Enaela García CEO de CYCSAS
En este viaje hacia un futuro cada vez más interconectado digitalmente, así como, la expansión exponencial de la IA (inteligencia artificial), CYCSAS, reconoce los retos que implican todas estas tendencias en el ramo de la ciberseguridad y ante esto, nos preparamos día a día en áreas de capacitación, investigación y soluciones para brindar las mejores estrategias de seguridad en TI/OT/IoT, acordes a la constante transformación y de cara hacia el 2024.
A lo largo de este 2023 que está por terminar, en México y América Latina se ha dado un aumento sin precedentes de la actividad cibercriminal con ataques de phishing (suplantación de identidad a través de correos electrónicos), ramsomware (secuestro de datos) y en estos últimos meses de los llamados troyanos bancarios.
Es altamente preocupante que 4 de cada 10 intentos de phishing estén dirigidos a datos financieros, lo que pone en riesgo la integridad financiera de los usuarios. Para el caso de los troyanos bancarios, estos aumentaron un 50% en el último año.
El mercado de ciberseguridad en México muestra un crecimiento exponencial debido al aumento en la penetración de internet, el incremento en el número de ciberdelitos y la integración de tecnologías avanzadas. El aumento en la adopción de tecnología moderna como IoT, inteligencia artificial, aprendizaje automático y computación en nube por parte de las industrias de uso final, conlleva a un aumento en los casos de delitos cibernéticos en México. De ahí que las grandes empresas estén adoptando cada vez más soluciones de ciberseguridad, que previenen y protegen de las amenazas como el malware, el acceso no autorizado, así como, los datos de la empresa, para evitar el fraude financiero y la pérdida de información de los clientes.
Para el 2024 se pronostica que los ataques clásicos continuarán evolucionando conforme los cibercriminales vayan teniendo acceso a nuevos recursos. Así que las acometidas ya enunciados líneas arriba se seguirán perfeccionando, además de los siguientes:
- Los ciberdelincuentes seguirán empleando novedosas redes sociales, tácticas de ingeniería como simulación de servicios de ayuda doméstica, mensajes de redes sociales falsas, cuentas de medios, bancos, alertas emergentes falsas para engañar a las víctimas a instalar aplicaciones maliciosas en sus dispositivos móviles.
- Los ataques dirigidos a entornos híbridos y multinube maduran por lo que se volverán más impactantes
- Los ciberdelincuentes explotarán las vulnerabilidades de los programas informáticos de código abierto más utilizados, poniendo en peligro la seguridad y pudiendo provocar filtraciones de datos y pérdidas económicas.
- Se presentarán más ataques a la cadena de suministro, ya que se busca interrumpir las vitales no sólo de organizaciones, sino de países o regiones enteras
- Se prevé que los actores de APTs seguirán introduciendo nuevos exploits creativos para dispositivos móviles y el internet de las cosas (IoT, por sus siglas en inglés)
- Mayor énfasis en la privacidad de los datos – En 2024, las regulaciones de privacidad de datos se han vuelto más estrictas y las empresas deberán adoptar medidas más rigurosas para proteger los datos personales. Evitar la filtración de datos nunca ha sido tan importante
- Mayor adopción de la autenticación multifactor, ya que se ha convertido en una medida de seguridad cada vez más popular en los últimos años, y se espera que su uso siga creciendo en 2024. Esto, añade una capa adicional de seguridad a los sistemas de inicio de sesión, lo que hace más difícil que los ciberdelincuentes accedan a las cuentas de los usuarios. Habilitar esta funcionalidad puede bloquear a los bots automáticos, al 99% de los ataques de phishing masivo y al 76% de los ataques dirigidos.
- Los dispositivos IoT, a menudo tienen vulnerabilidades de seguridad, y en 2024 se espera que los fabricantes de dispositivos IoT adopten medidas más rigurosas para proteger sus dispositivos. Auditar los dispositivos ya instalados es primordial para asegurarnos de que no tenemos una brecha de seguridad, ya que estos dispositivos son con diferencia los dispositivos más vulnerables de toda la cadena de ciberseguridad.
Las recomendaciones de CYCSAS ante el panorama de ciberseguridad 2024, es que a medida que las amenazas se vuelven más eminentes y peligrosas, se debe estar preparado, para afrontar los retos de forma proactiva, adoptando estrategias de ciberseguridad que permitan proteger sus activos y datos confidenciales. Y que aún en caso de una amenaza o ataque, se logre identificar y rastrear el origen, logrando que no se paralicen las funciones de las entidades y no se pongan en riesgo sus finanzas.