La actividad cibercriminal alcanzó nuevas cotas en 2023, un año en el que los ciberataques coparon muchos titulares y en el que se evidenció la necesidad de invertir en la protección y defensa de los sistemas y activos digitales. Así lo pone de relieve Gartner, consultora que pronostica que el gasto en seguridad y gestión de riesgos en Europa se situará en 52.000 millones de euros en 2024, un aumento del 16% con respecto al año pasado.
“La ciberseguridad es uno de los retos más desafiantes para las organizaciones, y eso se traslada a sus planificaciones presupuestarias. Proteger su infraestructura y sus datos confidenciales es una cuestión económica y reputacional”, subraya Jordi Rubió, consultor de /fsafe, la unidad de ciberseguridad de Fibratel.
Riesgos en 2024
En este contexto, el equipo de /fsafe identificó, basándose en las principales ciberamenazas de 2023 y la evolución de las tácticas y técnicas empleadas por los ciberdelincuentes, los principales riesgos con los que tendrán que lidiar las organizaciones a lo largo de 2024:
1.- Ransomware
Estudios del sector constatan un incremento superior al 37% de los ataques de ransomware y, además, el coste medio de los rescates exigidos por los grupos de ciberdelincuentes ha aumentado considerablemente. Según los especialistas en ciberseguridad de Fibratel, la tendencia no va a revertir en 2024 y, además, ya son predominantes los ataques de triple extorsión, una técnica más avanzada y con más implicaciones a nivel económico, de reputación y de cumplimiento de las regulaciones a escala nacional y europea. “A medida que refinan sus estrategias, los ataques pueden ser más destructivos”, sostienen.
2.- Incremento en los ataques sofisticados
Los adversarios se han vuelto más sofisticados y persistentes en sus ataques, amenazando la productividad y la estabilidad global. El mercado del cibercrimen está en alza y cada vez los actores tienen más recursos y sofisticación para realizar sus actividades delictivas.
3.- Ataques a las cargas de trabajo en la nube
Resulta lógico que, a medida que los sistemas y aplicaciones se trasladan a cloud, la actividad ciberdelictiva también se desplaza a este entorno. CrowdStrike ha constatado que la nube es un objetivo clave de explotación, y que los grupos cibercriminales adoptan nuevas técnicas de intrusión especialmente diseñadas para los servicios de la nube.
4.- La IA generativa, tecnología con alto potencial para los atacantes
Si hay una tecnología que ha acaparado titulares en 2023 es la GenAI o inteligencia artificial generativa, ya que establece un nuevo paradigma a la hora de trabajar y también abre grandes posibilidades para innovar. Sin embargo, también es una herramienta que los ciberdelincuentes pueden aprovechar para llevar a cabo ataques más sofisticados de ingeniería social. Habrá que estar atentos en 2024 a grandes acontecimientos, como los Juegos Olímpicos de París o las elecciones estadounidenses a escala internacional, o las elecciones vascas y gallegas, a escala nacional.
Recomendaciones
Estos son sólo algunas de las ciberamenazas que pueden impactar negativamente en las operaciones empresariales, por lo que los expertos de /fsafe aconsejan a las compañías que prioricen aspectos como la visibilidad de todo el inventario de activos de la empresa; fiscalización de la navegación de sus usuarios independientemente de su ubicación física, la protección de identidades y la seguridad en entornos cloud para estar protegidas frente a las malas configuraciones y los ataques de identidad.
Castilla y León Económica
