Carta de navegación frente a las amenazas cibernéticas para el 2024

Las organizaciones de todo el mundo están expectantes frente a qué sucederá con el panorama de amenazas y ciberseguridad en el 2024 y los próximos años

Foto: Pexels. Portal ERP Colombia.

Las organizaciones de todo el mundo están expectantes frente a qué sucederá con el panorama de amenazas y ciberseguridad en el 2024 y los próximos años.

Por esta razón, los especialistas de SonicWall, empresa líder en inteligencia sobre ataques cibernéticos, han compartido algunas de sus opiniones y pronósticos, con el fin de ofrecer a las empresas una carta de navegación que les permitirá avanzar en sus estrategias de ciberseguridad para el negocio.

1. Criptografía-Yething-Inseal

Juan Alejandro Aguirre, director de soluciones de ingeniería de SonicWall para América Latina afirma que, con el avance de la computación cuántica, los algoritmos criptográficos tradicionales, especialmente los utilizados en infraestructuras de clave pública (como RSA y ECC), están potencialmente en riesgo.

Los computadores cuánticos, una vez que alcanzan una cierta capacidad, teóricamente pueden romper estos algoritmos criptográficos en tiempo polinómico. A medida que nos acerquemos a la masificación de computadores cuánticos comerciales, habrá un impulso acelerado hacia algoritmos criptográficos “post-cuánticos” o “resistentes a la cuántica”.

Para 2024, podríamos ver una adopción y estandarización más generalizada de estos algoritmos y, posiblemente, una fase de transición en la que los sistemas admitan algoritmos clásicos y resistentes a la cuántica para garantizar la compatibilidad y la seguridad.

2. La IA generativa se incorporará en la mayoría de las soluciones y aplicaciones empresariales

Las empresas que buscan impulsar la productividad y la eficiencia invertirán en tecnología de IA, lo que les brindará oportunidades para evolucionar los modelos de negocio y proporcionar impactos operativos a corto plazo. Pero, con la explosión del panorama de la IA, las empresas tendrán que mitigar los riesgos emergentes mediante la implementación de un modelo de gobernanza con supervisión de los datos confidenciales y estar al tanto de la posible desinformación.

Los primeros usuarios ayudarán a dar forma a las herramientas de IA generativa para ofrecer un valor real a los clientes y al resultado final, pero la pregunta sigue siendo: ¿habrá suficiente adopción masiva, o será la IA generativa otra moda tecnológica emergente y promocionada como blockchain y la realidad virtual?

3. Los partners que deseen aumentar la productividad invertirán y aumentarán sus capacidades de automatización inteligente

De manera similar a lo que está impulsando las herramientas de IA generativa, las herramientas y soluciones de automatización inteligente se aprovecharán para hacer más con menos, debido a los desafíos económicos, la escasez de trabajadores calificados y el aumento de los compradores B2B que desean una experiencia de autoservicio, así lo analizó Choi.

La IA combina las capacidades tecnológicas de la Inteligencia Artificial (IA), la Automatización Robótica de Procesos (RPA), la Visión por Computador y la Gestión de Procesos de Negocio (BPM) para hacer que la automatización sea más inteligente para que puedan pensar de forma autónoma y hacer las cosas más rápido; lo que atraerá a la mayoría de los socios a implementar la automatización inteligente en su capacidad de disrupción y contribución en toda la empresa: marketing/ventas, TIC, contabilidad/finanzas, recursos humanos/reclutamiento y servicio al cliente.

4. Protección de la cadena de suministro de TI

En 2024, las empresas cambiarán su enfoque y adoptarán una estrategia de resiliencia de seguridad, al tiempo que iniciarán un análisis “Post-Mortem sin culpa” para identificar las causas fundamentales de cualquier violación de seguridad y vulnerabilidad en el sistema.

Si algo nos enseñó este año es que lograr una seguridad absoluta significa no confiar en nadie en la cadena de suministro de TI, ni siquiera en sus proveedores.

Para evitar que los ciberdelincuentes expongan vulnerabilidades en la cadena de suministro de TI, es probable que las empresas centren su presupuesto y formación en la creación de una hoja de ruta para la resiliencia de la seguridad.

5. Regulación y presentación de informes sobre incumplimientos y presentación de informes

En 2024, las nuevas regulaciones de ciberseguridad obligarán a las empresas a ser más transparentes sobre sus brechas y ataques.

La próxima legislación, como la Directiva NIS2 de la UE y la Ley de Ciberresiliencia, impondrá normas más estrictas para la ciberprotección y establecerá plazos claros de notificación en caso de infracción.

A medida que entren en vigor, las empresas se verán obligadas a compartir con sus partners y proveedores las identificaciones tempranas de las vulnerabilidades del sistema. El objetivo es evitar que los ciberdelincuentes inflijan daños generalizados, como se ve en el ataque.

En 2024, será crucial optimizar la transparencia que ofrecen estas regulaciones, y al sacar a la luz a los ciberdelincuentes, las autoridades podrán reducir de manera más efectiva su actividad ilícita.

6. Tanto las grandes como las pequeñas empresas verán un aumento continuo de los ataques Log4j en 2024.

El director de soluciones de ingeniería de SonicWall asegura que los profesionales de la seguridad prefieren olvidarse de las vulnerabilidades del pasado, como Log4j, ya que a menudo están vinculadas a un momento traumático, sin embargo, esta es la mentalidad de la que se aprovecharán los actores de amenazas.

Si bien existen muchos parches de proveedores de renombre y los proveedores de seguridad han emitido una amplia gama de firmas para cubrir, Log4j sigue siendo una de las mayores vulnerabilidades de la cadena de suministro descubiertas hasta la fecha.

Debido a su posición en la cadena de suministro, su continuo descubrimiento en nuevos lugares y su desafortunada implementación continua en nuevo código, bien vale la pena un tiempo para prevenirse de estos atacantes.

Los datos de amenazas de SonicWall tienden a demostrar un posible aumento interanual del 10% de 2022 a 2023 en los ataques relacionados con Log4j. Para finales de 2024, el aumento será aún mayor en comparación con el año anterior.

Estas son apenas algunas de las tendencias que los expertos en ciberseguridad de SonicWall están considerando sean las principales para el 2024. Nuestro llamado es a que las empresas se mantengan a la vanguardia en materia de ciberseguridad, conocimientos y tecnología para hacer frente al cambiante escenario de amenazas.