido desempeñando en los últimos años, las nuevas regulaciones europeas enfatizan la importancia y relevancia que esta figura ostentará en el seno de las organizaciones. Este cambio deberá otorgar un papel destacado al CISO, no solo como un guardián de la seguridad de los sistemas, sino también como un actor esencial para la protección integral del negocio en un entorno tecnológico en constante evolución.

FUENTE: Dominguez, Luz. ‘Perspectivas y tendencias para 2024: las 5 claves de la evolución en ciberseguridad» Bitlifemedia.com. 08/01/2024. (https://bitlifemedia.com/2024/01/perspectivas-para-2024-las-5-claves-de-la-evolucion-en-ciberseguridad/).