Continuamos entrevistando a los expertos en el sector ciberseguridad, hoy entrevistamos a David Nuñez Escobedo, Security Technology Sales de IBM, para analizar los principales riesgos y amenazas que enfrentan las empresas en la actualidad.
- ¿Cuáles son las principales amenazas cibernéticas que enfrentan las empresas en la actualidad?, y ¿qué medidas inmediatas pueden tomar las empresas para protegerse contra ataques?
Las principales amenazas cibernéticas actuales incluyen ataques de ransomware, estafas deepfake, brechas de datos a gran escala, vulnerabilidades de dispositivos móviles y software obsoleto. Cada una de estas amenazas presenta desafíos únicos y requiere diferentes estrategias de mitigación.
Particularmente quiero centrarme en un fuerte aumento del abuso de cuentas válidas a través del uso de la Inteligencia Artificial. Es un giro en el enfoque de los principales grupos de ransomware. Los ciberdelincuentes prefieren tomar el camino de menor resistencia para cumplir sus objetivos, y por lo tanto es preocupante que abusar de las cuentas válidas se convirtiera en el medio preferido de acceso a los entornos de víctimas para los ciberdelincuentes. El uso de credenciales robadas para acceder a cuentas válidas aumentó 71% respecto al año anterior, empatado con el phishing como los principales vectores de ataque.
Todos los datos anteriores están incluidos en el IBM X-Force Threat Intelligence Index 2024. Los ciberataques dirigidos al robo de datos están creciendo, por lo que comprender las tácticas y los objetivos de los atacantes es crucial para mantenerse un paso por delante de las amenazas. El índice IBM X-Force Threat Intelligence 2024 proporciona información de investigación esencial y recomendaciones para ayudarle a prepararse para responder a los ataques con mayor velocidad y eficacia.
- ¿Cuál consideras que es la tecnología más prometedora para fortalecer la ciberseguridad en el futuro cercano?
Desde IBM sabemos que fortalecer la ciberseguridad no es solamente una cuestión de tecnología. La combinación de tecnología, procesos, personas y formación continua lo que proporcionará a las diferentes organizaciones un marco adecuado, dimensionado siempre al tamaño de la organización, para hacer frente a las actuales amenazas.
Dicho lo anterior si una tecnología va a ayudar significativamente en los próximos años es la inteligencia artificial aplicada a las amenazas de seguridad. Ante la avalancha de datos recibidos por los sistemas de monitorización de ataques, disponer de herramientas de inteligencia artificial que sean capaces de detectar ataques complejos y aplicar medidas preventivas de manera automática será crucial en los próximos años.
- ¿Cuáles son las tendencias de ciberseguridad en 2024?
2024 será un año muy ocupado para los ciberdelincuentes en medio de tensiones geopolíticas en curso, elecciones importantes en los EE. UU. y la Unión Europea y el evento deportivo más grande del mundo (los Juegos Olímpicos de París), todo lo cual tendrá lugar con unos pocos meses de diferencia. Es una tormenta perfecta de eventos que verá campañas de desinformación a un nivel completamente nuevo.
Los ciberdelincuentes tienen todo lo que necesitan para engañar a usuarios desprevenidos, consumidores e incluso funcionarios públicos mediante tácticas de engaño diseñadas por IA. Estamos a punto de ver mejoras en deep fakes, falsificaciones de audio y correos electrónicos de phishing muy convincentes elaborados por IA en los esfuerzos de los ciberdelincuentes por engañar al público y promover sus objetivos maliciosos.
Con millones de credenciales empresariales válidas en la Dark Web en este momento y el número sigue aumentando, los atacantes están utilizando la identidad como arma, viéndola como un medio sigiloso de acceso a cuentas con privilegios excesivos. En el próximo año, espero que veamos más usuarios «doppelgänger» apareciendo en entornos empresariales, con usuarios comportándose de cierta manera un día y de otra manera al día siguiente; este comportamiento anormal debería ser una señal de que las empresas han sido comprometidas. Los atacantes están asumiendo las identidades digitales de los usuarios legítimos sin que ellos lo sepan, y esta tendencia solo se exacerbará en 2024. La seguridad y la higiene de las contraseñas nunca han sido más importantes.
