Cipher, la división de ciberseguridad del Grupo Prosegur, ha detectado un incremento sostenido en la actividad de los ciberdelincuentes en los últimos años. El número de víctimas de estafas y los delitos en la red crecen cada vez más debido al proceso de digitalización y transformación que experimentan las personas, instituciones y organizaciones en diferentes ámbitos de nuestra sociedad.
Según Fortinet, una firma de software especializada en ciberseguridad, el Perú tuvo 4,700 millones de intentos de ciberataques en el año 2021, siendo uno de los países de la región más afectados en este tipo de delitos, siento los ataques de ransomware los princiales.
Con el objetivo de generar conciencia sobre las amenazas más recurrentes y poder proteger nuestro futuro digital, Cipher ha identificado las siguientes tendencias en materia de ciberseguridad que pueden ser clave en 2024.
Integración de la Inteligencia Artificial, el aprendizaje automático y la informática cuántica
La Inteligencia Artificial se introducirá como herramienta centrada en la detección, prevención y neutralización de amenazas.
Sofisticación y automatización de ciberamenazas
Con el propio incremento del uso de la IA, esta misma podría emplearse como una herramienta avanzada de elaboración de ciberataques más robustos, aumentando la exposición a riesgos más avanzados y tácticas más complejas que requieren unos sistemas mejor preparados.
Sofisticación y automatización de ciberamenazas: Introducción de estructuras y sistemas basados en el principio de Zero Trust
Se implantarán controles de acceso estrictos principalmente guiados por el principio de Zero Trust y se va a observar un aumento de las plataformas Endpoint Detection and Response (EDR), para mejorar la prevención y detección de posibles amenazas.
Incremento de riesgos y vulnerabilidades relacionados con la tecnología
Debido al aumento generalizado en el uso de dispositivos IoT y redes conectadas, se prevé un aumento de nuevos tipos de amenazas y ciberataques. En este sentido, va a aumentar el desarrollo de diferentes tipos de ransomware así como de ataques de phishing más complejos. Además, cabe destacar el incremento en el uso de la informática cuántica puede llevar a que las técnicas convencionales sean susceptibles a ataques.
Mejora en las autenticaciones multifactor (MFA) para dotar a los dispositivos móviles de una mayor seguridad
Se buscará ofrecer la máxima protección a los dispositivos móviles o de uso diario desarrollando métodos de acceso y autenticación multifactor más robustos, para hacer frente a las nuevas amenazas que pueden tener un mayor impacto que las más comunes.
Alta demanda de expertos y capacitación en ciberseguridad
Se pretenderá sensibilizar y dotar a todos los empleados de conocimientos en materia de ciberseguridad. Además, debido a la introducción generalizada del teletrabajo en la sociedad, se incrementará el uso de técnicas que permitan mejorar la seguridad en los dispositivos que los empleados utilizan para el teletrabajo.
Mejora de la seguridad en la nube, en infraestructuras críticas y de datos personales
Debido al aumento en el uso de tecnologías avanzadas centradas en la nube, se deben adoptar nuevas medidas de seguridad que permitan encriptar datos más sensibles. Se fomentará la creación de sistemas enfocados a ofrecer una mayor protección de datos personales o más vulnerables y se potenciará el desarrollo y la actualización de los sistemas e infraestructuras para evitar la explotación o aprovechamiento de vulnerabilidades.
Implementación de sistemas y herramientas que permitan la detección de anomalías
Esta área se considera crucial para la identificación de patrones inusuales o peligrosos en grandes cantidades de datos en tiempo real, lo que puede contribuir a prevenir riesgos, optimizar procesos y mejorar la eficiencia en general.
Desarrollo de nuevas leyes y regulaciones internacionales
La evolución constante de las amenazas cibernéticas requiere marcos legales y regulatorios adaptables y proactivos para abordar los desafíos de seguridad cibernética de manera efectiva. Estas regulaciones deben ser adaptables, proactivas y obligatorias para todas las compañías, con el objetivo de fomentar un entorno digital seguro para todos los usuarios.