ESPECIALes

La ciberseguridad en 2024: principales tendencias



Dirección copiada

El mundo de la ciberseguridad seguirá en el punto de mira este año. Las empresas se han tomado en serio las amenazas que se ciernen sobre ellas, como el ransomware, las campañas de phishing o los ataques dirigidos. La principal tendencia en 2024 es la irrupción de la IA y cómo los ciberdelincuentes le sacan…

Actualizado el 22 jul 2024

Juan Cabrera

Redactor Jefe de Channel Partner



Previsiones de ciberseguridad en 2024

La ciberseguridad va a ser uno de los ámbitos del sector tecnológico más calientes en 2024. Esto será así sobre todo porque las amenazas seguirán al alza. Todo indica que el ransomware, que fue la principal preocupación de las empresas españolas el año pasado, según un informe de Secure&IT, seguirá haciendo de las suyas. Y también seguirán atemorizando a los gestores empresariales otras amenazas muy extendidas, como la filtración de datos o el phishing. Según ese mismo informe, algo más de un tercio de las compañías de este país están convencidas de que se sitúan en el punto de mira de los ciberdelincuentes.

En líneas generales, la gran tendencia que se espera en 2024 será la adopción de la IA por parte de los ciberdelincuentes, lo que multiplicará su efecto nocivo. Pero también los fabricantes y partners de tecnología que los combaten aprovecharán el bum de la inteligencia artificial para afinar sus herramientas de protección y sobre todo para automatizar tareas, lo que les permitirá enfrentarse al problema de la eterna carestía de personal cualificado en esta área.

No obstante, no hay que olvidar que los problemas de ciberseguridad pueden tener su origen dentro de las propias empresas, por descuidos de sus empleados, o por la mala praxis de proveedores tecnológicos. Es una enseñanza que nos ha recordado estos días el apagón de más de ocho millones sistemas informáticos gobernados por Windows a causa de una actualización defectuosa de un antivirus del proveedor estadounidense CrowdStrike.

Evolución del mercado de la ciberseguridad en 2024

En los últimos años, el mercado global de la ciberseguridad se ha abonado a un crecimiento de doble dígito (alrededor del 10% o más). Y parece que seguirá estándolo en los ejercicios que vienen. Según datos recopilados por Statista, en 2023 este negocio movió en todo el planeta 166.200 millones de dólares. Y crecerá a un ritmo anual compuesto (CAGR) del 10,4% hasta 2028. De ahí que ese año la ciberseguridad genere unas ventas por tecnología y servicios de casi 274.000 millones de dólares.

En el canal de distribución, la ciberseguridad es, junto con el cloud, la tendencia estrella de los últimos tiempos. Según ChannelWatch Report 2023, informe europeo de la consultora Context realizado con más de 7.600 cuestionarios a partners de todo el continente, casi la mitad de los revendedores de tecnología invertirá en ciberseguridad en el año 2024. Curiosamente, en esa misma encuesta, solo un 14% manifestó interés en la IA. En España, el negocio de la ciberseguridad mueve algo más de 2.100 millones de euros, y crece también a un ritmo cercano al 10%, según las cifras que ha ido dando IDC últimamente.

Tendencias y amenazas para 2024

En cuanto a tendencias del mundo de la ciberseguridad y de los ciberataques para este año, hay mucho que contar. Aunque, como decíamos antes, el impacto de la IA es la más destacada. No obstante, también se perfilan como puntos de interés la seguridad (o inseguridad) de la nube, la ampliación del campo de ataque con el IoT o el 5G, o la cada vez mayor preponderancia de los servicios gestionados en el modelo de venta de soluciones de ciberseguridad.

1. Adopción masiva de la IA por parte de los atacantes

Lo primero que hay que decir es que la inteligencia artificial va a ser adoptada masivamente por los malos para generar malware, sobre todo phishing. Habrá un aumento de los ciberataques basados en sistemas de IA que imitarán canales de comunicación legítimos, según pronostica Kaspersky.

Así, los ciberdelincuentes ya no se limitarán a la generación de texto, sino que dispondrán de herramientas de conversión de texto a vídeo y otras de creación multimedia. Estos avances harán cada vez más difícil distinguir un vídeo grabado de verdad de uno generado, por ejemplo. La IA también permitirá afinar en técnicas de ingeniería social (o engaño), con la producción de noticias falsas, anuncios engañosos o mensajes directos que parezcan procedentes de contactos de confianza.


2. Copilotos para aliviar la falta de personal

Por el lado de los buenos, la IA también ayudará en 2024 a generar copilotos que aumentarán la productividad de los equipos de defensa en las empresas, siempre tan escasos de personal. Tanto el CISO como sus ayudantes se enfocarán a actividades proactivas, en lugar de reactivas, como la construcción de plataformas de alerta temprana. “Para paliar el déficit de profesionales, se espera que la IA y el aprendizaje automático (machine learning) jueguen un papel aún más crucial en la detección y prevención de amenazas”, confirma Daniel Valenzuela, CEO del mayorista Zaltor.


3. La seguridad en la nube seguirá preocupando

La adopción de la nube seguirá creciendo entre las empresas de todo el mundo, impulsada en parte por las exigencias de las iniciativas empresariales en torno a la IA, que piden una gran capacidad de computación. Pero aumentarán los ataques a la infraestructura de nube, lo que pondrá las cosas más difíciles a las compañías que hacen trabajo en remoto, por ejemplo. Desde Trend Micro apuntan también a un previsible aumento en los ataques de gusanos nativos de la nube, dirigidos a vulnerabilidades y configuraciones erróneas y que utilizan un alto grado de automatización para afectar a múltiples contenedores, cuentas y servicios con el mínimo esfuerzo.

3. La seguridad como servicio se impone

En el ámbito del canal de ciberseguridad, en 2024 se seguirá consolidando el modelo de seguridad como servicio. Y ahí el partner está llamado a convertirse en pieza clave en calidad de proveedor de servicios gestionados, poniendo a disposición de los clientes una solución (multifabricante) que cubra todos los flancos de ataque y que le permita hacer prevención frente a futuras amenazas y generar informes de actividad. De esta forma, los clientes podrán centrarse en su actividad principal y evitarán los altos costes que suponen constituir desde cero un equipo interno dedicado a la ciberseguridad, y más en los tiempos que corren de escasez de personal.

4. Más ataques a la cadena de suministro

Estos ataques tendrán como objetivo no solo los componentes de software de código abierto ascendentes, sino también las herramientas de gestión de identidad de inventario, como las SIM de telecomunicaciones, que son cruciales para los sistemas de flotas e inventario. También es probable que los ciberdelincuentes exploten las cadenas de suministro de software de los proveedores a través de sistemas CI/CD, con un enfoque específico en componentes de terceros.

5. Más superficie de ataque: IoT, 5G y vehículos eléctricos

La proliferación de dispositivos periféricos, incluidos los dispositivos IoT, las instalaciones conectadas a 5G y los vehículos eléctricos interconectados a la red, está ampliando rápidamente el panorama de las amenazas a la ciberseguridad. Las defensas de red tradicionales deben evolucionar para cubrir estas nuevas superficies de ataque y puntos de entrada, lo que requiere un enfoque integral de la ciberseguridad.

6. Los ciberseguros ganarán terreno

Otra tendencia a reseñar va a ser el aumento de la contratación de ciberseguros, pólizas que cubren los daños causados por los ataques cibernéticos. Hasta ahora, el nivel de aseguramiento contratado por las empresas para sus activos informáticos y para su información han sido bajos, pero cada vez más las compañías se interesan por estos productos, ante un escenario de crecientes ciberamenazas. El reto para las aseguradoras será articular una oferta de servicios que cubran intangibles como el software o las bases de datos. Y para los clientes será el de cumplir en la medida de lo posible con las recomendaciones en materia de seguridad, para poder optar así a un coste del seguro razonable.

7. Muchos irán a la deep web

Se espera que los chantajes digitales (como el del ransomware) cada vez sean más astutos, con datos comprados en la web oscura (deep web) o robados a través de infraestructura VPN. Los tiempos de la sofisticación en el mundo de los ciberataques han pasado. Como nos decía hace poco Mario García, responsable en España de Check Point, “la forma más fácil de atacar una empresa es preguntar en la deep web quién tiene controlado un PC de esa misma empresa”.

En este sentido también se expresaba Francisco Valencia, CEO de la consultora especializada Secure&IT. Valencia advertía de que “las armas asociadas al mundo de la ciberguerra son muy accesibles en la dark y deep web”, y eso ha generado una preocupante acumulación de “armamento” que puede usarse para atacar a cualquier empresa y administración del mundo.

Los principales ciberataques de 2024 (hasta la fecha)

En lo que va de año, han sufrido ciberataques muchas empresas y organismos públicos, desde ayuntamientos a las propias Fuerzas Armadas. La lista de víctimas de ciberataques es larga y muy variopinta. Hay gigantes del Ibex35, como Banco Santander, Telefónica o Iberdrola, pero también muchos organismos públicos e incluso compañías especializadas en TI (Ayesa) o medios de comunicación (El Confidencial). En muchos casos, los delincuentes pudieron acceder a gigantescas bases de datos personales, aunque, según las entidades afectadas, no acabaron apoderándose de información particularmente sensible, como números de tarjetas de crédito. En cualquier caso, el peligro está ahí y todas las precauciones son pocas para prevenir o actuar con garantías frente a un ataque.

Además, y aunque no es un ciberataque, también hemos tenido recientemente el episodio del fundido a azul de más de ocho millones de sistemas gobernados por Windows, que entraron en bucle por una actualización defectuosa de un antivirus del proveedor estadounidense CrowdStrike. El colapso de muchos sistemas informáticos producido por la incompetencia de los técnicos de CrowStrike el pasado 19 de julio, que afectó al tráfico aéreo de muchos países y a muchas aplicaciones de empresas, entre ellas el muy extendido pago por móvil de Bizum, demuestra que el enemigo también puede estar en casa.

Artículos relacionados

Artículo 1 de 3