jueves 21 de noviembre de 2024
Revista Innovación Seguridad » Ciberseguridad » 28 dic 2023

ANÁLISIS Y RECOMENDACIONES

Expertos dan sus Predicciones de ciberseguridad para 2024

Para este 2024, los expertos de Akamai dan a conocer las principales tendencias y predicciones en ciberseguridad que seguramente se harán presentes el próximo año. En este contexto, recomiendan a los diferentes sectores empresariales de Latinoamérica anticiparse y prever las amenazas que se avecinan.


Por:
Akamai

Helder Ferrão, director estratega de industria para Latinoamérica de Akamai Technologies:
Se espera que la inteligencia artificial influya en el crecimiento del volumen de ciberataques en los próximos años.
 

“Las tecnologías de inteligencia artificial pueden impulsar la creación de nuevas técnicas de ataque, explotando nuevos tipos de ataques conocidos, como ransomware, BOT, malware, API y ataques ATO. La capacidad de generar nuevas técnicas utilizando herramientas de inteligencia artificial puede ayudar a grupos de atacantes a optimizar la generación de códigos de ataque sin crearlos ellos mismos. Podríamos ver el crecimiento de los grupos de piratería sin código.

También se verá el crecimiento de amenazas como: Ofertas RaaS (Ransomware como servicio), campañas de phishing, intentos de robo de identidad.

 

 

 

Jairo Alberto Parra Ávila, Gerente Regional de Akamai para el Norte de Latinoamérica:

Mayor dependencia de las arquitecturas de confianza cero.

El modelo de confianza cero se convertirá en la postura por defecto de muchas organizaciones, impulsado por un aumento de los ciberataques sofisticados, el trabajo remoto y la adopción de servicios en la nube.

 

La implantación de la confianza cero exigirá un cambio de los modelos de seguridad tradicionales basados en el perímetro a otros más centrados en la identidad, con la generalización de la autenticación multifactor (MFA), la autenticación continua y el acceso con mínimos privilegios.

 

Los ataques de ransomware apuntarán a los servicios de la cadena de suministro

Los grupos de criminales informáticos especializados en ransomware seguirán aumentando sus ataques, pero serán más selectivos y trabajarán para atacar los servicios de la cadena de suministro para interrumpir y perjudicar a las organizaciones de Latinoamérica y de todo el mundo.

 

 

Steve Winterfeld, director sénior de tecnología y estrategia de seguridad, Akamai Technologies:

El aprendizaje automático (ML) y la IA generativa/modelos de lenguaje de gran tamaño (LLM) no resolverán la crisis de talento.

Si bien habrá cierto alivio con la utilización del aprendizaje automático y la IA generativa, la IA no resolverá la inminente crisis de talento. En 2024, seguirá siendo extremadamente difícil encontrar y retener el talento necesario e identificar trabajadores con las habilidades necesarias en nuevas áreas como la seguridad de la ciencia de datos. Esto probablemente conducirá a asociaciones con proveedores de recursos humanos bajo demanda o servicios gestionados para funciones no esenciales.
 

A medida que los entornos de TI se vuelven más complejos, los CTO (Chief Technology Officer) recurrirán a la consolidación de proveedores para brindar apoyo de personal adicional.

Los modelos de negocio de TI continúan cambiando, lo que genera más complejidad en nuestros entornos de TI. Cada vez es menos posible para el personal actual el mantener los sistemas en configuraciones óptimas y lograr conciencia situacional. Esto impulsará una mayor consolidación de proveedores y requerirá que las organizaciones seleccionen proveedores que puedan brindar apoyo de personal según sea necesario.
 

Los ataques DDoS y API dominarán el año 2024.

El esfuerzo continuo para construir ejércitos de botnets más grandes y desarrollar nuevas técnicas combinado con la influencia de los estados nación hará que los DDoS crezcan. Esto, combinado con la continua evolución del ransomware, será la génesis de la legislación sobre resiliencia. Esto requerirá que las organizaciones cambien el presupuesto para monitorear el movimiento lateral interno (Este/Oeste) para minimizar el tiempo de permanencia de los actores de amenazas. Además, esperamos ver un crecimiento continuo de los ataques a aplicaciones web y API. La mitigación impulsará la necesidad de herramientas que puedan detectar movimientos laterales e infraestructuras no autorizadas y luego mitigar dinámicamente los impactos.

 

 


 

 

 

NOTICIAS RELACIONADAS

Ciberseguridad: Una buena defensa, el mejor ataque

ACTUALIDAD

Ciberseguridad: Una buena defensa, el mejor ataque

La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones) La región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones). México fue el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones)*.

El factor principal en el desarrollo de infraestructura para las ciudades inteligentes en Latinoamérica: la confianza

CIUDADES INTELIGENTES

El factor principal en el desarrollo de infraestructura para las ciudades inteligentes en Latinoamérica: la confianza

Digitalización y los desafíos en infraestructura para las ciudades inteligentes de la región: gestionar y procesar los datos provenientes de múltiples fuentes eficientemente permitirá ofrecer información sobre temas de interés como las condiciones meteorológicas, el estacionamiento y el transporte, tanto para su análisis como para la correcta toma de decisiones.

La transformación hacia una experiencia bancaria Phygital

WEBINAR GRATUITO

La transformación hacia una experiencia bancaria Phygital

HID Global te invita a participar de este webinar internacional enfocado en Banca e Instituciones Financieras donde tocarán temas como la creación de un ecosistema de control de acceso “PHYGITAL” que se ajuste a los desarrollos futuros, usar los datos para optimizar la eficiencia de las sucursales y la satisfacción de los clientes, integrar los dispositivos móviles con las sucursales para aumentar la productividad de las ventas y generar nuevas oportunidades comerciales, y garantizar la máxima seguridad y el cumplimiento de la normativa en este mundo de cambios.

Los datos: la píldora mágica para la implementación exitosa de la inteligencia artificial

AI

Los datos: la píldora mágica para la implementación exitosa de la inteligencia artificial

La inteligencia artificial (IA) ha sido una palabra de moda en el mundo de los negocios durante varios años, pero parece que hemos alcanzado su punto máximo de interés e investigación en el último año. Esto viene con algunos desafíos, uno de ellos es separar la exageración de la realidad. Cada vez es más difícil determinar qué es realmente factible y qué es pura imaginación. Es por eso que las empresas necesitan una mejor comprensión de este fenómeno tecnológico.

Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia

ANÁLISIS Y TENDENCIAS

Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia

Durante octubre, mes de la ciberseguridad, se hace un llamado a que individuos, empresas y organizaciones puedan hacer conciencia sobre la importancia de protegerse de las amenazas cibernéticas y mantenerse seguros en línea. La ciberseguridad es, hoy en día, tan crucial como la seguridad física porque salvaguarda activos tan importantes como los físicos: la información y los datos críticos de las personas y organizaciones.

Gestión de riesgos, una potente herramienta para prevenir el fraude en línea dentro del sector bancario

PREVENCIÓN DE FRAUDE

Gestión de riesgos, una potente herramienta para prevenir el fraude en línea dentro del sector bancario

Compartimos un análisis de HID, en el cual se hace referencia a la vulnerabilidad del sector bancario frente a los fraudes en línea, debido a la gran cantidad de datos e información confidencial que maneja y al alto valor económico que representa. Además, los ciberdelincuentes utilizan diversas técnicas para engañar a las instituciones financieras y a sus clientes, causando grandes perjuicios. Se resaltan los beneficios clave de la gestión de riesgos y la importancia de adoptar herramientas de identificación avanzadas, como la inteligencia artificial y la biometría del comportamiento para fortalecer la seguridad y proteger los activos financieros de manera más efectiva.

¿Empleados que se convierten en ciberdelincuentes? Ofrecer dinero a trabajadores para tener acceso a las empresas, una cara oculta que asoma en la Darknet

DARKNET

¿Empleados que se convierten en ciberdelincuentes? Ofrecer dinero a trabajadores para tener acceso a las empresas, una cara oculta que asoma en la Darknet

Los “colaboradores de los ciberdelincuentes” pueden ser empleados, proveedores o trabajadores de empresas asociadas. Además, sus motivos pueden variar desde el beneficio económico a la venganza, pasando por razones políticas o ideológicas. Los sectores financieros, de telecomunicaciones o tecnológicos son objetivos populares.

VIDEOS