Las empresas dan mucha más importancia a la seguridad que antes y la ven desde una perspectiva global en todos sus posibles niveles, como por ejemplo en el marco normativo, la protección de datos, la securización de las redes e infraestructuras, el desarrollo seguro o la concienciación de las personas.
En el siguiente articulo vamos a intentar desgranar algunas de las principales tendencias que marcan los diferentes riesgos con los que convivimos, con el fin de que podamos tener también una visión más amplia sobre cómo debemos protegernos.
Teletrabajo
La principal amenaza que se presenta es estar trabajando desde nuestra casa. Nosotros y nuestros sistemas vamos a ser la primera protección de nuestra empresa, ya que muchos de los ataques que se producen en la actualidad pasan por explotar alguna vulnerabilidad en nuestros domicilios, para poder llegar después a las propias empresas.
Por ello, es de suma importancia para intentar estar más seguros, por ejemplo, mantener todos nuestros dispositivos (móviles, PC, routers, dispositivos IoT, etc) actualizados a la última versión disponible, usar mecanismos de autenticación robustos o mantener buenas políticas al usar los mismos.
Ingeniería social
En el 2024, los ataques a la ingeniería social seguirán aumentando como lleva ocurriendo en los últimos años, teniendo como principal elemento el envió de correos fraudulentos, phishing. Pero la diferencia fundamental con lo que estamos acostumbrados es que cada día este tipo de ataques están mucho más preparados, son más inteligentes y sofisticados. Incluso no solo buscan claves, contraseñas o números de cuenta, sino que combinan otro tipo de técnicas pudiendo realizar otro tipo de ataques como la denegación de algún servicio o ataques de Zero-day.
Para que este tipo de ataques no sea efectivo se tienen que implantar planes de concienciación a empleados, en los que puedan conocer y aprender los distintos riesgos a los que se puedan enfrentar a diario para tener las máximas posibilidades de poder identificarlos y, por ende, protegerse a sí mismos y a su organización.
Ransomware
Este punto, está muy relacionado con los dos anteriores, ya que en muchas ocasiones el teletrabajo y las pruebas de ingeniería social van relacionadas con ataques de ransomware, que consisten en el secuestro de dispositivos, encriptando la información y pidiendo un rescate por restaurarlos a su estado anterior. Además en la mayoría de los casos tiene muchísima capacidad de expansión dentro de la misma red a otros activos.
Este tipo de ataques cobra una especial importancia y, aunque lleva años presente, sigue siendo una tendencia muy para tener en cuenta, ya que las estadísticas dicen que van aumentando de manera incontrolada. Por ejemplo, Checkpoint dice que se produce uno de estos ataques cada 10 segundos o Kaspersky comenta que son cinco mil ataques de ransomware cada día, ambas cifras desorbitadas.
Inteligencia artificial
La inteligencia artificial cada vez está más extendida en las organizaciones. En el ámbito de la ciberseguridad, se estima una tasa de crecimiento anual del 23,3% en estas áreas, pero también se estima que, para 2024, estará integrada en todas las actividades de negocio según un informe recientemente publicado por IDC.
Esta tecnología permite a los equipos de seguridad de las empresas adelantarse a algunos de los ataques más comunes y tomar medidas antes de que sucedan, pudiendo así reducir sus tiempos de respuesta ante amenazas y por ende aumentando su protección.
En el lado contrario, también gracias a estas tecnologías los ciberdelincuentes pueden basarse en las mismas para que sus ataques sean mucho más sofisticados y efectivos, detectando comportamientos para descubrir patrones y problemas de seguridad que puedan explotar posteriormente.
IoT
Debido al aumento de todo tipo de dispositivos interconectados en nuestro entorno, tanto personal como profesional, se hace fundamental el control y la garantía de protección de seguridad que deben de poseer.
Los atacantes investigan cada día cual es la forma de vulnerar toda la tecnología IoT, tanto dispositivos personales que tenemos cada uno en nuestros hogares, como el manejo remoto de temperatura o contadores digitales de electricidad, hasta dispositivos en entornos industriales como redes OT y entornos SCADA que, por la criticidad de los servicios que dan la gran mayoría de ellos, hay que prestar especial cuidado a su protección.
Estas son algunas de las tendencias en ciberseguridad que tenemos presentes este año, por lo que por nuestra parte trabajamos con toda la pasión, compromiso, responsabilidad y positivismo (que son alguno de los valores que nos representan en MTP) para seguir ayudando a nuestros clientes a protegerse y continuar seguros.
Fernando Saavedra
Manager de Ciberseguridad MTP
Te puede interesar…
Conoce nuestros cursos de ciberseguridad y accede a formación especializada con MTP.