Nota realizada por TN
El crecimiento del ransomware y el uso de herramientas parta perfeccionar los ciberdelitos preocupan a los expertos: estas son las estimaciones que hacen para el año que está por arrancar.
Junto con la Inteligencia Artificial, la ciberseguridad fue uno de los temas del año. Suplantación de identidad, robo de cuentas y estafas por WhatsApp ya son comunes pero llamó la atención la proliferación de ataques ransomware a empresas y organismos, para después pedir rescate por los datos o vender la información en la deep web.
Argentina recibió mil millones de intentos de ciberataques en el primer semestre de 2023: 10 veces más amenazas que en el mismo período del año pasado. Este crecimiento en la cantidad de hackeos a empresas ubican al país como el más vulnerado de la región.
¿De mal en peor? el escenario de la ciberseguridad para 2024
La posibilidad de lograr una identificación concreta y precisa de las principales tendencias de ciberseguridad le permitirá a los organismos y empresas tener la oportunidad de anticiparse y tomar decisiones informadas para proteger sus operaciones.
“Una vez más y como sucede año a año, las empresas deben blindarse ante la proliferación de ataques y amenazas a través de los distintos canales y plataformas digitales. En Argentina es esencial reforzar los controles en las empresas de todos los sectores y estar cada vez más preparados porque el panorama de la ciberseguridad será bastante volátil en 2024 y enfrentarlo requiere acciones rápidas, efectivas y estratégicas”, asegura Darío Opezzo, Regional Sales Manager de Palo Alto Networks
Gustavo Lima, Head de Tecnología y Centro de operaciones de Security Advisor, destaca el crecimiento del ransomware como una tendencia peligrosa que no para de aumentar. El secuestro de datos continuará siendo la principal amenaza de seguridad para empresas y organizaciones públicas. ¿A qué se debe esto? La respuesta es sencilla: la técnica funciona, los ciberdelincuentes que están detrás de los ataques siguen cobrando.
A estos ataques clásicos se suman nuevas herramientas de inteligencia artificial fáciles de usar con la aparición de ChatGPT y vulnerabilidades explotadas en móviles. ¿La solución? Que las organizaciones adopten un enfoque integrado que priorice la prevención para proteger todo su entorno informático, desde la nube hasta los puntos finales. “Con las tecnologías de seguridad adecuadas, la mayoría de los ataques, incluso los más avanzados, pueden prevenirse sin causar interrupciones o daños”, asegura Lima.
En 2024, el panorama de la seguridad de las aplicaciones móviles está a punto de ser testigo de varios cambios y expectativas clave basados en las tendencias emergentes y la evolución de las demandas de los consumidores. Se espera que los organismos reguladores intensifiquen su participación en la seguridad móvil, con un énfasis específico en el cumplimiento geográfico. Este enfoque anticipado es una respuesta a las diferentes normativas de las distintas regiones, que instan a los creadores de aplicaciones a cumplir con las diversas normas que rigen el uso de las aplicaciones móviles en diferentes geografías.
Tendencias móviles: la amenaza de la IA generativa
Ante el escenario de ciberseguridad, Alan Bavosa, VP Security Products de la estadounidense Appdome, señala que un cambio significativo radica en el reconocimiento de que el solo cumplimiento de la normativa no es suficiente. “La atención se centrará en la resiliencia cibernética, que requiere estrategias de defensa integrales y adaptables contra las amenazas en evolución, como el malware basado en IA generativa”.
Esta transición es crucial para reforzar la seguridad de las aplicaciones frente a ataques sofisticados que aprovechan vulnerabilidades nunca vistas (como el malware y los ataques de día cero). “Se espera que la creciente importancia de la IA Generativa como herramienta para elaborar ataques sofisticados ponga a prueba las medidas de seguridad existentes”, agrega el VP Security Products de Appdome.
La capacidad de la IA Generativa para fabricar mensajes de phishing convincentes, aplicaciones falsas, clones e imitar funcionalidades móviles legítimas subraya la necesidad imperiosa de un cambio de paradigma de las medidas de seguridad básicas a las defensas integrales contra el fraude y el malware. Ante esta realidad, las expectativas de los consumidores en materia de seguridad se dispararán en 2024, impulsadas por una mayor concienciación sobre las ciberamenazas.
“Los usuarios exigirán una mayor comunicación, transparencia y medidas de corrección claras en caso de ataques a las aplicaciones. Se espera que los fabricantes de apps den prioridad a la experiencia del usuario incluso durante los incidentes de seguridad, demostrando transparencia y ofreciendo una orientación clara sobre por qué una aplicación puede estar cerrada por protección y los pasos que los usuarios pueden seguir para reanudar el uso de la aplicación”, explica Bavosa.
4 tendencias que marcarán el panorama corporativo
Palo Alto Networks distingue cuatro tendencias en ciberseguridad que marcarán el panorama de las tecnologías corporativas durante 2024:
1. La IA hace que el panorama del Director de seguridad de la información sea más desafiante:
Los departamentos empresariales y de TI lucharán por definir la verdadera propiedad de la IA. Mientras tanto, las mejores prácticas de ciberseguridad en torno a la IA se quedarán atrás, y los atacantes aprovecharán los modelos de grandes lenguajes (LLM) y la IA generativa para mejorar significativamente los correos electrónicos de phishing selectivo, combinándolos con deepfake y otros ataques habilitados por IA para aumentar las tasas de clics.
2. La IA Generativa acelera la Ciberseguridad como habilitador:
A medida que los modelos de IA generativa maduren hasta 2024, el aumento de los copilotos de seguridad incrementará la productividad de las operaciones de seguridad (SecOps). Esto cambia significativamente el enfoque dentro del equipo hacia una mentalidad proactiva frente a una reactiva, con un mayor énfasis en la creación de plataformas de inteligencia de amenazas que aprovechan la IA como sistemas de alerta temprana.
3. La consolidación de plataformas de trabajo mejorará significativamente los resultados de la seguridad:
Como principal prioridad empresarial para 2024, la consolidación de la ciberseguridad promete una disminución de los costes y la complejidad, pero no necesariamente una mayor ciber eficacia. Las empresas aprenderán que la consolidación no equivale a desarrollo de plataformas, y los proyectos centrados en la eficiencia de costes sin un enfoque en la optimización y mejores resultados de seguridad se quedarán cortos.
4. Las organizaciones alinearán la seguridad estrechamente con el proceso de desarrollo de software
La proliferación de la IA Generativa aplicada a la ingeniería de software conducirá a un pico de software autodesarrollado con errores, así como a una aceleración de los ataques contra esas aplicaciones. Junto con el creciente riesgo de ataques a la cadena de suministro y una explosión del uso de código abierto, al menos el 30% de las empresas priorizarán la seguridad de las aplicaciones como su principal riesgo cibernético en 2024. De manera tal que los esquemas de seguridad se construyen a la misma velocidad a la que se diseñan las aplicaciones.
Fuente: TN
Link de la nota: nota aquí
