KnowBe4, el proveedor de la plataforma de formación en concienciación de seguridad y phishing simulado más grande del mundo, anunció sus predicciones de seguridad informática para 2024 a partir de su equipo de expertos globales de la industria.
Las amenazas informáticas (o cibernéticas) son más sofisticadas y complejas que nunca y evolucionan rápidamente de la mano de las nuevas tecnologías como la IA, que son cada día más avanzadas. Desarrollar y mantener una cultura de seguridad sólida es primordial para consolidar el cortafuegos humano de una organización.
Las cinco tendencias más destacadas en materia de seguridad informática previstas para 2024 son:
-
Aumentará la delincuencia informática relacionada con la IA y los métodos de defensa
Los actores perjudiciales mejorarán su capacidad de utilizar la IA para aumentar la cantidad de ataques de delincuencia informática al generar ataques de ingeniería social de forma automática y ampliar la escalabilidad de las campañas. Las herramientas de IA y aprendizaje automático se utilizarán para analizar cantidades masivas de datos disponibles públicamente y a través de los vertederos de filtraciones que hay en los mercados de la web oscura, gracias a lo cual podrán construir perfiles detallados de las personas y de ese modo, diseñar ataques mucho más específicos contra los empleados y el público en general.
Una tendencia positiva es que las herramientas defensivas que utilizan IA ayudarán a mejorar las defensas de seguridad informática. Muchas empresas de este sector han estado utilizando y mejorando la aplicación de la IA en los últimos 10 años. La IA utilizada por los actores beneficiosos mejorará las herramientas y respuestas de seguridad informática.
-
Los ataques de ransomware apuntarán a los servicios de la cadena de suministro
Los grupos de criminales informáticos especializados en ransomware seguirán aumentando sus ataques, pero serán más selectivos y trabajarán para atacar los servicios de la cadena de suministro para interrumpir y perjudicar a las organizaciones de todo el mundo.
-
La economía se enfriará y afectará los programas de seguridad y los planes de continuidad del negocio
Las pérdidas potenciales debidas a la delincuencia informática, sumadas a un posible enfriamiento de la economía mundial, pondrán en riesgo los beneficios e impulsarán a las empresas a revisar y modificar sus programas de seguridad y planes de continuidad de negocio. Estas revisiones se llevarán a cabo para garantizar que un suceso de delincuencia informática no amenace con empujar a su empresa a la bancarrota.
-
Mayor atención a la colaboración para combatir la delincuencia informática
Debido a que las amenazas informáticas son de naturaleza mundial, en particular, como herramienta para asistir en conflictos bélicos, se prestará una mayor atención a la colaboración y al intercambio de información entre las agencias nacionales e internacionales de seguridad informática. Esto también se traducirá en una colaboración más amplia entre los sectores público y privado y se utilizará para combatir la delincuencia informática, afrontar las amenazas de los Estados nación y detectar y responder de forma proactiva a las amenazas informáticas emergentes.
-
Las campañas de desinformación derivarán en planes de extorsión
Las campañas de desinformación se usarán para poner en práctica los ataques o distraer la atención de los ataques en curso. Es probable que aparezcan ofertas de servicios relacionados en la web oscura, dando lugar a la desinformación como servicio. Esto perjudicará al sector de la política y al sector privado. La desinformación se convierte en una herramienta más de los delincuentes informáticos que tratan de extraer dinero de las empresas privadas legítimas mediante esquemas de extorsión. Los atacantes usarán cada vez más falsificaciones profundas, tanto de video como de voz.
"Los ataques informáticos como el phishing son cada vez más difíciles de detectar", aseguró Stu Sjouwerman, director general de KnowBe4. "Es imperativo que los empleados sean muy conscientes de la amenaza que implican los ataques de phishing y no bajen la guardia. Esto sólo se logra con una formación recurrente de concienciación sobre la seguridad y con simulaciones de phishing, de modo que los usuarios finales tengan los conocimientos necesarios para identificar los ataques de phishing, denunciarlos y proteger mejor a sus organizaciones. En suma, se trata de crear una cultura de seguridad sólida y en el futuro cercano, las organizaciones seguirán centrándose y construyendo sobre esta base en 2024".
Las tendencias pronosticadas fueron recopiladas por el equipo global de KnowBe4, cuyos miembros abogan con la concienciación en materia de seguridad, que son expertos con décadas de experiencia en el campo de la seguridad informática. Para más información sobre el equipo de expertos de KnowBe4, visite https://www.knowbe4.com/security-awareness-training-advocates
Acerca de KnowBe4
KnowBe4, es la empresa proveedora de la mayor plataforma de formación en seguridad y simulación de phishing del mundo, utilizada por más de 65 000 organizaciones a nivel mundial. Fundada por Stu Sjouwerman, especialista en TI y seguridad de datos, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad mediante la concientización en torno al ransomware, el fraude de CEO y demás tácticas de ingeniería social a través de un enfoque renovado para la formación de toma de conciencia sobre la seguridad. Kevin Mitnick, especialista en ciberseguridad reconocido internacionalmente y «Chief Hacking Officer» de KnowBe4, ayudó a diseñar la formación de KnowBe4 basándose en sus tácticas documentadas de ingeniería social. Las organizaciones recurren a KnowBe4 para movilizar a sus usuarios finales como última línea de defensa y confían en la plataforma de KnowBe4 para consolidar su cultura de seguridad y reducir el riesgo humano.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20231113918314/es/