5 tendencias de ciberseguridad para 2024

Un reciente estudio revela que el coste de los ciberataques a las empresas españolas ha crecido un 43% y el coste de recuperación de los ataques de ransomware un 88%

El futuro de la ciberseguridad y la IA en el sector financiero para 2024
En qué consiste la solución en ciberseguridad Stormshield eXtended Detection & Response (XDR)

Las organizaciones de ciberseguridad temen que la IA desempeñe un papel perjudicial.PexelsPexels

Juan Antonio Marín

Creada: 26.01.2024 16:02

Última actualización: 26.01.2024 16:02

Las últimas cifras sobre el coste de los ciberataques para las empresas españolas indican un crecimiento del 43% en 2022, duplicando la cifra con respecto al ejercicio anterior. Además, el coste de recuperación de los ciberataques de ransomware, sin tener en cuenta los pagos de rescates, aumentó un 88%, según datos del Informe de Ciberpreparación de Hiscox.

En este sentido, no es de extrañar que la ciberseguridad siga estando en el punto de mira de muchas empresas. 2023 fue un año complicado en este sentido, en el que las amenazas cibernéticas continuaron aumentando de forma exponencial.

Y es que si bien se ha experimentado un ligero descenso en la incidencia de los ciberataques, en el último año ha destacado el aumento de los costes de los ciberataques y de su recuperación.

Otros grandes protagonistas del último año en materia de ciberseguridad han sido también el fraude financiero, la extorsión cibernética, las vulnerabilidades en servicios y tecnologías de terceros o el aumento de la frecuencia del robo de datos. Así pues, desde Hiscox C3 se han identificado los principales riesgos en ciberseguridad que deberán tener en cuenta las empresas en 2024.

Aumento del ransomware de exfiltración de datos

Una de las principales tendencias en ciberdelincuencia que se han observado en los últimos años son las amenazas de filtraciones de datos y las demandas de pagos a cambio de no revelar la información robada. En 2023, según el citado informe, el 46% de las empresas a nivel mundial de más de 250 empleados afirmó haber pagado un rescate para proteger los datos de sus clientes.

Previsiblemente, en 2024 veremos cómo los ciberdelincuentes continuarán con esta tendencia y pedirán rescates cada vez más voluminosos a cambio de no filtrar datos confidenciales.

Aspectos positivos y negativos de la inteligencia artificial

La democratización de los grandes modelos lingüísticos (LLM) como ChatGPT ha abierto un mar de oportunidades para el crecimiento de las empresa, pero también para los ciberdelincuentes. Y es que estas herramientas les ayudan a crear sofisticados programas dañinos hechos a medida.

Además, permiten utilizar herramientas de pirateo informático y ayudan con la redacción de correos electrónicos de phishing coherentes y convincentes, como puede ser WormGTP. Pero no todo son malas noticias, dado que la IA también puede desempeñar un papel crucial en el desarrollo y despliegue de software de seguridad innovador.

Por ejemplo, automatizando la detección de amenazas en los servicios de correo electrónico y en sus redes, así como permitiendo analizar las actividades y el comportamiento de los usuarios en busca de indicios maliciosos.

“El último año ha sido sin duda el de la Inteligencia Artificial y el auge de herramientas como ChatGPT, que facilitan la creación de correos electrónicos de phishing cada vez más sofisticados y convincentes. Además, son capaces de mejorar todo software malicioso, para así pasar más desapercibido”, explica Ana Silva, responsable de Suscripción de Producto Ciber de Hiscox Iberia.

“Esto pone en jaque a las empresas sin importar su tamaño. Por este motivo, en 2024 el objetivo para las empresas debe ser una apuesta por la inversión en ciberseguridad a medida que aumenta su digitalización ”, añade.

Fraude por desvío de pagos

Según los datos del Informe de Ciberpreparación de Hiscox 2023, una de cada tres empresas atacadas experimentó al menos un ciberataque que culminó en fraude por desvío de pagos. Eso supone que este método de fraude ha pasado a ocupar el primer puesto a nivel mundial en materia de ciberataques.

En 2024 será más necesario que nunca poner el foco en la defensa y gestión de los ataques de ingeniería social como el phishing por correo electrónico y SMS, el llamado ‘smishing’, a través de la formación de todos los empleados.

Malware avanzado

Desde la adopción generalizada en 2023 de las tecnologías de detección y respuesta basadas en el comportamiento (EDR), se ha observado un descenso de la eficiencia del software malicioso clásico, como pueden ser los malwares o virus más tradicionales.

Sin embargo, también se está observando un cambio en las estrategias de los ciberdelincuentes. Así, estos malwares usan tácticas que no generan alertas a las víctimas, tales como el uso de software comercial con fines maliciosos, como puede ser el acceso remoto y la transferencia de archivos.

En este sentido, se prevé que esta evolución en el funcionamiento del malware continúe en el próximo año, dando lugar a formas de malware más sofisticadas y difíciles de detectar.