Tras haber detectado un incremento sostenido de la actividad de los ciberdelincuentes en los últimos años, Cipher, la división de ciberseguridad del Grupo Prosegur, ha advertido que el número de delitos informáticos y de personas afectadas no dejan de crecer y aumentan cada vez más "debido al proceso de digitalización y transformación que experimentan las personas, instituciones y organizaciones en diferentes ámbitos de nuestra sociedad".
Con el objetivo de concienciar sobre las ciberamenazas más recurrentes y promover la protección de nuestro futuro digital, Cipher ha emitido un comunicado en el que identifica las siguientes nueve tendencias en materia de ciberseguridad que considera pueden ser "clave" a lo largo de este año.
1. Integración de la Inteligencia Artificial, el aprendizaje automático y la informática cuántica
La Inteligencia Artificial se introducirá como herramienta centrada en la detección, prevención y neutralización de amenazas.
2. Sofisticación y automatización de ciberamenazas
Con el propio incremento de la utilización de la Inteligencia Artificial, esta misma podría emplearse como una herramienta avanzada para la elaboración de ciberataques más robustos, aumentando la exposición a riesgos más sofisticados y tácticas más complejas que requieren unos sistemas mejor preparados. Esto incluye tácticas como el Chatbot Hijacking, deepfakes, vishing avanzado y vulneración de dispositivos de realidad aumentada y realidad virtual, así como de códigos QR, presentes en nuestro día a día.
3. Introducción de estructuras y sistemas basados en el principio de Zero Trust
Se implantarán controles de acceso estrictos principalmente guiados por el principio de Zero Trust y respuestas automáticas ante peligros potenciales o hallazgos inusuales. Además, se va a observar un aumento de las plataformas Endpoint Detection and Response (EDR) para mejorar la prevención y detección de posibles ciberamenazas, automatizando respuestas generalizadas ante hallazgos o riesgos similares.
4. Incremento de riesgos y vulnerabilidades relacionados con la tecnología
Como consecuencia del crecimiento generalizado en el uso de dispositivos IoT y redes conectadas, se prevé un incremento de nuevos tipos de ciberamenazas y ciberataques. En este sentido, va a aumentar el desarrollo de diferentes tipos de ransomware, así como de ataques phishing más complejos. Además, cabe destacar el incremento en el uso de la informática cuántica puede llevar a que las técnicas convencionales sean susceptibles a ataques.
5. Mejora en las autenticaciones multifactor (MFA) para dotar a los dispositivos móviles de una mayor seguridad
Se buscará ofrecer la máxima protección a los dispositivos móviles o de uso diario desarrollando métodos de acceso y autenticación multifactor más robustos, para hacer frente a las nuevas ciberamenazas que pueden causar un impacto mayor que las más comunes.
6. Alta demanda de expertos de ciberseguridad, así como educación y formación continua para empleados
Se pretenderá concienciar y dotar a todos los empleados de conocimientos en materia de ciberseguridad. Además, debido a la implementación generalizada del teletrabajo en la sociedad, se incrementará el uso de técnicas que permitan mejorar la seguridad en los dispositivos que los empleados utilizan para teletrabajar.
7. Mejora de la seguridad en la nube, en infraestructuras críticas y de datos personales
Ante el aumento en el uso de tecnologías avanzadas centradas en la nube, se deben adoptar nuevas medidas de seguridad que permitan encriptar datos más sensibles. Se fomentará la creación de sistemas enfocados en ofrecer una mayor protección de datos personales o incluso más vulnerables y se potenciará el desarrollo y la actualización de los sistemas e infraestructuras para evitar la explotación o aprovechamiento de vulnerabilidades.
8. Implementación de sistemas y herramientas que permitan la detección de anomalías de forma instantánea
Esta área se considera crucial para la identificación de patrones inusuales o peligrosos en grandes cantidades de datos en tiempo real, lo que puede contribuir a prevenir riesgos, optimizar procesos y mejorar la eficiencia en general.
9. Desarrollo de nuevas leyes y regulaciones internacionales
La evolución constante de las ciberamenazas requiere nuevos marcos legales y regulatorios que aborden los desafíos de ciberseguridad de manera efectiva. Estas regulaciones deben ser adaptables, proactivas y obligatorias para todas las compañías, con el objetivo de fomentar un entorno digital seguro para todos los usuarios.