¿Cuáles son las tendencias en ciberseguridad para este año?

enero, 30, 2024
4' leer
Descubre todas las tendencias en ciberseguridad para el 2024 y cómo la Inteligencia Artificial afectará a este área. ¡Protégete!

El año 2024 representa un punto crítico en el ámbito de la ciberseguridad, donde se proyecta que los ciberataques impacten aún más la economía global con costes que podrían superar los 10.5 billones de dólares. Esta alarmante previsión subraya la necesidad urgente de tratar la ciberseguridad como una prioridad estratégica en todos los niveles: individual, organizacional y gubernamental

Además, la rápida digitalización llevada a cabo durante la pandemia del COVID-19 ha acentuado un desafío significativo: muchas empresas han adelantado sus transformaciones de TI sin considerar la obsolescencia de su infraestructura. Esto ha creado un escenario delicado y propenso a riesgos, donde la modernización de sistemas legados, la simplificación de entornos complejos de TI y la garantía de la integridad de los datos se convierten en elementos cruciales para la seguridad en 2024.

Infraestructura obsoleta y vulnerabilidades emergentes

La modernización de la infraestructura tecnológica heredada se convierte en una prioridad para garantizar la seguridad empresarial. Las empresas enfrentan el desafío de construir sobre sistemas antiguos, lo que representa el equivalente tecnológico de edificar nuevos rascacielos sobre los cimientos deteriorados de una estructura antigua. Aunque estos sistemas son vitales para las operaciones comerciales, su vulnerabilidad a ataques y fallas representa una amenaza inminente.

En 2024, las empresas deben regresar a los fundamentos de la seguridad. Esto implica no solo modernizar la infraestructura legada, sino también simplificar entornos de TI complejos y garantizar datos de alta calidad. Estos esfuerzos deben llevarse a cabo en un panorama de seguridad saturado de riesgos. La agitación geopolítica amenaza con perturbar las cadenas de suministro, mientras que actores malintencionados ahora pueden emplear tecnología de IA para desarrollar malware y perfeccionar las estafas de phishing. Entre las preocupaciones adicionales se encuentran la computación cuántica, ataques con drones y la vulnerabilidad de los vehículos conectados a la red, y todo esto solo representa una fracción de todos los desafíos que se van a enfrentar.

Impacto de la IA Generativa

La Inteligencia Artificial (IA) se sitúa en el centro de la ciberseguridad en 2024, ejerciendo una influencia transformadora tanto en los ataques como en las defensas. El crecimiento exponencial de la IA marca un hito significativo en la sofisticación de los ciberataques. Desde intentos de ingeniería social mediante deepfakes hasta la creación de malware automatizado con capacidad de adaptación inteligente para evadir la detección, la IA se erige como una herramienta poderosa en manos de los ciberdelincuentes

No obstante, en el campo de la ciberseguridad, la IA proporciona métodos avanzados para detectar, evitar o neutralizar amenazas, gracias a la detección de anomalías en tiempo real, la autenticación inteligente y la respuesta automática a incidentes. Es como si el ajedrez de la ciberseguridad en 2024 tuviera a la IA como la reina del tablero, capaz de proporcionar ventajas estratégicas significativas a quienes la manejen con maestría.

Riesgos en dispositivos IoT y trabajo remoto

El aumento en el uso de dispositivos de Internet de las Cosas (IoT) y el continuo auge del trabajo remoto presentan desafíos adicionales en seguridad. La interconectividad entre dispositivos amplía las posibles vulnerabilidades que los ciberdelincuentes pueden aprovechar. El riesgo aumenta especialmente con los empleados que utilizan dispositivos no seguros para compartir datos de trabajo. Estos dispositivos a menudo están diseñados para la comodidad y la facilidad de uso, priorizando estas características sobre la seguridad. Los dispositivos IoT de consumo doméstico pueden ser particularmente vulnerables debido a protocolos y contraseñas débiles. A pesar de que la industria ha sido consciente de las vulnerabilidades en los dispositivos IoT durante años, la implementación de estándares de seguridad ha sido lenta. Este retraso perpetúa la vulnerabilidad de la ciberseguridad, pero se espera que la conciencia y las medidas correctivas se intensifiquen en 2024.

Ciberguerra y ataques patrocinados por Estados

El conflicto en Ucrania, que está a punto de entrar en su tercer año, ha puesto de manifiesto la disposición y la capacidad de los estados para emplear ciberataques contra infraestructuras militares y civiles. Se anticipa que, en cualquier conflicto militar en el mundo, las operaciones militares estarán acompañadas por operaciones de guerra cibernética. Las tácticas más comunes incluyen ataques de phishing diseñados para obtener acceso a sistemas con fines de interrupción y espionaje, así como ataques de denegación de servicio distribuido para deshabilitar comunicaciones, servicios públicos, transporte e infraestructura de seguridad. Además, con elecciones importantes en países como Estados Unidos, Reino Unido e India en 2024, se espera un aumento en los ciberataques dirigidos a perturbar el proceso democrático.

Regulaciones en ciberseguridad

Tanto gobiernos como organizaciones reconocen cada vez más los riesgos que representan las ciberamenazas para la seguridad nacional y el crecimiento económico. La posibilidad de repercusiones sociales y políticas debido a grandes violaciones de datos también impulsa la creación de nuevas regulaciones en temas de ciberseguridad.

Por ejemplo, en el Reino Unido, las empresas tienen hasta abril de 2024 para garantizar la conformidad con la Ley de Seguridad de Productos y Telecomunicaciones, que establece requisitos mínimos de seguridad para productos en red, como la prohibición de enviarlos con contraseñas predeterminadas. A pesar de retrasos en la implementación, se prevé que la Directiva de Equipos de Radio de la UE se mantenga en la agenda legislativa durante 2024.

Tendencias empresariales

La ciberseguridad afecta a todo el conjunto de la sociedad, entre el que se incluye empresas, organizaciones y demás agentes económicos. Sin embargo, en 2024 destacarán ciertas tendencias relacionadas directamente con su actividad:

Escasez de habilidades y respuestas previstas

La escasez de profesionales con habilidades en ciberseguridad continúa siendo un problema crítico en 2024. La falta de expertos capacitados impacta directamente a las organizaciones, y estudios recientes indican que más del 54% de los profesionales en ciberseguridad creen que la escasez de habilidades ha empeorado en los últimos dos años. Para abordar esta situación, se espera un aumento en los salarios ofrecidos a aquellos con habilidades especializadas, además de una mayor inversión en programas de formación, desarrollo y capacitación en ciberseguridad.

Importancia de las habilidades sociales en profesionales de ciberseguridad

En este sentido, a medida que el panorama de amenazas cibernéticas se vuelve más sofisticado, se proyecta que los profesionales de la ciberseguridad enfrentarán cargas de trabajo más complejas en 2024. Esta complejidad no se limita a aspectos técnicos, sino que también involucra dimensiones sociales y culturales en la mitigación de amenazas. Se espera una mayor dependencia de habilidades blandas como la comunicación interpersonal, el establecimiento de relaciones efectivas y la resolución creativa de problemas.

Menos confianza en la estrategia de Confianza Cero

El concepto fundamental de «confianza cero» o Zero Trust, que implica la verificación constante, evoluciona a medida que los sistemas se vuelven más complejos y la seguridad se integra en la estrategia empresarial. La premisa de la confianza cero establece que no hay un perímetro en el cual la actividad de la red pueda considerarse segura. Con la evolución del panorama de amenazas, este principio se expande más allá de la red corporativa hacia el ecosistema de trabajadores remotos, organizaciones asociadas y dispositivos IoT. En 2024, la confianza cero se transforma de un modelo técnico de seguridad de red a un enfoque más adaptativo y holístico, habilitado por la autenticación continua en tiempo real y el monitoreo de actividad impulsado por IA.

Énfasis en la resiliencia cibernética

Aunque la ciberseguridad sigue siendo fundamental, el enfoque en la resiliencia cibernética adquiere mayor importancia en 2024. A pesar de los mejores esfuerzos en seguridad, la realidad es que incluso las medidas más sólidas no garantizan una protección del 100%. La resiliencia cibernética se centra en la capacidad de una organización para recuperarse y mantener operaciones continuas tras un ataque exitoso. La habilidad de recuperarse ágilmente, minimizando la pérdida de datos y el tiempo de inactividad, se convierte en una prioridad estratégica.

Inclusión de la ciberseguridad en la Alta Dirección

El enfoque de la ciberseguridad ya no se confina únicamente al ámbito de la tecnología de la información. Se proyecta que, para el año 2026, al menos el 70% de las juntas directivas incluyan al menos un miembro con experiencia en ciberseguridad. Este cambio esencial permite a las organizaciones trascender la defensa reactiva y estar preparadas para aprovechar nuevas oportunidades de negocio que surjan a partir de una posición de preparación y seguridad.

En MIOTI Tech & Business School somos plenamente conscientes del presente y el futuro de la ciberseguridad. Por ello, en colaboración con Hack by Security, hemos desarrollado el Máster en Cibersecurity. A través de este máster, los alumnos se sumergen en un conocimiento avanzado de las técnicas y herramientas de vanguardia, bajo la supervisión de renombrados expertos en el campo de la ciberseguridad.

4'
Mioti logo
Seleccione país