Cuando se trata de amenazas de ciberseguridad, 2023 ha sido un año de cambios rápidos y crecimiento continuo. Desde Ransomware cada vez más prevalente hasta la IA generativa y ChatGPT irrumpiendo en la escena rompiendo barreras para la adopción haciendo de la inteligencia artificial un lugar común en las operaciones cibernéticas ofensivas y defensivas. Ahora, con cualquiera capaz de acceder y usar esta tecnología, nuestra imaginación es nuestra única limitación, pero puede que no siempre tengamos la mejor de las intenciones.
A medida que la crisis del costo de la vida continúa mordiendo, los oportunistas buscan cada vez más ganar unos pocos dólares para cubrir el alquiler, la hipoteca o poner comida sobre la mesa. La presión financiera y las herramientas más accesibles para cometer fraude crean una combinación letal, y con el costo promedio de una violación de datos en el Reino Unido de £3,3 millones, las empresas necesitan garantizar que la ciberseguridad siga siendo una alta prioridad durante estos tiempos difíciles.
A medida que miramos hacia el próximo año, las amenazas y oportunidades de ciberseguridad seguirán creciendo, pero ¿dónde deberían centrar sus esfuerzos las organizaciones? Observamos las cuatro principales consideraciones que deberían estar en la lista de verificación de cada líder de seguridad en 2024.
La IA cibernética cibernética cibernética cibernética cibernética
Uno de los mayores desafíos que enfrentan las organizaciones es la brecha de habilidades. Esto ha estado creciendo durante algún tiempo y es especialmente frecuente en la ciberseguridad. El 50% de todas las empresas del Reino Unido tienen una brecha de habilidades básicas de ciberseguridad, lo que significa que no pueden realizar algunas de las tareas de ciberseguridad más básicas, y hay un déficit estimado de 11.200 personas para satisfacer la demanda de la fuerza laboral cibernética. Los equipos de ciberseguridad poco cualificados y poco dotados de personal hacen que sea casi imposible que las empresas se defiendan eficazmente.
Pasando a 2024, la IA podría ofrecer una solución al reducir la barrera de entrada para los roles de ciberseguridad. Una vez que creamos más confianza en GENAI en la comunidad cibernética, esta tecnología puede ayudar a superar la amplitud y complejidad de las herramientas de ciberseguridad y abrir roles a un grupo de talentos más amplio. Los CISOs y los líderes de seguridad pueden centrarse en buscar personas que sean curiosas y buenos comunicadores en lugar de buscar personas con experiencia técnica específica. Por ejemplo, poder preguntar a la IA si algo es normal para el medio ambiente y qué acciones deben tomar en cada escenario casi elimina los matices técnicos de las herramientas de seguridad, al tiempo que permite a las empresas capacitar a la IA en procedimientos internos. La IA puede incluso ayudar a escribir herramientas y scripts, como la herramienta Copilot de GitHub, lo que permite a las personas aprovechar su poder creativo sin necesidad de la experiencia técnica para entregarlo. Una vez más, su imaginación es su única limitación con la disponibilidad general de GENAI.
Sin embargo, las empresas deben permanecer vigilantes. Si bien esta tecnología reducirá la barrera de entrada para los profesionales de la industria, hará lo mismo para los ciberdelincuentes. Ya tenemos servicios como el ransomware-as-a-service que reducen la barrera de entrada para los estafadores que ya no necesitan averiguar cómo hacer sus propias herramientas para eludir varias tecnologías EDR y AV. En cambio, su trabajo es simplemente conseguir que alguien haga clic en un enlace. En 2024, las empresas deben estar aún más preparadas para que los delincuentes sigan el ritmo de sus propios avances en IA. Los atacantes ya han comenzado a lanzar varios GPT especialmente diseñados como WormGPT, FraudGPT y WolfGPT. Estas herramientas permiten a los atacantes escribir de forma rápida y sencilla malware, ransomware, correos electrónicos de phishing, sitios de phishing, descubrir vulnerabilidades y mucho más.
Los ataques DDoS y Ransomware alcanzan un nuevo nivel de madurez
Otro desafío para las empresas es el continuo crecimiento, la frecuencia y la evolución de los ataques DDoS. Las historias de ransomware son comunes en las noticias: Tomemos el reciente ataque de MGM como ejemplo, paralizando a una gran organización durante más de una semana y costando al mundialmente famoso casino más de $ 100 millones. También hemos visto una serie de ataques de ransomware contra nuestro sistema de salud que han causado que más de una docena de hospitales redirijan ambulancias a otras salas de emergencia, probablemente más distantes. El tamaño de estos ciberataques sigue creciendo, y Google ahora informa de su mayor ataque DDoS hasta la fecha, alcanzando un máximo de más de 398 millones de rps. Y si los grandes jugadores están luchando por mantenerse al día, entonces el panorama de amenazas se convertirá en un problema para las empresas de cualquier tamaño en 2024.
Este crecimiento es impulsado por un cambio en la técnica. En el pasado, los atacantes dirigidos comprendían dispositivos IoT, pero ahora los hackers tienen mejores recursos e incluso pueden comprar y utilizar proveedores en la nube. Los ciberdelincuentes están utilizando servidores para ejecutar ataques DDoS de capa 7 o HTTP, utilizando aplicaciones web comprometidas para entrar un pie en la puerta. Luego, pueden moverse lateralmente, apoderarse de servidores, secuestrar máquinas y plantar malware que se está volviendo aún más torpe.
En 2024, las empresas deberían esperar seguir aumentando las defensas contra los ataques de ransomware que no solo bloquean los datos, sino que los exfiltran y les mantienen rescate. Las reputaciones están en juego incluso para informar de estos eventos. Los atacantes están armando a la SEC para presentar quejas formales en caso de que una víctima no informe el evento. También deben buscar a los empleados mejorar las habilidades en ingeniería social y detectar ataques de phishing para reducir los puntos de entrada.
La construcción de una cultura de seguridad primero se vuelve innegociable
Tradicionalmente ha habido un enfoque de arriba hacia abajo para la ciberseguridad. El CISO elegirá una estrategia de seguridad, creará un plan y, a menudo, se centrará en la gobernanza. Aunque este es un elemento vital de cualquier estrategia de ciberseguridad, ha encasillado a las empresas en una cierta postura de seguridad y, a menudo, ha creado una división entre la seguridad y el resto del negocio. Además, la ciberseguridad a menudo se considera un atasco a la infraestructura digital existente. A medida que los ataques se han vuelto más sofisticados, esto ya no puede ser el caso, y mantener la seguridad de los datos de negocios y clientes es un proceso continuo que requiere atención constante.
En 2024, las empresas necesitan cambiar su mentalidad y considerar la seguridad más como de abajo arriba que de arriba abajo hacia abajo. Los CISOs necesitan incorporar la seguridad en el tejido de la cultura de su empresa y mirar su ciclo de vida de desarrollo de software a través de esa lente. Al incorporar la seguridad en cada etapa del proceso y cada rol, se convierte en parte de la cultura de la empresa en lugar de una idea posterior. Los CISO deben arraigarse más en el negocio y ayudar a construir procesos que impulsen la seguridad en lugar de presionar sobre la gobernanza y las políticas.
Yendo más allá, las empresas deben encontrar todas las oportunidades que puedan para hablar sobre la industria de la seguridad utilizando las tendencias de seguridad junto con compromisos oportunos y relevantes. Los titulares están llenos de gran contenido para compartir con sus empleados. El desafío con los programas tradicionales de concienciación del usuario es que son impersonales, monótonos y carentes de puntualidad y relevancia para los roles de las personas. ¿Qué pasaría si en cambio hablara con su empresa mensualmente sobre lo que realmente está pasando en el mundo de la ciberseguridad y cómo podrían protegerse mejor a sí mismos, a sus familias y al negocio?
En 2024, debemos insertar la seguridad en cada conversación para asegurarnos de que las operaciones y la estrategia estén a la altura.
La IA impulsa ataques de día cero
Otro tipo de ciberataque que está ganando impulso son los ataques de día cero. Recientemente, el código fuente del lado del atacante ha estado aprovechando la IA para detectar vulnerabilidades, especialmente con productos de código abierto. Por ejemplo, si un atacante puede obtener el código fuente de una aplicación o sistema operativo ampliamente utilizado y ejecutarlo a través de IA que se centra en identificar desbordamientos de búfer y otras vulnerabilidades, identificará 0-days mil veces más rápido de lo que un humano podría.
En 2024, las empresas deben seguir priorizando y parchear, pero deben esperar que los días cero crezcan mediante la construcción de un proceso crítico de gestión de parches. Mientras que las empresas han mejorado en la gestión de parches y vulnerabilidades, los atacantes han estado aprovechando más vulnerabilidades de día cero para combatir estos buenos procesos. Pero incluso con estos programas efectivos, la explotación de aplicaciones públicas sigue siendo el punto de entrada principal 2024 para los atacantes (21.2%) de acuerdo con el informe de Mandiants M-Trends.
Al encontrarnos en la encrucijada de un panorama digital en constante evolución, el papel de la ciberseguridad en la salvaguardia de nuestro mundo interconectado no puede ser exagerado. Nuestros adversarios no solo son sofisticados, sino implacables, buscando constantemente métodos para mejorar. En este juego de alto riesgo, la IA emerge como una espada de doble filo, ofreciendo un potencial sin precedentes tanto para la defensa como para la ofensiva. A medida que aprovechamos la IA para predecir, anticiparnos y responder a las amenazas cibernéticas, también debemos estar atentos contra su mal uso por parte de los adversarios. El futuro de la ciberseguridad no se trata solo de construir muros más fuertes; se trata de fomentar una cultura de seguridad que contemple las implicaciones de seguridad en todos los aspectos del negocio, desde las finanzas hasta los recursos humanos y la ingeniería.
En última instancia, la seguridad es un deporte de equipo. La única manera de luchar eficazmente en esta guerra es como un equipo mientras aprovecha las mismas capacidades que nuestros enemigos. La tecnología está evolucionando a velocidades de rayos dejando a los defensores atrás para ponerse al día. Trabajando juntos como un equipo cohesionado, compartiendo conocimientos y adelantándonos a los avances tecnológicos, podemos crear un ecosistema digital que no solo sea resistente, sino también confiable. La guerra contra las amenazas cibernéticas está en curso, y la victoria radica en nuestro esfuerzo colectivo para superar, superar y maniobrar a aquellos que buscan socavar nuestra seguridad digital.
