Cuando se trata de amenazas de ciberseguridad, 2023 ha sido un año de cambios rápidos y crecimiento continuo. Desde el ransomware cada vez más frecuente hasta la IA generativa y ChatGPT que estallan en la escena rompiendo barreras a la adopción, haciendo de la inteligencia artificial un lugar común en las operaciones cibernéticas ofensivas y defensivas. Ahora, con cualquiera capaz de acceder y usar esta tecnología, nuestra imaginación es nuestra única limitación, pero no siempre podemos tener las mejores intenciones.
A medida que la crisis del costo de vida continúa mordiendo, los oportunistas buscan cada vez más ganar unos pocos dólares para cubrir el alquiler, la hipoteca o poner comida sobre la mesa. La presión financiera y las herramientas más accesibles para cometer fraude crean una combinación letal, y con el costo promedio de una violación de datos en el Reino Unido es de 3,3 millones de libras, las empresas deben garantizar que la ciberseguridad siga siendo una alta prioridad durante estos tiempos difíciles.
A medida que miramos hacia el año que viene, las amenazas y oportunidades de ciberseguridad seguirán creciendo, pero ¿dónde deben concentrar sus esfuerzos las organizaciones? Analizamos las cuatro consideraciones principales que deberían estar en la lista de verificación de cada líder de seguridad en 2024.
La IA cierra la brecha de habilidades cibernéticas
Uno de los mayores desafíos que enfrentan las organizaciones es la brecha de habilidades. Esto ha estado creciendo durante algún tiempo y es especialmente frecuente en la ciberseguridad. El 50% de todas las empresas del Reino Unido tienen una brecha básica de habilidades en ciberseguridad, lo que significa que no pueden realizar algunas de las tareas más básicas de ciberseguridad, y se estima que hay un déficit de 11.200 personas para satisfacer la demanda de la fuerza laboral cibernética. Los equipos de seguridad cibernética poco cualificados y con poco personal hacen que sea casi imposible para las empresas defenderse de manera efectiva.
Pasando a 2024, la IA podría ofrecer una solución al reducir la barrera de entrada para los roles de ciberseguridad. Una vez que construimos más confianza en GenAI en la comunidad cibernética, esta tecnología puede ayudar a superar la amplitud y complejidad de las herramientas de ciberseguridad y abrir roles a un grupo de talentos más amplio. Los CISOs y los líderes de seguridad pueden centrarse en buscar personas que sean curiosas y buenos comunicadores en lugar de buscar personas con experiencia técnica específica. Por ejemplo, poder preguntar a la IA si algo es normal para el entorno y qué acciones deben tomar en cada escenario casi elimina los matices técnicos de las herramientas de seguridad, al tiempo que permite a las empresas capacitar a la IA en procedimientos internos. La IA incluso puede ayudar a escribir herramientas y scripts, como la herramienta CoPilot de GitHub, lo que permite a las personas aprovechar su poder creativo sin necesidad de la experiencia técnica para ofrecerlo. Una vez más, su imaginación es su única limitación con la disponibilidad general de GenAI.
Sin embargo, las empresas deben permanecer vigilantes. Si bien esta tecnología reducirá la barrera de entrada para los profesionales de la industria, hará lo mismo con los ciberdelincuentes. Ya tenemos servicios como el ransomware como servicio que reducen la barrera de entrada para los estafadores que ya no necesitan averiguar cómo hacer sus propias herramientas para evitar varias tecnologías EDR y AV. En cambio, su trabajo es simplemente conseguir que alguien haga clic en un enlace. En 2024, las empresas deben estar aún más preparadas para que los delincuentes sigan el ritmo de sus propios avances en IA. Los atacantes ya han comenzado a lanzar varios GPTS diseñados específicamente como WormGPT, FraudGPT y WolfGPT. Estas herramientas permiten a los atacantes escribir malware de forma rápida y sencilla, ransomware, correos electrónicos de phishing, sitios de phishing, descubrir vulnerabilidades, etc. y mucho más.
Los ataques DDoS y Ransomware alcanzan un nuevo nivel de madurez
Otro desafío para las empresas es el continuo crecimiento, frecuencia y evolución de los ataques DDoS. Las historias de ransomware son comunes en las noticias: Tomemos el reciente ataque MGM como ejemplo, paralizando a una gran organización durante más de una semana y costando al casino de renombre mundial más de $ 100 millones. También hemos visto una serie de ataques de ransomware contra nuestro sistema de salud que han provocado que más de una docena de hospitales redirijan ambulancias a otras salas de emergencia, probablemente más distantes. El tamaño de estos ciberataques continúa creciendo, con Google ahora reportando su mayor ataque DDoS hasta la fecha, alcanzando un máximo de 398 millones de rps. Y si los grandes jugadores están luchando para mantenerse al día, entonces el panorama de amenazas está listo para ser un problema para las empresas de cualquier tamaño en 2024.
Este crecimiento es impulsado por un cambio en la técnica. En el pasado, los atacantes estaban dirigidos a dispositivos IoT, pero ahora los piratas informáticos tienen mejores recursos e incluso pueden comprar y utilizar proveedores de nube. Los ciberdelincuentes están utilizando servidores para ejecutar ataques DDoS de capa 7 o HTTP, utilizando aplicaciones web comprometidas para poner un pie en la puerta. Luego, pueden moverse lateralmente, tomar el control de servidores, secuestrar máquinas y plantar malware que se está volviendo aún más tortuoso.
En 2024, las empresas deberían esperar seguir aumentando las defensas contra los ataques de ransomware que no solo bloquean los datos, sino que los filtran y los mantienen en rescate. Las reputaciones están en la línea incluso para informar de estos eventos. Los atacantes están armamentizando a la SEC para presentar quejas formales en caso de que una víctima no denuncie el evento. También deben buscar mejorar las habilidades de los empleados en ingeniería social y detectar ataques de phishing para reducir los puntos de entrada.
La construcción de una cultura de seguridad primero se vuelve innegociable
Tradicionalmente ha habido un enfoque de arriba hacia abajo en la ciberseguridad. El CISO elegirá una estrategia de seguridad, creará un plan y, a menudo, se centrará en la gobernanza. Aunque este es un elemento vital de cualquier estrategia de ciberseguridad, ha encajado a las empresas en una cierta postura de seguridad y a menudo ha creado una división entre la seguridad y el resto del negocio. Es más, la ciberseguridad a menudo se considera un obstáculo para la infraestructura digital existente. A medida que los ataques se han vuelto más sofisticados, este ya no puede ser el caso, y mantener la seguridad de los datos empresariales y de los clientes es un proceso continuo que requiere una atención constante.
En 2024, las empresas necesitan cambiar su mentalidad y considerar la seguridad más como de abajo hacia arriba que de arriba hacia abajo. Los CISOs necesitan incorporar la seguridad en el tejido de la cultura de su empresa y mirar su ciclo de vida de desarrollo de software a través de esa lente. Al incorporar la seguridad en cada etapa del proceso y cada función, se convierte en parte de la cultura de la empresa en lugar de un pensamiento posterior. Los CISOs deben enraizarse más en el negocio y ayudar a construir procesos que impulsen la seguridad en lugar de presionar sobre la gobernanza y las políticas.
Yendo más allá, las empresas deben encontrar todas las oportunidades que puedan para hablar sobre la industria de la seguridad utilizando las tendencias de seguridad junto con compromisos oportunos y relevantes. Los titulares están llenos de gran contenido para compartir con sus empleados. El desafío con los programas tradicionales de concientización del usuario es que son impersonales, monótonos y carecen de oportunidad y relevancia para los roles de los individuos. ¿Qué pasaría si en cambio hablara con su empresa mensualmente sobre lo que realmente está sucediendo en el mundo de la ciberseguridad y cómo podrían protegerse mejor a sí mismos, a sus familias y al negocio?
En 2024, debemos insertar la seguridad en cada conversación para garantizar que las operaciones y la estrategia estén a la altura.
La IA impulsa ataques de día cero
Otro tipo de ciberataque que está ganando impulso son los ataques de día cero. Recientemente, el código fuente del lado del atacante ha estado aprovechando la IA para detectar vulnerabilidades, especialmente con productos de código abierto. Por ejemplo, si un atacante puede obtener un código fuente de una aplicación o sistema operativo ampliamente utilizado y ejecutarlo a través de IA que se centra en identificar desbordamientos de búfer y otras vulnerabilidades, identificará 0 días mil veces más rápido de lo que un humano podría.
De aquí a 2024, las empresas deben continuar priorizando y parchando, pero deben esperar que crezcan cero días al crear un proceso crítico de administración de parches. Si bien las empresas han mejorado en la gestión de parches y vulnerabilidades, los atacantes han estado aprovechando más vulnerabilidades de día cero para combatir estos buenos procesos. Pero incluso con estos programas efectivos, la explotación de aplicaciones públicas sigue siendo el punto de entrada principal (21,2%) para los atacantes, según el informe M-Trends de Mandiants. A pesar de que los atacantes pueden tener menos frutos, continúan siendo creativos, y con la capacidad de escanear el código fuente con IA, estas amenazas solo aumentarán aún más. En el otro lado de esta moneda, en 2024, comenzaremos a ver soluciones defensivas que aprovechan la IA para casi automatizar todo el proceso, desde la identificación hasta la corrección de errores, lo que permite a las empresas mantenerse al día con estos actores.
Mientras nos encontramos en la encrucijada de un panorama digital en constante evolución, el papel de la ciberseguridad en la salvaguardia de nuestro mundo interconectado no puede exagerarse. Nuestros adversarios no solo son sofisticados sino implacables, buscando constantemente métodos para mejorar. En este juego de alto riesgo, la IA emerge como una espada de doble filo, ofreciendo un potencial sin precedentes tanto para la defensa como para la ofensiva. A medida que aprovechamos la IA para predecir, anticiparnos y responder a las amenazas cibernéticas, también debemos estar atentos contra su uso indebido por parte de los adversarios. El futuro de la ciberseguridad no se trata solo de construir muros más fuertes; se trata de fomentar una cultura de seguridad que contemple las implicaciones de seguridad en todos los aspectos del negocio, desde las finanzas hasta los recursos humanos y la ingeniería.
En última instancia, la seguridad es un deporte de equipo. La única manera de luchar eficazmente contra esta guerra es como un equipo mientras se aprovechan las mismas capacidades que nuestros enemigos. La tecnología está evolucionando a la velocidad de los rayos, dejando a los defensores atrás para ponerse al día. Trabajando juntos como un equipo cohesionado, compartiendo conocimientos y manteniéndonos a la vanguardia de los avances tecnológicos, podemos crear un ecosistema digital que no solo sea resistente sino también confiable. La guerra contra las amenazas cibernéticas está en curso, y la victoria radica en nuestro esfuerzo colectivo por superar, superar y superar a aquellos que buscan socavar nuestra seguridad digital.
