CDMX a 22 de enero, 2024.- El panorama de ciberseguridad en 2023 ha estado marcado por un aumento exponencial en las amenazas cibernéticas, lo que ha llevado a las empresas a enfrentarse a crecientes costos tanto en términos de ataques como de recuperación. El Informe de Ciberpreparación de Hiscox 2023 revela que los ciberataques han crecido un 43% en 2022 y que el costo de recuperación de los ataques de ransomware ha aumentado un 88%. En medio de esta complejidad cibernética, Hiscox C3, la división de expertos en ciberseguridad de la compañía, ha identificado las principales tendencias de ciberseguridad que las empresas deben tener en cuenta en 2024.
- Aumento del ransomware de exfiltración de datos
En 2023, se observó un cambio significativo en la estrategia de los ciberdelincuentes, pasando de la encriptación de archivos a la amenaza de filtrar datos robados. El 46% de las empresas globales con más de 250 empleados afirmó haber pagado rescates para proteger los datos de sus clientes. Esta tendencia se espera que continúe en 2024, con ciberdelincuentes exigiendo rescates más cuantiosos a cambio de no divulgar información confidencial.
- La Dualidad de la Inteligencia Artificial (IA)
Si bien la IA ha habilitado a los ciberdelincuentes para crear amenazas más sofisticadas, también desempeña un papel crucial en la detección y defensa contra estas amenazas. La IA se utiliza tanto en ataques de phishing como en la mejora de medidas de seguridad. La batalla en torno al uso de la IA en la ciberseguridad se intensificará en 2024.
- Fraude por desvío de pagos en alza
El fraude por desvío de pagos se ha convertido en el resultado más común de los ciberataques, afectando a una de cada tres empresas atacadas. En 2024, se pondrá un énfasis mayor en la defensa y gestión de ataques de ingeniería social, incluyendo el phishing por correo electrónico y SMS, mediante la formación de empleados.
- Gestión de activistas políticos en ciberseguridad
Los conflictos internacionales han impulsado ciberataques por motivos ideológicos y patrióticos. Se espera que estos ataques afecten a diversos sectores públicos y privados en 2024, lo que representa un riesgo para organizaciones no involucradas en los conflictos. Las normativas éticas y legales se vuelven cruciales en esta área.
- Evolución del malware avanzado
El uso de tecnologías de detección y respuesta basadas en el comportamiento ha llevado a un cambio en las tácticas de los ciberdelincuentes. El malware ahora se adapta para evitar alertas a las víctimas, lo que hace que sea más difícil de detectar. Esta evolución continuará en 2024, generando malware más sofisticado y sigiloso.
Ana Silva, responsable de Suscripción de Producto Ciber de Hiscox Iberia, enfatiza que «la inversión en ciberseguridad y la formación de empleados son esenciales en un mundo cada vez más digitalizado, ya que los empleados son los principales objetivos de los ataques y los eslabones más débiles de la cadena». Con estas tendencias en mente, las empresas deben fortalecer sus medidas de ciberseguridad para enfrentar los desafíos del futuro digital.