7 Proyecciones de ciberseguridad de Check Point para el 2024.
Share
Por Erika Granizo, Territory Manager Ecuador de Check Point.
Las proyecciones de Check Point para 2024 plantean un urgente llamado a la acción. Con la inteligencia artificial acelerando la carrera digital y el phishing ajustándose a cada medida de defensa, resulta imperativo fortalecer y modernizar las estrategias de seguridad.
La nube, la cadena de suministro y la realidad misma enfrentan amenazas sin precedentes, haciendo que la anticipación y la adaptación sean esenciales. Amenazas comunes como el ransomware y el hacktivismo han evolucionado, mientras que las bandas criminales ajustan sus métodos y herramientas para infectar y perjudicar a organizaciones a nivel mundial.
En Ecuador, según el Check Point Software’s 2023 Cyber Security Report, se registran 2148 intentos de ciberataques por semana, superando el promedio global de 1050. Y el top malware es el ransomware (Pandora), en la lista, además se incluye botnets, Rat(remcos), fakeUpdates, trojan entre otros. El 82% de los archivos maliciosos llegan al correo electrónico en los últimos 30 días. Y los sectores más afectados por esta creciente amenaza son el financiero y gubernamental.
Las organizaciones deben enfocarse no solo en prevenir ataques, sino también en optimizar sus planes de recuperación y respuesta a incidentes para reducir el impacto potencial.
Check Point ha categorizado en siete las predicciones de ciberseguridad para este año, como una guía para que los CISO y CIO tengan presentes en sus estrategias.
1.- Inteligencia artificial y aprendizaje automático – ( protectora y predadora )
La inteligencia artificial generativa presenta una dualidad en este 2024, mientras beneficia a organizaciones y personas, también se convierte en una herramienta inminente para los delincuentes cibernéticos. Actualmente, su uso ya no se limita a la defensa, sino que se emplea en el cibercrimen, ya sea para desarrollar de manera rápida y rentable nuevas variantes de malware y ransomware, o para utilizar tecnologías deepfake que llevan los ataques de phishing y suplantación de identidad a niveles avanzados.
Como ciberdefensores, continuamos capitalizando el potencial de la inteligencia artificial y el aprendizaje automático.
2.- GPU Farming.
A medida que la inteligencia artificial continúa ganando terreno y popularidad, el costo de operar estos modelos masivos se dispara rápidamente, posiblemente alcanzando cifras de decenas de millones de dólares. Los piratas informáticos visualizan los recursos de inteligencia artificial basados en la nube como una oportunidad lucrativa y centrarán sus esfuerzos en la creación de granjas de GPU en la nube para financiar sus actividades en el ámbito de la inteligencia artificial. Este año marcará el surgimiento de la ‘GPU Farming’ como el blanco más reciente y codiciado en el panorama de los ciberataques basados en la nube.»
3.- Ataques a la cadena de suministro y a la infraestructura crítica.
Ante el creciente riesgo de ciberataques a infraestructuras críticas se anticipa una transición hacia modelos de confianza cero (Zero trust); donde se requiere verificación para cualquier conexión al sistema, independientemente de la ubicación del usuario.
La cadena de suministro sigue siendo vulnerable, la tasa de incidentes tiene un impacto considerable. Además, para fortalecer la seguridad, es indispensable implementar protocolos sólidos en la cadena de suministro.
Dada la creciente amenaza dirigida a proveedores más pequeños para acceder a empresas más grandes, se requieren evaluaciones más rigurosas y protocolos de seguridad para prevenir futuros ataques.
4.- Seguro cibernético.
Como en todas las industrias, la inteligencia artificial está destinada a transformar, y en las compañías de seguro no es la excepción. Este año se abren oportunidades para que estas empresas ofrezcan directamente servicios de ciberseguridad. No obstante, hay que tener en cuenta que la IA, por sí sola, no puede abordar todos los desafíos de ciberseguridad, y las empresas deben hallar un equilibrio entre la seguridad y la conveniencia.
Ante el incremento de los costos de los seguros cibernéticos y la escasez de talento, las organizaciones transitarán de una postura reactiva a una defensa más efectiva. Demostrar acciones preventivas contra los ciberataques permitirá a las organizaciones beneficiarse de primas reducidas.
5.- Ataques del Estado nación y hacktivismo.
La inestabilidad geopolítica se mantendrá en este año, en el ámbito de la guerra cibernética llevada a cabo por grupos de Estados-nación marcan un hito en la persistencia de este tipo de conflicto. Las actividades hacktivistas representarán una proporción más significativa de los ciberataques, especialmente los ataques DDoS.
6.- La tecnología Deepfake- cuestionando la seguridad de IA y la autenticidad.
Los progresos en la tecnología deepfake plantean un gran desafío para la realidad en 2024; la capacidad de manipular percepciones requiere un nivel más profundo de escepticismo y verificación de información. Estas herramientas se encuentran fácilmente accesibles en línea, y los actores de amenazas seguirán empleando tácticas de ingeniería social falsa para obtener permisos y acceder a datos confidenciales.
7.- Phishing la amenaza se personaliza y siguen afectando a las empresas.
El phishing en este año se vuelve más directo y personalizado, diseñado con astucia para engañar. A medida que las tácticas evolucionan, se adaptan a los comportamientos y hábitos de las personas. En el transcurso de este año, esperamos ver un aumento en los ataques centrados en el robo de credenciales en lugar de la explotación de vulnerabilidades.
Con el uso mejorado de la inteligencia artificial, las tácticas de phishing podrían volverse aún más personalizadas y efectivas, complicando la identificación de intenciones maliciosas por parte de las personas y resultando en un aumento de las infracciones relacionadas con el phishing.
Le recomendamos reconocer las señales y entrenar a su equipo para detectar fraudes.
Check Point: El socio estratégico que le ayuda alcanzar la ciberseguridad.
La ciberseguridad debe ser una prioridad elevada para cualquier negocio, independientemente de su industria o tamaño, son vulnerables y nadie quiere ser un blanco fácil. Para asegurarse de no ser el objetivo más sencillo implica contar con la seguridad adecuada; de esta manera, la mayoría de los ciberdelincuentes optarán por objetivos más fáciles.
En este panorama, las estrategias de mitigación de riesgos son imprescindibles para todas las empresas. Es relevante identificar rápidamente los ataques más sofisticados mediante la correlación de eventos en todo su entorno de seguridad y la combinación con análisis de comportamiento, inteligencia sobre amenazas en nuestro caso propia y en tiempo real con Check Point Research y ThreatCloud AI, e inteligencia de terceros.
Un componente esencial para hacer frente a los ataques cibernéticos es garantizar que los colaboradores puedan identificar correos electrónicos potencialmente no legítimos, integrar la conciencia de seguridad en la cultura organizacional para educar a las personas sobre los potenciales ataques.
Frente a las continuas amenazas Check Point innova y lanza nuevas características y soluciones para fortalecer su arquitectura consolidada y continuar acompañando a los clientes para fortalecer la ciberseguridad bajo una filosofía focalizada en la prevención para anticipar amenazas avanzadas en todos los vectores con una inversión eficiente gracias al poder de la IA ThreatCloud y la IA.
Los productos de Check Point garantizan una seguridad integral que va desde la empresa a la nube y los dispositivos personales de los trabajadores móviles e incluye seguridad de red, seguridad en la nube, protección de usuarios y accesos, así como operaciones unificadas de seguridad y gestión.
