ANÁLISIS Y RECOMENDACIONES
Expertos dan sus Predicciones de ciberseguridad para 2024
Para este 2024, los expertos de Akamai dan a conocer las principales tendencias y predicciones en ciberseguridad que seguramente se harán presentes el próximo año. En este contexto, recomiendan a los diferentes sectores empresariales de Latinoamérica anticiparse y prever las amenazas que se avecinan.
Akamai
Helder Ferrão, director estratega de industria para Latinoamérica de Akamai Technologies:
Se espera que la inteligencia artificial influya en el crecimiento del volumen de ciberataques en los próximos años.
“Las tecnologías de inteligencia artificial pueden impulsar la creación de nuevas técnicas de ataque, explotando nuevos tipos de ataques conocidos, como ransomware, BOT, malware, API y ataques ATO. La capacidad de generar nuevas técnicas utilizando herramientas de inteligencia artificial puede ayudar a grupos de atacantes a optimizar la generación de códigos de ataque sin crearlos ellos mismos. Podríamos ver el crecimiento de los grupos de piratería sin código.
También se verá el crecimiento de amenazas como: Ofertas RaaS (Ransomware como servicio), campañas de phishing, intentos de robo de identidad.
Jairo Alberto Parra Ávila, Gerente Regional de Akamai para el Norte de Latinoamérica:
Mayor dependencia de las arquitecturas de confianza cero.
El modelo de confianza cero se convertirá en la postura por defecto de muchas organizaciones, impulsado por un aumento de los ciberataques sofisticados, el trabajo remoto y la adopción de servicios en la nube.
La implantación de la confianza cero exigirá un cambio de los modelos de seguridad tradicionales basados en el perímetro a otros más centrados en la identidad, con la generalización de la autenticación multifactor (MFA), la autenticación continua y el acceso con mínimos privilegios.
Los ataques de ransomware apuntarán a los servicios de la cadena de suministro
Los grupos de criminales informáticos especializados en ransomware seguirán aumentando sus ataques, pero serán más selectivos y trabajarán para atacar los servicios de la cadena de suministro para interrumpir y perjudicar a las organizaciones de Latinoamérica y de todo el mundo.
Steve Winterfeld, director sénior de tecnología y estrategia de seguridad, Akamai Technologies:
El aprendizaje automático (ML) y la IA generativa/modelos de lenguaje de gran tamaño (LLM) no resolverán la crisis de talento.
Si bien habrá cierto alivio con la utilización del aprendizaje automático y la IA generativa, la IA no resolverá la inminente crisis de talento. En 2024, seguirá siendo extremadamente difícil encontrar y retener el talento necesario e identificar trabajadores con las habilidades necesarias en nuevas áreas como la seguridad de la ciencia de datos. Esto probablemente conducirá a asociaciones con proveedores de recursos humanos bajo demanda o servicios gestionados para funciones no esenciales.
• A medida que los entornos de TI se vuelven más complejos, los CTO (Chief Technology Officer) recurrirán a la consolidación de proveedores para brindar apoyo de personal adicional.
Los modelos de negocio de TI continúan cambiando, lo que genera más complejidad en nuestros entornos de TI. Cada vez es menos posible para el personal actual el mantener los sistemas en configuraciones óptimas y lograr conciencia situacional. Esto impulsará una mayor consolidación de proveedores y requerirá que las organizaciones seleccionen proveedores que puedan brindar apoyo de personal según sea necesario.
• Los ataques DDoS y API dominarán el año 2024.
El esfuerzo continuo para construir ejércitos de botnets más grandes y desarrollar nuevas técnicas combinado con la influencia de los estados nación hará que los DDoS crezcan. Esto, combinado con la continua evolución del ransomware, será la génesis de la legislación sobre resiliencia. Esto requerirá que las organizaciones cambien el presupuesto para monitorear el movimiento lateral interno (Este/Oeste) para minimizar el tiempo de permanencia de los actores de amenazas. Además, esperamos ver un crecimiento continuo de los ataques a aplicaciones web y API. La mitigación impulsará la necesidad de herramientas que puedan detectar movimientos laterales e infraestructuras no autorizadas y luego mitigar dinámicamente los impactos.