El año 2023 ha estado marcado por un incremento de las ciberataques poniendo en riesgo la seguridad de las empresas. Ante esta situación, tres expertos de Akamai anticipan las amenazas que estarán presentes el próximo año con el objetivo de dar a conocer a las empresas las principales tendencias en ciberseguridad en 2024.
En concreto, se trata del director estratega para industria, Helder Ferrão; el gerente regional para el norte de Latinoamérica, Jairo Alberto Parra Ávila, y el director sénior de tecnología y estrategia de seguridad en Akamai, Steve Winterfeld.
Nuevas técnicas de ataque
En este sentido, Ferrão prevé que la inteligencia artificial (IA) se postulará como un arma con la capacidad de influir en el crecimiento del volumen de ciberataques en los próximos años. Por ello, las herramientas proporcionadas por esta tecnología potenciarán nuevas líneas de ataque y permitirán la explotación de los modelos ya existentes como ransomware, BOT, malware, API y ataques ATO. Asimismo, la IA podrá ayudar a los atacantes a optimizar la generación de códigos de ataque sin crearlos ellos mismos.
Igualmente, este profesional predice que la ciberseguridad en 2024 no estará exenta de campañas de phishing, intentos de robo de identidad u ofertas RaaS, implicando un aumento de estas amenazas para las empresas.
‘Ransomware’ y ataques DDoS
Por su parte, Parra Ávila pronostica un aumento de ataques ransomware específicos contra los servicios de la cadena de suministro con el fin de perjudicar a una organización. En particular, los ciberdelincuentes dirigirán sus ataques contra empresas para comprometer a terceros, llegando a interrumpir la producción y distribución de la misma.
Otro aspecto que destaca es el aumento de la dependencia de arquitecturas de confianza cero, una postura que será adoptada por muchas organizaciones ante el incremento del trabajo remoto, los servicios en la nube y los ciberataques sofisticados. De este modo, la implantación de la confianza cero requerirá modelos de seguridad avanzados basados en la identidad como autenticación multifactor, la autenticación continua y el acceso con mínimos privilegios.
A su vez, en las predicciones de ciberseguridad en 2024 de Steve Winterfeld se prevé un crecimiento de los ataques DDoS debido a la construcción de ejércitos de botnets, el desarrollo de nuevas técnicas y la influencia de los estados nación. Esto, combinado con la continua evolución del ransomware, «será la génesis de la legislación sobre resiliencia». Asimismo, Winterfeld destaca que el aprendizaje automático y los modelos de lenguaje de gran tamaño «no impedirán que siga siendo extremadamente difícil encontrar el talento y el personal con las competencias necesarias en las nuevas áreas de ciberseguridad».
Archivado en:
