David Simon, especialista en TI de ManageEngine
Ciudad de México, enero de 2024.
Si de algo podemos estar seguros es de que nunca estaremos a salvo de las ciberamenazas. Es por eso que debemos prepararnos para el ataque del cibercrimen que nos llegará en el nuevo año, ya que los ciberdelincuentes seguirán probando nuevas estrategias, las últimas tecnologías e idearán formas más innovadoras de estafarnos.
Los expertos dicen que el ciberdelito en 2024 evolucionará hacia una versión mejorada de lo que vimos el año pasado. David Simon, especialista en TI de ManageEngine, profundiza en las diversas estafas y delitos que nos esperan en el ciberespacio este año.
1. Cibercrimen impulsado por IA
Las estafas con IA están evolucionando en paralelo al avance de esta tecnología. Para estafas se utilizan imágenes y vídeos generados por IA, así como replicación de voz. Las llamadas que parecen ser de familiares pidiendo dinero, las estafas de phishing y las estafas de compras en línea han funcionado en el pasado.
Según el informe Digital Trust Survey 2024 elaborado por PwC, el 52% de las organizaciones espera un aumento de ciberataques críticos debido al uso de la IA, por lo que necesitamos estar aún más preparados e informados. Este año veremos estafas más creativas y avanzadas impulsadas por IA.
2. Ransomware como servicio
El ransomware como servicio (RaaS) es un concepto algo antiguo, pero con el aumento de ataques en los últimos años, este dominio se está convirtiendo en un actor clave en el cibercrimen. Los actores de amenazas pueden contratar los servicios de expertos en ransomware, a quienes encuentran a través de la web oscura. Los proveedores de servicios crean programas de ransomware personalizados que implementan y administran de un extremo a otro en nombre del atacante.
Según Gartner, para 2025, sólo tres de cada diez países aprobarán leyes que regulen las negociaciones y los pagos de ransomware. Esto significa que los proveedores de RaaS buscarán perfeccionar su tecnología para mantenerse al día con lo último en ciberseguridad.
3. Ataques de IoT
Con 5G ocupando un lugar central en la conectividad celular, IoT se está convirtiendo cada vez más en un nombre familiar y una mayor conectividad crea más vulnerabilidades. En 2024, los dispositivos de IoT pueden incluir electrodomésticos, dispositivos de seguridad para el hogar y los edificios, dispositivos industriales, infraestructura médica y vehículos.
Una superficie de ataque de IoT tiene tres componentes: el dispositivo, los canales de comunicación y el software.
Un atacante puede explotar fácilmente las configuraciones predeterminadas y los componentes físicos incorrectos o defectuosos, como la memoria o el firmware, si se identifican como débiles o desactualizados. Es fundamental actualizar periódicamente el firmware de un dispositivo. Los parches de seguridad para vulnerabilidades conocidas también deben aplicarse con prontitud cada vez que el fabricante los implemente.
Del mismo modo, los dispositivos IoT que se conectan entre sí crean una serie de nuevas vulnerabilidades al aumentar la superficie de ataque a través de canales de comunicación entre dispositivos. Las medidas de ciberseguridad, como la autenticación de dispositivos, el cifrado de datos y los mecanismos de seguridad de la red, como los firewalls, minimizan en gran medida las vulnerabilidades y agregan niveles adicionales de seguridad a sus dispositivos.
Por último, las aplicaciones utilizadas para interactuar con dispositivos IoT también son susceptibles a ciberataques. Las contraseñas débiles y la falta de autenticación adecuada son las principales causas de los ataques de IoT. Las soluciones fácilmente disponibles, como los administradores de contraseñas, ayudan a crear contraseñas seguras y almacenarlas para evitar filtraciones. Las soluciones de seguridad en la nube también reducen en gran medida la posibilidad de ataques al proporcionar protocolos de autenticación y cifrado.
Estos son sólo algunos de los muchos tipos de ataques de delitos cibernéticos que plantean amenazas importantes al panorama cibernético y cuestan a las empresas millones cada año. Siempre debemos estar equipados con las últimas tecnologías y conocimientos para combatir estos ataques y crear conciencia para evitar que le sucedan a otra persona.
Sobre ManageEngine
ManageEngine es la división de gestión de TI empresarial de Zoho Corporation. Las empresas establecidas y emergentes, incluidas 9 de cada 10 organizaciones Fortune 100, confían en nuestras herramientas de administración de TI en tiempo real para garantizar un rendimiento óptimo de su infraestructura de TI, incluidas redes, servidores, aplicaciones, desktops y más. Tenemos oficinas en todo el mundo, incluidos los Estados Unidos, los Países Bajos, India, Singapur, Japón, China y Australia, así como una red de más de 200 Partners globales para ayudar a las organizaciones a alinear estrechamente sus negocios y TI.
Para obtener más información, visite www.manageengine.com; siga el blog de la compañía en blogs.manageengine.com y en LinkedIn en www.linkedin.com/company/manag…, Facebook en www.facebook.com/ManageEngine y Twitter @ManageEngine
Fernanda Vargas, fernanda.vargas@another.co
Más historias
La transformación del comercio electrónico de frente a 2025
Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios
¿Y si la tecnología fuera un colaborador de tu equipo?