Con el objetivo de concienciar sobre las amenazas más recurrentes y poder proteger nuestro futuro digital, Cipher ha identificado las siguientes tendencias en materia de ciberseguridad que pueden ser clave en 2024:
Integración de la Inteligencia Artificial, el aprendizaje automático y la informática cuántica: La Inteligencia Artificial se introducirá como herramienta centrada en la detección, prevención y neutralización de amenazas.
Sofisticación y automatización de ciberamenazas: Con el propio incremento del uso de la Inteligencia Artificial, esta misma podría emplearse como una herramienta avanzada de elaboración de ciberataques más robustos, aumentando la exposición a riesgos más avanzados y tácticas más complejas que requieren unos sistemas mejor preparados. Esto incluye tácticas como el Chatbot Hijacking, Deepfakes, Vishing avanzado y vulneración de dispositivos de realidad aumentada y realidad virtual, así como de códigos QR presentes en el día a día.
Introducción de estructuras y sistemas basados en el principio de Zero Trust: Se implantarán controles de acceso estrictos principalmente guiados por el principio de Zero Trust y respuestas automáticas ante peligros potenciales o hallazgos inusuales. Además, se va a observar un aumento de las plataformas Endpoint Detection and Response (EDR), para mejorar la prevención y detección de posibles amenazas, automatizando respuestas generalizadas ante hallazgos o amenazas similares.
Incremento de riesgos y vulnerabilidades relacionados con la tecnología: Debido al aumento generalizado en el uso de dispositivos IoT y redes conectadas, se prevé un aumento de nuevos tipos de amenazas y ciberataques. En este sentido, va a aumentar el desarrollo de diferentes tipos de ransomware así como de ataques phishing más complejos. Además, cabe destacar el incremento en el uso de la informática cuántica puede llevar a que las técnicas convencionales sean susceptibles a ataques.
Mejora en las autenticaciones multifactor (MFA) para dotar a los dispositivos móviles de una mayor seguridad: Se buscará ofrecer la máxima protección a los dispositivos móviles o de uso diario desarrollando métodos de acceso y autenticación multifactor más robustos, para hacer frente a las nuevas amenazas que pueden tener un mayor impacto que las más comunes.
Alta demanda de expertos de ciberseguridad, así como educación y formación continua para empleados: Se pretenderá concienciar y dotar a todos los empleados de conocimientos en materia de ciberseguridad. Además, debido a la introducción generalizada del teletrabajo en la sociedad, se incrementará el uso de técnicas que permitan mejorar la seguridad en los dispositivos que los empleados utilizan para el teletrabajo.
Mejora de la seguridad en la nube, en infraestructuras críticas y de datos personales: Debido al aumento en el uso de tecnologías avanzadas centradas en la nube, se deben adoptar nuevas medidas de seguridad que permitan encriptar datos más sensibles. Se fomentará la creación de sistemas enfocados a ofrecer una mayor protección de datos personales o más vulnerables y se potenciará el desarrollo y la actualización de los sistemas e infraestructuras para evitar la explotación o aprovechamiento de vulnerabilidades.
Implementación de sistemas y herramientas que permitan la detección de anomalías de forma instantánea: Esta área se considera crucial para la identificación de patrones inusuales o peligrososen grandes cantidades de datos en tiempo real, lo que puede contribuir a prevenir riesgos, optimizar procesos y mejorar la eficiencia en general.
Desarrollo de nuevas leyes y regulaciones internacionales: La evolución constante de las amenazas cibernéticas requiere marcos legales y regulatorios adaptables y proactivos para abordar los desafíos de seguridad cibernética de manera efectiva. Estas regulaciones deben ser adaptables, proactivas y obligatorias para todas las compañías, con el objetivo de fomentar un entorno digital seguro para todos los usuarios.