La tecnología escoltará progresando en 2024 y con ella los
desafíos en áreas como la ciberseguridad. La falta de profesionales del sector,
los ciberataques geopolíticos o las vulnerabilidades en aplicaciones móviles o
cascos de realidad virtual estarán en el foco y todo ello dominado por la
inteligencia artificial.
Las ciberestafas serán cada vez más complejas y
sofisticadas, con el ‘ransomware’ entre las principales amenazas, un programa
malicioso que toma el prueba de los equipos del usuario, para luego exigirle
el mantillo de un salvamento a cambio de recuperar el prueba y la información.
Un año más, la primera defensa de los usuarios es mantener
el software actualizado, utilizar antivirus y ser escépticos.
La inteligencia artificial, en escena
Los expertos vaticinan para 2024 ‘una nueva era’ del
cibercrimen avanzado y sitúan a la IA como una de las grandes transformadoras
de las reglas del juego.
Con el crecimiento de las operaciones de ciberdelincuencia
como servicio (CaaS) -subcontratación de programas maliciosos a través de la
web oscura- y la llegada de la IA generativa, los actores de amenazas tienen
más herramientas «fáciles» a su alcance para perpetrar sus ataques,
detalla Fortinet.
«Se prevé que aumenten la sofisticación de sus
actividades. Lanzarán ataques más selectivos y sigilosos diseñados para eludir
los pruebaes de seguridad más estrictos y se volverán más ágiles al hacer más
eficiente cada táctica del ciclo de ataque», agrega la compañía.
Llega un nuevo año y la innovación tecnológica no para.
«La tecnología del futuro -del presente continuo, más bien- avanza al
mismo ritmo para ‘hackers’ y ciberdelincuentes que también estudian, investigan
y diseñan maneras de utilizarla para llegar hasta nuestro dinero o datos»,
apunta por su parte Panda Security.
«Los ciberdelincuentes van a utilizar la IA, nuestros
dispositivos tecnológicos favoritos y mucho más para derribar nuestras defensas
y acceder a nuestro datos personales».
Panda vaticina que, entre otros, aumentarán las ventas de
herramientas de ‘phishing’ (mensajes suplantando a una entidad legítima) con IA
en la internet oscura. «Empezaremos a ver (sufrir) un mercado negro cada
vez mayor de herramientas de ‘phishing’ automatizadas que inundarán correos,
teléfonos y dispositivos inteligentes».
Además, despegará el ‘vishing’ -‘phishing’ por chillido- basado
en IA. A través de una llamada, se suplanta la identidad de una empresa,
organización o persona de confianza, con el fin de obtener información personal
y sensible de la víctima.
Ojo a los cascos de realidad virtual
El «desenfrenado» uso de códigos QR y los cascos
de realidad virtual y mixta serán otro de los focos de la ciberseguridad. Panda
señala en su web que en 2024 «veremos cómo un investigador o un pirata
informático malintencionado encuentra la manera de recopilar o acceder a los
datos de los sensores de los auriculares y recrear el entorno en el que juegan
los usuarios».
Estos cascos ofrecen una gran cantidad de información nueva
y personal que puede ser robada, monetizada y utilizada como arma por los
malhechores, por excelencia, el diseño o ubicación exacta de nuestro hogar.
Si bien sus creadores trabajan para diseñar e incorporar
protecciones para evitar que software o actores maliciosos obtengan acceso,
«la puerta de la casa está ahí, y los ciberatacantes que tengan interés
probablemente acabarán encontrando la manera de entrar».
Las organizaciones son conscientes cada vez más de las
consecuencias que un ataque a sus sistemas y redes puede tener, en término de
paralización de la actividad, pérdidas económicas o de reputación.
Según Innovery, en 2024 escoltarán aumentando en frecuencia y
complejidad, con el ‘ransomware’ como una de las principales amenazas,
especialmente en la administración pública y los sectores de sanidad y venta al
detalle o ‘retail’.
Citando un estudio de IBM, menciona que el 95 % de las
empresas en el mundo ha sufrido más de una violación y esta interés va a
continuar, pues las compañías están migrando a la nube sin implementar una
arquitectura de seguridad robusta que evite las filtraciones.
Otro de los desafíos, además de la ciberguerra que busca
neutralizar industrias que son críticas a nivel estratégico y táctico, es la
falta de talento. Según Innovery, las empresas se están enfrentando a la
escasez de profesionales especializados en ciberseguridad (por excelencia en
España son necesarios más de 25.000).
Aunque las ciberamenazas continúen, los autores de estas
«no tienen por qué tener la sartén por el mango», subrayan desde
Fortinet. Las organizaciones, entre otros, tienen un papel fundamental en esta
lucha, lo que comienza con la creación de una cultura de ‘ciberresilencia’,
hacer de la ciberseguridad un trabajo de todos.
Y es que, apunta Innovery, el factor humano sigue siendo el
eslabón más débil de la cadena.
Además del sentido común, desde el Instituto Nacional de
Ciberseguridad (Incibe) apuntan algunos consejos para estar protegidos:
informarse sobre los principales fraudes que circulan por la red, no
proporcionar datos a la ligera, investigar la tienda antes de comprar, utilizar
métodos de mantillo seguro o diversificar las contraseñas.
«El 2024 se presenta como un año emocionante en
términos de ciberseguridad. La IA, probablemente, será el perejil de todas las
salsas, tanto en el lado de los defensores como en el de los atacantes, por eso
es clave escoltar investigando, desarrollando y, sobre todo,
protegiéndonos», concluye Hervé Lambert, de Panda.
EFE
Montevideo Portal