Descubre las 8 principales tendencias en ciberdelincuencia para 2024, las opiniones de los expertos sobre el panorama actual de amenazas y las mejores prácticas de seguridad.
La mayoría de los responsables de seguridad coinciden en que 2024 traerá grandes desafíos para los equipos de seguridad. Esto se debe fundamentalmente a la combinación de dos tendencias: los ciberataques apoyados por la IA y una creciente profesionalización de la ciberdelincuencia. El resultado son ataques cada vez más complejos y difíciles de combatir. El hacktivismo, los ciberataques en un contexto de crisis mundiales y las campañas de desinformación complican todavía más la situación, lo que supone una carga de trabajo adicional para un personal de ciberseguridad que ya está al borde del burnout.
Conscientes del desgaste que sufren los equipos de seguridad, los ciberdelincuentes aprovechan la oportunidad para prepararse de cara a un año en el que se prevé un número récord de ciberataques dirigidos contra el factor humano. Y, si bien las cifras son muy preocupantes, lo realmente importante es el nivel de sofisticación que han adquirido estas amenazas. Para estar preparado tienes que saber a qué te enfrentas. Por eso, te invitamos a descubrir con nosotros las principales tendencias en ciberdelincuencia a las que prestar atención en 2024.
Tendencia 1: aún no hemos visto el verdadero impacto de la IA generativa en la ciberdelincuencia
En 2024, el efecto transformador de la IA en la ciberseguridad, que ya comenzó a alzar el vuelo el año pasado, tendrá un papel central. Los hackers ya empezaron a usar en 2023 herramientas como WormGPT, que no sólo les permitía crear contenido más rápido, como correos electrónicos de phishing, sino también lanzar ataques más complejos y eficaces. Pues bien, esto no es más que la punta del iceberg. La accesibilidad y el despliegue comercial de la IA sigue su curso imparable y los pronósticos prevén más de 300 millones de usuarios en 2024, y unos 700 millones en 2030.
Con la democratización de la IA, dar el paso a la ciberdelincuencia es mucho más sencillo y la efectividad de los ataques multicanal es mucho mayor. Tecnologías como el deepfake y la clonación de voz están ahora al alcance de cualquiera. Recientemente, unos hackers clonaron la voz de una adolescente para chantajear a su madre y exigirle un rescate de 1 millón de dólares. La rápida evolución de la IA generativa, como hemos podido comprobar en la capacidad de ChatGPT para interpretar imágenes, añade nuevas amenazas, como la inyección de prompts y la capacidad de eludir los códigos CAPTCHA. Con la IA es posible sortear incluso la autenticación multifactor, como se demostró en un incidente en la empresa Retool, donde los atacantes, haciéndose pasar por el departamento de informática y con el pretexto de resolver un problema con su nómina, engañaron a un empleado para que introdujera sus credenciales en una página web fraudulenta. Seguidamente, realizaron una llamada utilizando la voz clonada de un compañero del equipo de informática para solicitarle la contraseña de un solo uso y de este modo eludir la autenticación multifactor. Con este astuto plan, lograron acceder a las cuentas de 27 clientes y robar una importante suma en criptomonedas.
Con ejemplos como estos, que ocurrieron a comienzos de 2024, podemos afirmar que la IA aún tiene potencial para ser explotada por los cibercriminales. Los equipos de seguridad de todo el mundo trabajan también a marchas forzadas para encontrar la forma de utilizar las mismas herramientas a su favor. Es cuestión de tiempo ver quién llega antes a la meta.
Tendencia 2: el hacktivismo y la disidencia digital se intensifican en un mundo dividido
La inestabilidad mundial ha propiciado un aumento de la ciberdelincuencia, pero también de los incidentes provocados por hacktivistas, que organizan ciberataques selectivos para reivindicar sus ideas políticas o sociales. El hacktivismo, que creció un 27 % en 2023, aumentará todavía más en 2024, especialmente en el contexto actual de tensiones y conflictos geopolíticos. Así, el reciente conflicto entre Israel y Gaza pone de relieve la prevalencia de esta amenaza y sus repercusiones.
Pero el hacktivismo no se limita únicamente a contextos políticos o bélicos. También se extiende a las causas sociales. Los recientes ciberataques a Scandinavian Airlines por Anonymous Sudan en respuesta a las acciones de un grupo nacionalista de extrema derecha, así como del grupo de hackers VulzSec, que comprometió datos de la policía francesa en represalia por episodios de violencia policial, son claros ejemplos de las causas que mueven a los hacktivistas.
El resultado de esta relación simbiótica entre hacktivistas y ciberdelincuentes es un panorama de ciberamenazas complejo en el que las vulnerabilidades que sacan unos a relucir son explotadas por los otros, y viceversa. Ante tal abundancia de ciberataques de distinto origen y motivación diversa, para las empresas no será nada fácil identificar de dónde viene el ataque y, por tanto, tendrán dificultades para adaptar sus estrategias de ciberseguridad en consecuencia.
Tendencia 3: la desinformación como servicio se convertirá en una herramienta crucial que los hackers utilizarán para desestabilizar a las organizaciones
La «desinformación como servicio» (DaaS) se está convirtiendo en una herramienta fundamental para los hackers para desestabilizar gobiernos y organizaciones. La difusión deliberada de información falsa es una táctica que utilizan cada vez más distintos actores para manipular la opinión pública, dañar reputaciones e influir en el panorama político y empresarial. Ya lo vimos en las elecciones eslovacas, donde los atacantes utilizaron un deepfake de audio generado con IA para difundir información falsa. Ahora que se aproximan las elecciones en EE. UU. se teme que puedan utilizarse tácticas similares para influir en la opinión pública y alterar las decisiones de los votantes.
Al margen del calendario político, cabe esperar que ciberdelincuentes con fines económicos también recurran al DaaS para desestabilizar a las organizaciones y dañar su reputación. Los CEO, que son a menudo diana de los ataques debido a su imagen pública, corren aún más riesgo. Para los hackers es muy fácil obtener vídeos o grabaciones de voz de sus intervenciones, manipularlos haciendo que parezcan declaraciones explosivas, y de este modo dañar la reputación de las empresas que dirigen.
Tendencia 4: el aumento del burnout va a suponer un reto sin precedentes para los equipos de ciberseguridad
Las tácticas cada vez más sofisticadas de los ciberdelincuentes y el uso de herramientas de IA para lanzar ataques más complejos y convincentes, combinados con la escalada de las tensiones mundiales, multiplican los ataques y ponen a prueba la resiliencia y la adaptabilidad de los profesionales de la ciberseguridad. Los equipos de seguridad, identificados como uno de los departamentos más vulnerables a los ciberataques en nuestro Análisis del riesgo humano 2023, denuncian un incremento del nivel de estrés debido al aumento de las amenazas digitales. Esto se agrava todavía más ante la alarmante escasez de profesionales cualificados en ciberseguridad, con 3,9 millones de puestos vacantes en todo el mundo. Como consecuencia de la enorme carga de trabajo que tiene que gestionar, los equipos sufren altos niveles de estrés. Según algunas encuestas, el 66 % de los miembros de los equipos de seguridad sufren un estrés laboral considerable.
Esta presión no sólo repercute en su bienestar personal, sino que también aumenta el riesgo de cometer errores o de pasar por alto fallos de seguridad. Los ciberdelincuentes seguirán explotando esta vulnerabilidad en 2024 y atacando específicamente a los equipos de seguridad desbordados. Pero no todo está perdido: las empresas pueden resistir el temporal estableciendo planes sólidos de desarrollo profesional para fidelizar a los empleados y evitar así que sus equipos se queden cortos de personal y sobrecargados de trabajo.
Tendencia 5: 2024 va a ser un año complejo para la ciberseguridad del sector público y las infraestructuras críticas
El sector público se ha convertido en uno de los principales objetivospara los hackers. La información sensible que manejan, sus sistemas anticuados y los reducidos presupuestos de seguridad han colocado a este sector a la cabeza de la lista de sectores más atacados de la Agencia Europea de Ciberseguridad. Y cuando se trata de entidades públicas, incluso el ataque más simple puede tener consecuencias de gran alcance. Según el Informe sobre el coste de una vulneración de datos en 2023 de IBM, el coste medio de un ciberataque en el sector público se elevaba en 2023 a la escalofriante cifra de 2,60 millones de dólares.
Ante la creciente profesionalización de la ciberdelincuencia y las tensiones políticas que impulsan los ataques financiados por los Estados y el hacktivismo, las infraestructuras críticas son especialmente vulnerables. Además de las enormes pérdidas económicas, la organización atacada puede perder el control sobre los datos sensibles de miles de personas, o incluso sufrir graves interrupciones que podrían poner vidas en peligro.
Los recursos de seguridad del sector público son limitados, y por tanto las organizaciones no disponen de estrategias de seguridad sólidas. Los ciberdelincuentes lo saben bien. Por ejemplo, según un informe de ENISA, solo el 27 % de las instituciones sanitarias cuenta con un plan de defensa específico contra el ransomware, y el 40 % no dispone de un programa de concienciación en seguridad para el personal no informático. Esto les coloca en una posición vulnerable en la que incluso un ciberataque amateur puede poner en jaque sus sistemas y tener consecuencias devastadoras.
En vista de que cada vez más ciberdelincuentes, hacktivistas y atacantes financiados por los Estados apuntan a las organizaciones del sector público, es innegable la necesidad de dotarlas de recursos suficientes para desarrollar estrategias de seguridad sólidas. Sólo poniendo en marcha las medidas adecuadas podremos avanzar hacia un mundo digital más seguro en el que las entidades públicas y los servicios esenciales estén protegidos.
Otras tendencias en ciberdelincuencia: ¿qué más podemos esperar?
Las tendencias anteriores arrojan luz sobre algunas de las principales amenazas que esperamos ver en 2024, pero hay todavía más. Las campañas de desinformación impulsadas por IA van en aumento con el constante perfeccionamiento de los deepfakes y la clonación de voz. Las nuevas tecnologías, como la computación cuántica y el 5G, abren nuevos canales que los ciberdelincuentes pueden explotar, y con los ataques de pretexting y multicanal, los hackers pueden desarrollar amenazas más personalizadas y convincentes.
Para averiguar más sobre estas tendencias y sobre cómo configurarán el futuro de la ciberseguridad en 2024, descarga nuestro informe completo sobre tendencias en ciberdelincuencia.
Tendencias en
ciberdelincuencia
2024
En 2024 habrá más ataques que se centren en el elemento humano
2024 es el año en el que no sólo se van a disparar las ciberamenazas, sino que además van a ser más convincentes que nunca. La imparable oleada de ataques afectará a todas las organizaciones, independientemente de su tamaño o del sector al que pertenezcan. La IA y la profesionalización de la ciberdelincuencia harán todavía más fácil el salto a este tipo de actividades ilegales, y al mismo tiempo, las tensiones políticas siguen alimentando un panorama de amenazas ya de por sí complejo.
En 2023, nada menos que el 74 % de los ciberataques tuvieron que ver con el factor humano, y esta tendencia no hará más que crecer este año. Las ciberamenazas cada vez más convincentes, unidas a sofisticadas tácticas de ingeniería social, como el pretexting y los ataques multicanal, harán que la ciberdelincuencia sea más eficaz y peligrosa. El resultado: más fugas de datos en las que intervendrá el factor humano y una necesidad urgente de que las organizaciones establezcan una sólida estrategia de gestión del riesgo humano.
Es hora de que empieces a ver a tus empleados como algo más que un objetivo para los ciberdelincuentes: puedes convertirlos en los mejores defensores de tu organización. Pero para que eso ocurra, es esencial proporcionarles una formación en ciberseguridad centrada en el comportamiento humano. La plataforma de gestión del riesgo humano de SoSafe es más que un programa de concienciación a la ciberseguridad gamificado y basado en la ciencia del comportamiento. Ofrece, además, una plataforma integral de gestión del riesgo humano que te permite monitorizar métricas y KPI específicos para medir cambios reales en el comportamiento.