En 2023 la actividad cibercriminal alcanzó nuevas cotas poniendo de manifiesto la relevancia de la protección de activos en las empresas. No en vano, según Gartner el gasto en seguridad y gestión de riesgos en Europa se situará en 56.000 millones de dólares en 2024, lo que supone un 16% más respecto al año pasado.
“La ciberseguridad es uno de los retos más desafiantes para las organizaciones, y eso se traslada a sus planificaciones presupuestarias. Proteger su infraestructura y sus datos confidenciales es una cuestión económica y reputacional”, manifiesta Jordi Rubió, consultor de /fsafe, la unidad de ciberseguridad de fibratel.
Índice de temas
Principales riesgos de seguridad en 2024
En este contexto, el equipo de /fsafe ha identificado, basándose en las principales ciberamenazas de 2023 y la evolución de las tácticas y técnicas empleadas por los ciberdelincuentes, los principales riesgos con los que tendrán que lidiar las organizaciones a lo largo de 2024:
Ransomware
Estudios del sector, como el publicado por Check Point Research, han constatado un incremento superior al 37% de los ataques de ransomware y, además, el coste medio de los rescates exigidos por los grupos de ciberdelincuentes ha aumentado considerablemente. Según los especialistas en ciberseguridad de fibratel, la tendencia no va a revertir en 2024 y, además, ya son predominantes los ataques de triple extorsión, una técnica más avanzada y con más implicaciones a nivel económico, de reputación y de cumplimiento de las regulaciones a escala nacional y europea. “A medida que refinan sus estrategias, los ataques pueden ser más destructivos”, sostienen.
Incremento en los ataques sofisticados
Los adversarios se han vuelto más sofisticados y persistentes en sus ataques, amenazando la productividad y la estabilidad global. El mercado del cibercrimen está en alza y cada vez los actores tienen más recursos y sofisticación para realizar sus actividades delictivas.
Ataques a las cargas de trabajo en la nube
Resulta lógico que, a medida que los sistemas y aplicaciones se trasladan a cloud, la actividad ciberdelictiva también se desplaza a este entorno. Uno de nuestros partners en el área de ciberseguridad, CrowdStrike, ha constatado que la nube es un objetivo clave de explotación, y que los grupos cibercriminales adoptan nuevas técnicas de intrusión especialmente diseñadas para los servicios de la nube.
La IA generativa, tecnología con alto potencial para los atacantes
Si hay una tecnología que ha acaparado titulares en 2023 es la GenAI o inteligencia artificial generativa, ya que establece un nuevo paradigma a la hora de trabajar y también abre grandes posibilidades para innovar. Sin embargo, también es una herramienta que los ciberdelincuentes pueden aprovechar para llevar a cabo ataques más sofisticados de ingeniería social. Habrá que estar atentos en 2024 a grandes acontecimientos, como los Juegos Olímpicos de París o las elecciones estadounidenses a escala internacional, o las elecciones vascas y gallegas, a escala nacional.
Consejos para mitigar estas amenazas
Estos son sólo algunas de las ciberamenazas que pueden impactar negativamente en las operaciones empresariales, por lo que los expertos de /fsafe aconsejan a las compañías que prioricen aspectos como
-la visibilidad de todo el inventario de activos de la empresa;
-fiscalización de la navegación de sus usuarios independientemente de su ubicación física;
-la protección de identidades
-y la seguridad en entornos cloud para estar protegidas frente a las malas configuraciones y los ataques de identidad.