Estas son las amenazas de ciberseguridad para el 2024

Si este año estuvo cargado de incidentes de ciberseguridad, el 2024 también vendrá lleno de desafíos.

Sin duda, la Inteligencia Artificial (IA) impactará en la seguridad informática en todo el mundo y Costa Rica no será la excepción.

Varias compañías y expertos dan sus proyecciones para el año que se avecina y cómo prepararse para enfrentar las nuevas amenazas.

Por ejemplo, desde el laboratorio de investigación de ESET, compañía de detección proactiva de amenazas, se analizaron las tendencias en ciberseguridad que tendrán impacto en el escenario de la región en 2024.

El impacto de las inteligencias artificiales, el cibercrimen en aplicaciones de mensajería, campañas de espionaje y troyanos bancarios, está entre lo más destacado.

"En el vertiginoso paisaje digital de América Latina, el próximo será un año desafiante para la seguridad informática. Mientras la tecnología avanza, también lo hacen las amenazas cibernéticas, lo que exigirá respuestas estratégicas para proteger la integridad de datos y sistemas.

El principal reto radicará en encontrar un enfoque que logre armonizar la seguridad digital con la preservación de la libertad individual. La búsqueda de este equilibrio se convierte en un elemento central para las estrategias de ciberseguridad, donde se busca garantizar la protección contra amenazas cibernéticas emergentes sin comprometer la privacidad y libertad de los usuarios", destaca Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por su parte, Joey Milgram, gerente general de Soluciones Seguras en Costa Rica, partner Check Point, enfatiza en que "la transición hacia la utilización de la Inteligencia Artificial en el campo de la ciberseguridad es innegable.

Hay que reconocer la necesidad urgente de innovar a un ritmo que supere las amenazas cibernéticas para mantenernos un paso adelante. Una manera de hacerlo es aprovechando plenamente el potencial de la IA en ciberseguridad, con un enfoque firme en su implementación de manera responsable y ética".

En este sentido, resaltó la importancia de invertir en soluciones de ciberseguridad que sean colaborativas, integrales y consolidadas; especialmente frente al aumento de ciberataques impulsados por la IA, los modelos de confianza cero y la tecnología deepfake. "En un escenario de amenazas en constante evolución, existe una necesidad imperativa de mantenerse alerta y ágil, abogando por el trabajo conjunto para crear una defensa efectiva contra los riesgos cibernéticos", añadió Milgram.

Cadena de suministros y el futuro

En este panorama, la necesidad de implementar medidas preventivas se vuelve imperativa a lo largo de toda la cadena de suministro en la región, desde las grandes corporaciones hasta los proveedores más pequeños.

"La adopción de prácticas y tecnologías de seguridad sólidas en cada etapa se vuelve esencial para fortalecer la resiliencia frente a posibles ataques. Las empresas deberán verificar la seguridad de los proveedores de servicios tecnológicos, especialmente en aquellas asociadas con infraestructuras críticas en Latinoamérica. Concentrarse en consolidar la confianza en toda la cadena de suministro, reconocer la interdependencia entre cada eslabón y proteger la integridad del sistema en su conjunto", agrega el investigador de ESET.

De esta manera, este enfoque se convierte en un elemento clave para salvaguardar la continuidad y seguridad de las operaciones en la región frente a las complejidades y riesgos asociados con los ataques a la cadena de suministro.

"Estas proyecciones destacan la necesidad de una ciberseguridad dinámica y adaptable. La colaboración entre diversos actores, la implementación de tecnologías de seguridad y la concienciación continua serán esenciales para hacer frente a los desafíos emergentes en el panorama de la seguridad informática en 2024", concluye Gutiérrez Amaya.

Mientras, Pablo San Emeterio, profesor de Universae, señala en cuanto a los retos que se avecinan, "por un lado, la computación cuántica va a hacer que todos los algoritmos de cifrado actuales dejen de ser operativos, ahí se está trabajando ya desde algún tiempo, en algoritmos postcuánticos de criptografía que permitan que esos ataques cuánticos no surtan efecto y la información siga protegida bajo el cifrado.

En la parte de IA este último año, desde finales del 2022, ha habido toda una revolución con el Chat GPT e inteligencias generativas, todo ese tipo de herramientas a disposición de atacantes que cuando antes era muy fácil detectar un correo mal escrito, ahora lo hace mucho más fácil para los malos, pero también está nuestro reto de utilizar esas técnicas de IA en la zona de protección".

"Viene el escalamiento de la IA, más ataques con el tema de drones, hay que ponerle atención a los robots, el ransomware no a parar, más bien se va a incrementar, phishing va a venir más fuerte, el tema de correos de suplantación van también", explicó Dwayne Porr Leslie, gerente de Enterprise para la región Norte de América Latina en Kaspersky.