La tecnología seguirá progresando esta año y con ella los desafíos en áreas como la ciberseguridad. La falta de profesionales del sector, los ciberataques geopolíticos o las vulnerabilidades en aplicaciones móviles o casos de realidad virtual estarán en el foco y todo ello dominado por la inteligencia artificial.

Las ciberestafas serán cada vez más complejas y sofisticadas, con el ransomware entre las principales amenazas, un programa malicioso que toma el control de los equipos del usuario, para luego exigirle el pago de un rescate a cambio de recuperar después el control y la información.

Un año más, la primera defensa de los consumidores es mantener el software actualizado, utilizar antivirus y ser escépticos. Los expertos vaticinan este 2024 una nueva era del cibercrimen avanzado y sitúan a la Inteligencia Artificial (IA) como una de las grandes transformadoras de las reglas del juego.

Con el crecimiento de las operaciones de ciberdelincuencia como servicio (CaaS) -subcontratación de programas maliciosos a través de la web oscura- y la llegada de la inteligencia artificial generativa, los actores de amenazas tienen más herramientas «fáciles» para perpetrar sus ataques, detalla Fortinet. «Se prevé que aumenten la sofisticación de sus actividades. Lanzarán ataques más selectivos y sigilosos diseñados para eludir los controles de seguridad más estrictos y se volverán más ágiles al hacer más eficiente cada táctica del ciclo de ataque», agrega la compañía estadounidense.

Llega un nuevo año y la innovación en este campo no para. «La tecnología del futuro -del presente continuo, más bien- avanza al mismo ritmo para hackers y ciberdelincuentes que también estudian, investigan y diseñan maneras de utilizarla para llegar hasta nuestro dinero o datos», apunta por su parte Panda Security.

«Los ciberdelincuentes van a utilizar la IA, nuestros dispositivos tecnológicos favoritos y mucho más para derribar nuestras defensas y acceder a nuestro datos personales», destaca.

Panda vaticina que, entre otros, aumentarán las ventas de herramientas de phishing (mensajes suplantando a una entidad legítima) con este tipo de herramientas en la internet oscura. «Empezaremos a ver (sufrir) un mercado negro cada vez mayor de herramientas de phishing automatizadas que inundarán correos, teléfonos y dispositivos inteligentes».

Además, despegará el vishing -phishing por voz- basado en Inteligencia Artificial. A través de una llamada, se suplanta la identidad de una empresa, organización o persona de confianza, con el fin de obtener información personal.

Cascos de realidad virtual

El «desenfrenado» uso de códigos QR y los cascos de realidad virtual y mixta serán otro de los focos de la ciberseguridad. Panda señala que en 2024 «veremos cómo un investigador o un pirata informático malintencionado encuentra la manera de recopilar o acceder a los datos de los sensores de los auriculares y recrear el entorno en el que juegan los usuarios».

Estas herramientas ofrecen una gran cantidad de datos nuevos y personales que pueden ser robados, monetizados y utilizados como arma por los malhechores, por ejemplo, el diseño o ubicación exacta de nuestro hogar.

Si bien sus creadores trabajan para diseñar e incorporar protecciones para evitar qué software o actores maliciosos obtengan acceso, «la puerta de la casa está ahí, y los ciberatacantes que tengan interés probablemente acabarán encontrando la manera de entrar».

Las organizaciones son conscientes cada vez más de las fatales consecuencias que un ataque a sus sistemas y redes puede tener, en término de paralización de la actividad, pérdidas económicas o de reputación e imagen.

Según Innovery, en 2024 seguirán aumentando en frecuencia y complejidad, con el ransomware como una de las principales amenazas, especialmente en la administración pública y los sectores de sanidad y venta al detalle.

Citando un estudio de IBM, menciona que el 95 por ciento de las empresas en el mundo ha sufrido más de una violación y esta tendencia va a continuar, pues las compañías están migrando a la nube sin implementar una arquitectura de seguridad robusta que evite las filtraciones.

Otro de los desafíos es la falta de talento. Tal y como indica Innovery, las empresas se están enfrentando a la escasez de profesionales especializados en ciberseguridad (por ejemplo en España son necesarios más de 25.000).

Las compañías, entre otras, tienen un papel fundamental en esta lucha, lo que comienza con la creación de una cultura de ciberresilencia, hacer de la ciberseguridad un trabajo de todos.

Además, desde el Instituto Nacional de Ciberseguridad (Incibe) apuntan algunos consejos para estar protegidos: informarse sobre los principales fraudes que circulan por la red, no proporcionar datos a la ligera, investigar la tienda antes de comprar, utilizar métodos de pago seguro o diversificar las contraseñas.