5 desafíos de ciberseguridad que seguirán presentes en 2024

La ciberseguridad seguirá siendo un tema candente a lo largo de este año.  Muchos de los retos que afrontaban las empresas durante 2023 seguirán estando presentes en 2024. Según Hiscox C3, la división de Hiscox especializada en ciberseguridad, son cinco los desafíos en los que deberían centrarse las empresas.

El primero de ellos es el “aumento del ransomware de exfiltración de datos”. Los delincuentes prefieren ahora chantajear a cambio de no filtrar información robada en vez de cifrar archivos para pedir un rescate por su liberación. Los expertos creen que los cibercriminales demandarán pagos cada vez más cuantiosos para no revelar datos confidenciales.

En segundo lugar, hay que tener en cuenta los “aspectos positivos y negativos de la inteligencia artificial (IA)” en un momento en el que la presencia de esta tecnología no deja de crecer gracias a la democratización de los grandes modelos lingüísticos. Por un lado, es una solución que potencia las herramientas de protección, el análisis de la actividad de los usuarios y la automatización de la detección de amenazas. Pero, por otro, los atacantes aprovechan sus capacidades para crear programas maliciosos a medida o ejecutar campañas de phishing más realistas.

“El fraude por desvío de pagos continúa siendo un desafío”, añade Hiscox C3, sobre una técnica de ciberdelincuencia que conlleva manipulación para “inducir a los empleados a desviar pagos a cuentas fraudulentas”.

Otro reto es la “gestión de activistas políticos” y las acciones que tienen un trasfondo patriótico o de defensa de un Estado. “Grupos de agentes amenazadores con motivaciones ideológicas han alterado, y seguirán haciéndolo en 2024, diversos sectores tanto públicos como privados como bancos, empresas, hospitales, ferrocarriles y servicios gubernamentales”, advierten los especialistas en el tema. Y “existe la posibilidad de que estos ciberataques se extiendan a organizaciones que no estén implicadas en los conflictos”.

Por último, se ha detectado que “el malware avanzado evita ser detectado” a través de procedimientos que no generan alertas para pasar desapercibido. Existe el peligro real de que este año el malware se vuelve más sofisticado y difíciles de descubrir.

“Todo ello pone en jaque a las empresas sin importar su tamaño, por lo que en 2024 el propósito de las empresas debe ser la apuesta por la inversión en ciberseguridad a medida que aumenta su digitalización, así como por los empleados y su concienciación y formación, ya que son los principales objetivos de los ataques y los eslabones más débiles de la cadena”, observa Ana Silva, responsable de Suscripción de Producto Ciber de Hiscox Iberia.