Mauricio Gómez- Chairman Fluid Attacks
● Las organizaciones deberán probar la seguridad de sus productos de software y cadenas de suministro para enfrentar los ataques con ransomware y de amenazas persistentes avanzadas
Fluid Attacks, compañía que ayuda a las empresas a desarrollar y ofrecer software seguro a los usuarios, comparte algunas tendencias en ciberseguridad y ciberataques que se esperan para el 2024.
Mauricio Gómez, cofundador de Fluid Attacks, plantea que “el costo del cibercrimen a nivel mundial nunca había sido tan alto como hoy, y se espera que para el próximo año alcance unos 9,5 billones de dólares. Así mismo, la industria de la ciberseguridad ha seguido en desarrollo, porque las empresas cada vez invierten más en ella. Para el 2024, se espera que 215 mil millones de dólares sean destinados en todo el mundo a la seguridad y administración de riesgos. Desde Fluid Attacks, creemos que puede ser beneficioso para las empresas conocer cómo se espera que sea el panorama de amenazas para el año que viene y qué medidas de seguridad deberían tomar para proteger sus servicios y su información y la de sus clientes”.
A continuación, las tendencias en ciberataques y en medidas de ciberseguridad esperadas para el próximo año:
1. El uso de la IA para mejorar los ciberataques: Los criminales seguirán aprovechando los avances en inteligencia artificial (IA) generativa para elaborar mensajes de texto, videos y audios fraudulentos que se espera sean cada vez más convincentes. Se prevé, además, que recurrirán a la IA como servicio, encontrando herramientas en el mercado por precios verdaderamente asequibles para poder cumplir con sus propósitos delictivos.
2. Ataques de amenazas persistentes avanzadas: Los grupos criminales que cuentan con grandes habilidades y recursos para atacar de manera persistente seguramente seguirán teniendo en la mira productos de software desactualizados o con otras vulnerabilidades. Según Gómez, “se espera que estos grupos continúen enfocándose en dispositivos inteligentes sin la protección suficiente y en aprovechar las fallas de seguridad de programas de los que dependen muchos otros programas, es decir, atacarán las cadenas de suministro de software para lograr impactos masivos”.
3. Ataques con ransomware: Los grupos de ransomware tendrán las vulnerabilidades de día cero como foco —vulnerabilidades aún desconocidas— para lograr instalar programas maliciosos, robar e impedir el acceso a datos o interrumpir operaciones, y luego pedir grandes sumas de dinero por su rescate. Se asume que bandas criminales como LockBit seguirán siendo muy activas y ambiciosas en 2024. En un ataque suyo reciente, por ejemplo, LockBit terminó publicando 45 gigabytes de datos de la gran empresa de aviación Boeing por no pagar el rescate. Para 2031, se predice que los ataques de este tipo ocurrirán más o menos cada dos segundos y le costarán al mundo unos 265 mil millones de dólares anuales.
4. Aprovechamiento de la IA en la remediación de vulnerabilidades: Las soluciones en ciberseguridad que detectan fallas en la tecnología ofrecerán funcionalidades cada vez más sofisticadas haciendo uso de la IA para, por ejemplo, sugerir formas de remediación de las vulnerabilidades o porciones de código seguro con las cuales reemplazar aquellas con las que hay problemas. De hecho, “eso es algo en lo que ya hemos incursionado dentro de nuestra solución Hacking Continuo en Fluid Attacks, y los resultados se han mostrado bastante prometedores,” comenta Gómez.
5. Seguridad de la cadena de suministro de software: Las ofertas en seguridad de la cadena de suministro de software seguirán en aumento en el mercado, pero hay que recordar que no se trata solo de generar SBOMs (inventarios de componentes y dependencias) o hacer escaneos tipo SCA (software composition analysis). Adicionalmente, hay que tener en cuenta acciones como verificar la procedencia de las librerías u otros componentes y evaluar las políticas de seguridad de los proveedores y qué tan bien están cumpliendo estos con estándares reconocidos internacionalmente.
6. Regulaciones de divulgación en ciberseguridad y mayor responsabilidad de los CISOs: Se espera que entren en acción y se vayan fortaleciendo regulaciones internacionales en ciberseguridad que requieran que las empresas avisen prontamente cuándo han sufrido ciberataques y, además, den información exacta sobre el estado de su seguridad y el conocimiento que sus juntas directivas poseen respecto al tema. Así mismo, se espera que los CISOs de las empresas que fallen en seguir los requisitos de ciberseguridad sean tratados como legalmente responsables.
7. Etiquetas para reconocer dispositivos seguros: En 2024 se lanzará el programa Cyber Trust Mark en EE. UU., el cual busca certificar y etiquetar como seguros los dispositivos IoT. Estos dispositivos, que van desde refrigeradores hasta relojes inteligentes, no suelen ser protegidos lo suficientemente bien, por lo que son bastante atractivos para los cibercriminales. Debido a la necesidad de fortalecer la seguridad en estos productos, se busca exigir a productores y distribuidores la implementación de controles de protección de la información y de detección de incidentes, así como el suministro de actualizaciones continuas de software. De no cumplir con requisitos como estos, sus productos no serían etiquetados como seguros, lo cual afectaría enormemente su reputación.
“Frente a las tendencias criminales crecientes, la industria de la ciberseguridad seguirá respondiendo. Sin embargo, es obligación de todas las organizaciones que desarrollan y hacen uso de la tecnología digital concientizarse de la importancia de evaluar continuamente la madurez de sus posturas de seguridad”, concluye Mauricio Gómez.