Cinco tendencias de ciberseguridad que esperar en 2024

Netwrix, un proveedor de ciberseguridad que facilita la seguridad de los datos, hoy publicó las principales tendencias de seguridad informática que afectarán a organizaciones de todos los tamaños en 2024.

Dirk Schrader, VP de Investigación de Seguridad, e Ilia Sotnikov, Estratega de Seguridad, comparten cinco tendencias que se esperan para el próximo año:

1. Los requisitos del seguro cibernético se endurecerán. Con ataques cibernéticos exitosos que conducen a pagos crecientes, los aseguradores requerirán que más organizaciones tengan medidas de seguridad sólidas para calificar para una póliza o para reducir las primas. Los requisitos comunes hoy en día incluyen autenticación multifactor (MFA), gestión de parches y capacitación de seguridad regular para usuarios empresariales. En 2024, se espera que la gestión de identidad y acceso (IAM) se una a esa lista, especialmente para el sector empresarial. Además, esperamos que los aseguradores se asocien con proveedores de servicios gestionados (MSPs) para ayudar a asegurar un nivel mínimo de seguridad en pequeñas y medianas empresas.
2. Los atacantes cada vez recolectarán más datos cifrados, incluso si aún no pueden desbloquearlos. La computación cuántica está avanzando rápidamente, por lo que los ciberdelincuentes con visión de futuro estarán robando datos cifrados que no pueden desbloquear con la tecnología actual, pero que pronto podrían ser capaces de descifrar. Los principales objetivos serán organizaciones con grandes volúmenes de datos sensibles, como agencias gubernamentales y de defensa, firmas financieras y legales, y grandes corporaciones con propiedad intelectual valiosa. Para reducir el riesgo, las organizaciones no deben tratar el cifrado como una panacea, sino construir una estrategia de múltiples capas que incluya clasificación de datos, evaluación y mitigación de riesgos, y detección de incidentes y respuesta. Además, deben recordar que la recolección de datos puede pasar desapercibida cuando no hay una demanda de rescate inmediata u otras consecuencias visibles, y mejorar la monitorización de la actividad alrededor de sus datos sensibles, incluyendo el contenido cifrado.
3. Las herramientas de IA facilitarán a los ciberdelincuentes obtener los detalles que necesitan. La IA permitirá a los actores de amenazas localizar rápidamente los detalles personales necesarios para correos electrónicos de phishing convincentes y para explotar bases de datos de credenciales robadas para lanzar ataques efectivos basados en contraseñas. Para reducir el riesgo, las organizaciones deben requerir contraseñas fuertes y únicas, controlar estrictamente el acceso privilegiado e invertir en soluciones de Identity Threat Detection & Response (ITDR).
4. Los correos electrónicos de phishing serán más difíciles de identificar y aumentarán en países de habla no inglesa. En el pasado, los correos electrónicos de phishing estaban llenos de errores gramaticales y tipográficos, y generalmente estaban en inglés. Sin embargo, en 2024, las herramientas de IA facilitarán mucho a los atacantes la creación de correos electrónicos convincentes en cualquier idioma. Para contraatacar, las organizaciones necesitan actualizar su formación sobre phishing y facilitar a los usuarios la denuncia de mensajes sospechosos. Los equipos de TI en regiones de habla no inglesa también necesitan advertir a los usuarios sobre la creciente probabilidad de recibir correos electrónicos maliciosos en su idioma nativo.
5. Todos estarán en riesgo debido al cansancio de seguridad. Las identidades de los usuarios son un objetivo clave de los adversarios porque comprometer una sola cuenta les permite ingresar al ecosistema de TI. Pero saturar a los usuarios con advertencias de herramientas como agentes de correo y requerir que asistan a entrenamientos de conciencia frecuentes puede tener un efecto contraproducente, resultando en un agotamiento de seguridad que puede llevar a los errores y negligencias que la organización intentaba prevenir. Una estrategia más efectiva es adoptar un modelo de Confianza Cero basado en el mínimo privilegio. Además, personalizar la formación de conciencia según las necesidades de grupos específicos de empleados para facilitar su retención.