Este primer mes de 2024 se ha conocido la que se considera "la madre de toda las filtraciones de datos". 26.000 millones de registros expuestos en un hackeo que afecta a empresas conocidas en España y todo el mundo. El riesgo en internet es más alto que nunca con las herramientas que nuevas tecnologías como la inteligencia artificial está facilitando a cualquiera que quiera ser hacker.
Los ciberataques están a la orden del día para la mayoría de las empresas pero, como denuncian empresas como Check Point, la inversión y concienciación en ciberseguridad siguen siendo muy bajas. En EL ESPAÑOl-Omicrono entrevistamos por correo al nuevo presidente de Check Point en Europa para conocer cómo se espera que evolucione este sector en el año que acaba de echar a andar.
Check Point decidió confiar el pasado 2023 a Sherif Seddik la dirección de sus negocios en ciberseguridad en Europa, Oriente Medio y África. Su nuevo presidente ha adquirido una larga experiencia en empresas como NCR o Microsoft antes de dar el salto a Check Point. Un viaje donde ha aprendido a "adaptarse al cambiante panorama de la tecnología" como el mismo describe a este periódico en un año donde la irrupción de la IA promete revolucionarlo todo, desde los riesgos, hasta los sistemas de defensa.
¿Cómo serán los ataques informáticos del 2024?
De cara a 2024, el panorama de la ciberseguridad está preparado para transformaciones significativas. Una tendencia clave que prevemos es la escalada de los ciberataques impulsados por IA. Los ciberdelincuentes utilizan cada vez más tecnologías avanzadas, como IA para lanzar ataques más sofisticados. Es probable que la tecnología Deepfake se utilice cada vez más como arma para manipular la opinión pública y acceder a datos sensibles. Sin embargo, por otro lado, los ciberdefensores también están aprovechando la IA para desarrollar contramedidas sólidas contra estas amenazas avanzadas.
La cadena de suministro surgirá como un área crítica de atención, con la seguridad convirtiéndose en primordial en los próximos meses. También prevemos un cambio en el mercado de los seguros de ciberseguridad, en el que la IA desempeñará un papel crucial a la hora de evaluar la resistencia cibernética de las empresas y permitir estrategias proactivas para mitigar los riesgos.
El panorama se complicará aún más por el aumento de los ataques de estados-nación y el hacktivismo, incluidos los ataques DDoS y el ransomware con motivaciones financieras. En cuanto al ransomware, se espera que las tácticas de "vivir de la tierra", que aprovechan herramientas legítimas para ataques sigilosos, ganen prevalencia.
La inteligencia artificial parece ser la clave de todos los proyectos que buscan una avance, ¿cómo se enfoca en términos de ciberseguridad?
Aunque la IA generativa no es nueva, sus capacidades han evolucionado, permitiendo ataques más complejos y engañosos.Se ha convertido en una potente herramienta para los ciberdelincuentes, pero también se está utilizando eficazmente para reforzar las defensas contra tales amenazas.
Para frenar el uso indebido de la IA, es imperativo que los creadores y desarrolladores de tecnologías de IA desempeñen un papel proactivo. Deben centrarse en mejorar la seguridad de los algoritmos de IA, desarrollar patrones más resistentes y seguros y aplicar medidas de seguridad integrales. Es esencial ir por delante de los ciberdelincuentes en la carrera armamentística de la IA, garantizando que estas potentes tecnologías no se conviertan en armas en las manos equivocadas.
¿Cuál es el principal error que cometen las víctimas?
Subestimar la importancia y la complejidad de la ciberseguridad. El panorama de la ciberdelincuencia evoluciona constantemente, por lo que la complacencia es un error costoso. Existe una falta general de concienciación y de un enfoque proactivo a la hora de hacer frente a las ciberamenazas. Un descuido importante es la falta de adopción de una estrategia global de confianza cero, que es esencial para proteger todas las capas de una empresa de diversos tipos de ciberataques.
Otro problema importante es la falta de formación adecuada del personal. Entre los errores más comunes figuran el uso de contraseñas sencillas y el desconocimiento general de los riesgos asociados a las ciberamenazas.
Y ante esa falta de conciencia, ¿a qué riesgos hay que prestar más atención actualmente?
El ransomware sigue siendo una amenaza importante, con atacantes que utilizan métodos de cifrado cada vez más sofisticados y tienen como objetivo infraestructuras más críticas e industrias clave. La motivación de estos ataques varía, desde el beneficio económico hasta la ventaja política o estratégica.
También han aumentado los ataques patrocinados por Estados, reflejo de la creciente tendencia a la guerra cibernética en los conflictos internacionales. Estos ataques son a menudo muy selectivos y sofisticados, y utilizan una serie de tácticas que van desde el espionaje a la interrupción de servicios críticos.
Los ataques a la cadena de suministro se han hecho más frecuentes, aprovechando las vulnerabilidades de la naturaleza interconectada de las operaciones empresariales modernas. Al atacar elementos menos seguros de la cadena de suministro, los atacantes pueden acceder a redes más grandes y seguras.
Por otro lado, la transición a la tecnología en la nube ha introducido nuevos retos y tendencias de ciberseguridad que las empresas europeas deben navegar. Las tendencias clave incluyen la necesidad de robustas medidas de seguridad en la nube, la implementación de la arquitectura Zero Trust para salvaguardar los datos, y la importancia de la automatización de la seguridad para gestionar eficazmente el vasto entorno de la nube.