Ciudad de México, 15 de abril de 2024 – Cipher, la división de
ciberseguridad del Grupo Prosegur, ha detectado un incremento sostenido en la
actividad de los ciberdelincuentes en los últimos años. El número de víctimas
de estafas y los delitos en la red crecen cada vez más debido al proceso de digitalización
y transformación que experimentan las personas, instituciones y organizaciones en
diferentes ámbitos de nuestra sociedad.
Con el objetivo de generar
conciencia sobre las amenazas más recurrentes y poder proteger nuestro futuro
digital, Cipher ha identificado las siguientes tendencias en materia de ciberseguridad
que pueden ser clave en 2024:
1.
Integración
de la Inteligencia Artificial, el aprendizaje automático y la informática
cuántica: La Inteligencia Artificial se
introducirá como herramienta centrada en la detección, prevención y
neutralización de amenazas.
2.
Sofisticación
y automatización de ciberamenazas: Con el
propio incremento del uso de la Inteligencia Artificial, esta misma podría
emplearse como una herramienta avanzada de elaboración de ciberataques más
robustos, aumentando la exposición a riesgos más avanzados y tácticas más
complejas que requieren unos sistemas mejor preparados. Esto incluye tácticas
como el Chatbot Hijacking, Deepfakes, Vishing avanzado y
vulneración de dispositivos de realidad aumentada y realidad virtual, así como
de códigos QR presentes en el día a día.
3.
Introducción
de estructuras y sistemas basados en el principio de Zero Trust:
Se implantarán controles de acceso estrictos principalmente guiados por el
principio de Zero Trust y respuestas automáticas ante peligros
potenciales o hallazgos inusuales. Además, se va a observar un aumento de las
plataformas Endpoint Detection and Response (EDR), para mejorar la
prevención y detección de posibles amenazas, automatizando respuestas
generalizadas ante hallazgos o amenazas similares.
4.
Incremento
de riesgos y vulnerabilidades relacionados con la tecnología: Debido
al aumento generalizado en el uso de dispositivos IoT y redes conectadas, se
prevé un aumento de nuevos tipos de amenazas y ciberataques. En este sentido,
va a aumentar el desarrollo de diferentes tipos de ransomware así como
de ataques de phishing más complejos. Además, cabe destacar el
incremento en el uso de la informática cuántica puede llevar a que las técnicas
convencionales sean susceptibles a ataques.
5.
Mejora
en las autenticaciones multifactor (MFA) para dotar a los dispositivos móviles
de una mayor seguridad: Se buscará ofrecer la máxima
protección a los dispositivos móviles o de uso diario desarrollando métodos de
acceso y autenticación multifactor más robustos, para hacer frente a las nuevas
amenazas que pueden tener un mayor impacto que las más comunes.
6.
Alta
demanda de expertos de ciberseguridad, así como educación y formación continua
para empleados: Se pretenderá sensibilizar y
dotar a todos los empleados de conocimientos en materia de ciberseguridad.
Además, debido a la introducción generalizada del teletrabajo en la sociedad,
se incrementará el uso de técnicas que permitan mejorar la seguridad en los
dispositivos que los empleados utilizan para el teletrabajo.
7.
Mejora
de la seguridad en la nube, en infraestructuras críticas y de datos personales:
Debido al aumento en el uso de tecnologías avanzadas centradas en la nube, se
deben adoptar nuevas medidas de seguridad que permitan encriptar datos más
sensibles. Se fomentará la creación de sistemas enfocados a ofrecer una mayor
protección de datos personales o más vulnerables y se potenciará el desarrollo
y la actualización de los sistemas e infraestructuras para evitar la
explotación o aprovechamiento de vulnerabilidades.
8.
Implementación
de sistemas y herramientas que permitan la detección de anomalías de forma
instantánea: Esta área se considera crucial
para la identificación de patrones inusuales o peligrosos en grandes cantidades
de datos en tiempo real, lo que puede contribuir a prevenir riesgos, optimizar
procesos y mejorar la eficiencia en general.
9.
Desarrollo
de nuevas leyes y regulaciones internacionales:
La evolución constante de las amenazas cibernéticas requiere marcos legales y
regulatorios adaptables y proactivos para abordar los desafíos de seguridad
cibernética de manera efectiva. Estas regulaciones deben ser adaptables,
proactivas y obligatorias para todas las compañías, con el objetivo de fomentar
un entorno digital seguro para todos los usuarios.
Sobre Cipher
Cipher es una empresa global de ciberseguridad fundada en
2000. Ofrece una amplia gama de servicios incluyendo la identificación y mejora
continua de la postura de ciberseguridad mediante la reducción de la superficie
de ataque, la detección y respuesta de ciberincidentes, y la protección de los
activos digitales, tanto en los entornos IT, OT, Cloud e IoT. Estos servicios son
respaldados por Cipher Lab, un laboratorio de élite en innovación en ciberseguridad, y tres centros de ciberseguridad
disponibles 24x7.
Cipher es una empresa altamente reconocida con
certificaciones ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI
QSA, PCI ASV y CREST. La calidad de su servicio le ha llevado a recibir varios
reconocimientos de empresas de investigación de renombre mundial como Gartner,
Frost & Sullivan y Forrester.
Para obtener más información visite www.cipher.com
No hay comentarios:
Publicar un comentario