A medida que 2023 se acerca a su fin, es hora de reflexionar sobre los avances más significativos que se han hecho en ciberseguridad durante el año pasado. Este año ha estado marcado tanto por una escalada continua de las ciberamenazas, como por la innovación y las mejoras en la tecnología de la ciberseguridad. En concreto, se han producido notables avances en la seguridad en la nube, la modernización de la seguridad de los accesos privilegiados, una evolución de la autenticación con Passkeys y una mejora de la seguridad de las API.
Sin embargo, el ransomware ha continuado causando estragos. Ha evolucionado hasta convertirse en una ciberamenaza persistente y altamente perturbadora, causando caos y daños generalizados en todo el panorama digital. A pesar de los importantes esfuerzos realizados para combatir esta amenaza, en 2023 los ataques de ransomware han seguido aumentando, afectando a particulares, empresas e incluso infraestructuras críticas. De hecho, a lo largo de todo 2023 hemos visto evoluciones del ransomware, que han llegado a la proliferación de cepas sofisticadas, ataques más selectivos, evolución de los modelos de ransomware como servicio (RaaS), aumento de las exigencias de rescate, técnicas de extorsión dobles, triples y cuádruples y evasión de las medidas de seguridad.
Por otro lado, la computación en nube sigue configurando el panorama empresarial moderno, en el que las organizaciones dependen cada vez más de servicios e infraestructuras en la nube. Esta transición no ha pasado desapercibida para los ciberdelincuentes. Por eso, hemos asistido a un repunte de los ciberataques basados en la nube dirigidos contra recursos en la nube mal configurados y API inseguras. Estos ataques han puesto de manifiesto la importancia de aplicar medidas de seguridad sólidas en la nube, como controles de acceso, cifrado y supervisión continua.
También hemos visto cómo la comunidad de la ciberseguridad se alarmó por las crecientes amenazas a las infraestructuras críticas, incluidas las redes eléctricas, las plantas de tratamiento de agua y los sistemas de transporte. Y es que los ataques de ransomware contra estos sistemas y sus proveedores subrayan la importancia de asegurar el acceso a los activos de estas infraestructuras críticas.
¿Qué amenazas y tendencias de IA y ciberseguridad nos esperan en 2024?
De cara a 2024, la ciberseguridad seguirá siendo una prioridad absoluta para las organizaciones y los gobiernos de todo el mundo. La evolución del panorama de las amenazas exige una vigilancia y adaptación constante a los riesgos emergentes. Desarrollar y aplicar estrategias de ciberseguridad proactivas será fundamental para adelantarse a los adversarios y salvaguardar los activos digitales en los próximos años. Entre las principales ciberamenazas y tendencias de ciberseguridad que veremos en 2024, destacan:
Fuente: bitlifemedia.com