La posición transversal de la seguridad online a todas las industrias implica de forma necesaria que las compañías, entidades y organizaciones de este ecosistema deben tenerla presente en cualquiera de sus movimientos y ante las diferentes decisiones que tomen para proteger sus activos frente a los cibercriminales.

Desde la industria especializada en la ciberseguridad precisan que los ataques evolucionan de forma paralela a las herramientas de ciberprotección, por lo que es necesario discernir cuáles serán las principales amenazas donde hay que poner el foco en los próximos meses con el objetivo de evitar ampliar la superficie vulnerable. 

Inteligencia artificial: de oportunidad a amenaza

Las empresas especialistas en este campo destacan la inteligencia artificial como una de las tecnologías a tener en cuenta en el ámbito de la ciberprotección, ya que "ha venido para quedarse", de acuerdo con los expertos. 

En un contexto marcado por el reciente acuerdo del Reglamento Europeo de Inteligencia Artificial, logrado durante la presidencia española del Consejo de la Unión Europea, esta herramienta se ha posicionado como una palanca de innovación y creación de valor, pero también de oportunidad para los ciberdelincuentes. 

Desde ISACA (Asociación de Auditoría y Control de Sistemas de Información) precisan que en 2024 cabe esperar que los ataques que aprovechan nuevos algoritmos aumenten y el aprendizaje automático pueda utilizarse para aprender a vulnerar sistemas de seguridad comunes. "Tecnologías como el deepfake, tanto de imagen como de voz, serán cada vez más sofisticadas, por lo que las empresas tendrán que protegerse como nunca ante las nuevas ciberamenazas", avanzan. 

[Félix Barrio (INCIBE): "La ciberseguridad está marcando la agenda de la presidencia española del Consejo de la UE"]

En la misma línea, los expertos de Kaspersky, una firma global de ciberseguridad y privacidad digital, destacan la IA como la principal puerta de entrada de los ataques virtuales para el próximo año, aunque creen que las campañas "serán de menor calidad y más fácilmente detectables". 

A la vez, destacan que los propios modelos de IA también pueden ser objeto de ataques el próximo ejercicio. Según apuntan, los conjuntos de datos más específicos en los que se entrenan pueden ser un objetivo con resultados que pueden ir desde la filtración hasta la interrupción de filtros de fraude. 

Por su parte, desde Trend Micro advierten del papel transformador de la IA generativa (GenAI) en el panorama de las amenazas digitales. De hecho, se espera que la disponibilidad generalizada y la calidad mejorada de GenAI, junto con el uso de Redes Generativas Adversativas (GAN), alteren el mercado del phishing en 2024.

La falta de expertos, el gran hándicap

Otra de las tendencias relativas a la ciberseguridad en 2024 compartidas por prácticamente todas las organizaciones y empresas de la industria tiene que ver con la falta de profesionales o especialistas en este campo.

Desde Softtek, una firma de soluciones digitales, apuntan que la dificultad para encontrar perfiles con experiencia en materia de seguridad online será algo que se repetirá en el próximo ejercicio. Según avanzan, los CIO deberán invertir recursos en formación y búsqueda de profesionales cualificados en todo el mundo para cubrir las vacantes de este campo. 

A la vez, desde Innovery, una compañía de asesoramiento en soluciones TIC, precisan que esta situación se está agravando porque la ciberdelincuencia "está sumando adeptos" y cada vez más perfiles "se cambian de bando", ya que "el área ofensiva es mucho más rentable que la de defensa". 

En este contexto, los expertos de WatchGuard apuntan que las pequeñas y medianas empresas recurrirán a proveedores de servicios gestionados y de seguridad de confianza (MSP y MSSP) para que las protejan debido a la "feroz competencia por el talento". Así, pronostican que, para dar cabida a la creciente demanda y a los escasos recursos de personal, los MSP y MSSP doblarán la apuesta por plataformas de seguridad unificadas con una fuerte automatización mediante inteligencia artificial (IA) y machine learning (ML).

El auge de la "confianza cero" 

Por último, otra de las tendencias que genera consenso respecto al panorama de la ciberseguridad en 2024 es la relacionada con los sistemas de confianza cero (Zero Trust Network Access, en inglés). De acuerdo con las firmas consultadas, estas herramientas "nunca han tenido una demanda tan alta" como la que tienen ahora, algo que se extenderá en los próximos meses. 

Los analistas de ISACA explican que el aumento de la digitalización y, por ende, de las amenazas, están detrás de la proliferación de este tipo de protección frente a accesos no autorizados. Según apuntan, este enfoque implica no confiar automáticamente en nada, independientemente de si la fuente está dentro o fuera de la empresa, y exige comprobaciones de seguridad cada vez que se requiera acceder a los recursos.

[NIS2: la directiva europea de ciberseguridad "prudente y de transición" antes de que llegue un reglamento definitivo]

Desde Softtek, señalan que la apuesta por estos sistemas parte de la búsquedas de las compañías a alternativas a las Redes Privadas Virtuales (VPN) para un acceso remoto más seguro. Entre las razones, añaden el crecimiento de los nuevos modelos de teletrabajo y trabajo híbrido. 

"Nunca es demasiado tarde para implantar normas y controles rigurosos", cuentan desde ISACA. "Pequeños esfuerzos a lo largo del tiempo pueden ayudar a mejorar la postura de seguridad de una organización y posicionarla para evolucionar mejor y mantenerse al día con el creciente panorama tecnológico y normativo".