El 2023 estuvo cargado de ciberataques que cobraron conocimiento público, como algunos en el sistema de pagos, consultoras, instituciones de la salud y organismos públicos, entre otros. El auge de la inteligencia artificial (IA), el cambio de los objetivos de los ataques a las personas empresas de menor porte, y los riesgos que se presentan por las elecciones presidenciales en Estados Unidos y Uruguay, son factores que impactarán en el sector de la ciberseguridad en 2024.
Las principales tendencias en los ataques cibernéticos suelen dar continuación a prácticas previas, que toman mayor relevancia o dan un giro que aumenta su peligrosidad, o que debido a un nuevo contexto abre flancos en los que se pueden beneficiar los cibercriminales.
Por esto, El País consultó al director de seguridad de la información de la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), Mauricio Papaleo; al CISO de Pronto+ (grupo Scotiabank), Damien Bourel; y a la empresa IBM, para conocer las tendencias de este año que comienza.
Años anteriores había sectores objetivos predilectos por los ciberatacantes, como el sistema financiero, la industria manufacturera o la salud.
Sin embargo, Papaleo señaló que ahora “ya no es si vas a sufrir un ciberataque, sino cuándo”, porque todos “estamos en la mira, a nivel de sectores es prácticamente lo mismo”. Asimismo, se han incorporado como objetivos de ataques a los individuos y a los propios Estados.
Por esto, ante la posibilidad de estar en la mira, los expertos señalaron como tendencias para este año la sofisticación de los ataques, el viraje en algunos de ellos y las nuevas tendencias defensivas a prestarles atención. En este sentido, señalaron al ransomware -secuestro de información, la encriptan, modifican o afectan la operativa de la organización para luego pedir un rescate-, como una tendencia que se mantendrá este año y, posiblemente, evolucione.
Bourel señaló que estos ataques han tenido una “evolución”, en la que ya no se retienen datos, sino que también se amenaza con su publicación para que las empresas cedan a sus demandas. Esto se atribuye a la sofisticación creciente de las herramientas que utilizan los hackers y a la estructuración más profesional de estos.
A su vez, “a medida que las empresas almacenan más información en la nube y en sistemas digitales, la vulnerabilidad ante posibles brechas de seguridad aumenta, haciendo que la protección de datos sea más crítica que nunca”, afirmó.
Por su parte, según Papaleo, los grupos criminales continuarán en la medida que las acciones sigan siendo rentables y les permitan obtener las ganancias necesarias. “Cada día, por diferentes motivos, los grupos han continuado creciendo a nivel mundial y no es esperable que este año disminuyan”, al punto que ya manejan más dinero que el narcotráfico, agregó.
En tanto, señaló que los ataques con mayor incidencia este año pueden verse direccionados a las infraestructuras de tecnología operacional (OT, por sus siglas en inglés) y el internet de las cosas (IoT, por sus siglas en inglés), en prácticamente cualquier actividad donde se desarrollen (desde televisores hasta dispositivos médicos).
No obstante, desde IBM destacaron que el ransomware “recibirá un cambio de imagen”, ya que podría enfrentar una recesión en 2024. Esto se debe a que muchos países se han comprometido a no pagar rescates y a que cada vez menos empresas sucumben a la presión de los sistemas cifrados, optando por aprovechar los presupuestos en la reconstrucción de sistemas. De este modo, los ciberatacantes “están empezando a enfrentarse a un problema de flujo de caja”.
Si bien “anticipamos un giro importante en los ataques de extorsión de datos, el ransomware no desaparecerá, ya que esperamos que dirija su atención a los consumidores o a las pequeñas empresas”, agregaron.
De la mano con esta tendencia, según explicó Bourel, se encuentra otra que ha “emergido como una industria en expansión, ofreciendo herramientas de hacking en modelos de suscripción o alquiler” que es el “malware como servicio”. Al malware se le conoce por ser un software “maligno” con el que se infiltran en los dispositivos. Frente a esta tendencia, destacó los passkeys como método de autenticación, para defender los accesos a las cuentas, aunque su adopción será gradual.
Asimismo, otra tendencia de ataques que prevén desde IBM es que se volverán más comunes aquellos de “cosechar ahora y descifrar después”, con los avances cuánticos. Estos ataques se caracterizan por que los que ciberdelincuentes roban y almacenan los datos para descifrarlos más adelante, bajo la posibilidad de que accedan a las futuras computadoras cuánticas.
Estudios realizados por organismos internacionales sugieren que las computadoras cuánticas podrían tener la capacidad de descifrar los protocolos de seguridad más utilizados en el mundo, a partir de la década de 2030.
Elecciones
En el marco de las elecciones presidenciales a realizarse en Estados Unidos y Uruguay, los riesgos por ciberataques crecen.
En este sentido, Papaleo señaló que los ciberataques son una posibilidad en estos contextos, aunque suelen estar más enfocados en campañas de desinformación, haciendo uso de ingeniería social como forma de manipular la opinión pública. No obstante, destacó que el contexto eleccionario también puede ser utilizado para realizar estafas.
Puntualmente, para las elecciones en Uruguay, señaló que las medidas preventivas se toman como en todo proceso electoral, aunque al no haber “islas” en los temas digitales, “se espera que ocurra lo mismo que en otras partes del mundo”.
Si bien “Uruguay tiene sistemas digitales para el procesamiento de la información eleccionaria, hay aspectos del proceso eleccionario del país que lo hacen más resiliente, en lo que respecta a los datos, ya que la información es procesada manualmente y cotejada varias veces”, afirmó.
El nuevo rol de la inteligencia artificial para cuidar los datos
La inteligencia artificial (IA) cobró mayor relevancia en 2023, impactando en diferentes sectores de la actividad, entre ellos, el de la ciberseguridad. Según los expertos, el uso de la IA funciona como una “carrera armamentista entre los atacantes y los defensores”. Quien sea más efectivo tendrá una ventaja significativa.
De este modo, destacaron que la IA les permite a los ciberdelincuentes desarrollar ataques más sofisticados, como campañas de phishing altamente personalizadas y malware autónomo, capaz de adaptarse a las defensas de una red. Mientras tanto, a las organizaciones les ofrece la capacidad de detectar y responder a amenazas en tiempo real, anticipar ataques futuros y proteger activos digitales.
Del mismo modo, se prevé que la IA generativa nivele el rol de los analistas de seguridad. En 2024, se espera que empiece a asumir ciertas tareas “tediosas y administrativas” en nombre de los equipos de seguridad, como también permitirá que los equipos menos experientes asuman tareas de niveles superiores.
Por otra parte, otros tendencias defensivas también recaen en los individuos. Entre ellas se encuentra la concientización de las personas -también conocida como “ciberhigiene”-, para mantener la seguridad de los dispositivos y cuentas. La formación continua resultará esencial, tanto a nivel interno como también en la educación de usuarios y clientes. Del mismo modo, la ciberseguridad deberá tomarse como un tema no solo técnico sino también del negocio, ya que los ciberataques afectan a la organización en su reputación, su continuidad operativa, lucro cesante, entre otros.
En tanto, también se espera que la industria tecnológica cambie su “óptica con respecto a la ciberseguridad”, ya que “continuar generando software e infraestructura de la forma en que se hace hasta ahora no es seguro”, por las vulnerabilidades vistas en productos críticos.
Crisis de identidad y usuarios irregulares
Otra tendencia en ciberataques esperada para 2024 es que las empresas verán un flujo de “usuarios doppelgänger”, según IBM. En este sentido, señalaron que “los atacantes están convirtiendo la identidad en un arma, viéndola como un medio encubierto de acceso a las cuentas sobreprivilegiadas”. Este año se espera ver usuarios que se comporten de manera irregular, debido a que los atacantes están asumiendo identidades digitales de usuarios legítimos y esta tendencia solo se agravará en 2024.
-
Un Ministerio de Defensa del Caribe recurre a Cytek Security para Desarrollar su Centro de Operaciones de Ciberseguridad
Ciberdelitos: quejas de Cabildo Abierto por “proyecto estancado”
Ocho empresarios revelan los desafíos, oportunidades y expectativas para 2024 en sus negocios
El gobierno define su estrategia para regular la inteligencia artificial: ¿cuáles son los peligros?
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.