Tendencias de ciberataques en 2024 y cómo estar preparados Actualmente los ciberdelincuentes tienen a su disposición una amplia gama de tácticas para engañar a las personas. Estas son solo algunas de las tendencias para este 2024 en ciberdelitos.
Por Stiven Cartagena Editado por Eduardo Scheffler Zawadzki
Las opiniones expresadas por los colaboradores de Entrepreneur son personales
Si de algo podemos estar seguros es de que nunca estaremos a salvo de las ciberamenazas. Según el reporte denominado Ciberamenazas 2023, se registraron casi seis millones de ataques digitales en el mundo, con un aumento del 22% en comparación con el año 2022. En Latinoamérica, hubo un incremento del 2.8% con respecto al año anterior.
Es por eso que debemos estar preparados para reaccionar ante cualquier ciberataque, en especial en estas épocas de inicio de año donde los ciberdelincuentes aprovechan la temporada de compras para lanzar diferentes modelos de estafa y probar nuevas estrategias.
Algunos expertos dicen que el ciberdelito en 2024 evolucionará hacia una versión mejorada de lo que vimos el año pasado. "La naturaleza de los ciberataques es cada vez más específica, centrándose en infraestructuras digitales específicas de empresas individuales", explica Nenad Zaric, CEO de Trickest, y agregó: "Esto requiere plena atención en la ciberseguridad, pasando de soluciones genéricas a estrategias más personalizadas que puedan abordar vulnerabilidades y amenazas únicas, que están alineadas a las nuevas tecnologías".
1. Inteligencia artificial aplicada al cibercrimen
Las estafas con inteligencia artificial (IA) están evolucionando en paralelo al avance de esta tecnología. Para estafas se utilizan imágenes y vídeos generados por IA, así como replicación de voz. Las llamadas que parecen ser de familiares pidiendo dinero, las estafas de phishing y las estafas de compras en línea han funcionado en el pasado.
Según el informe Digital Trust Survey 2024, el 52% de las organizaciones espera un aumento de ciberataques críticos debido al uso de la IA, por lo que necesitamos estar aún más preparados e informados. Este año se verán más estafas creativas y avanzadas impulsadas por IA.
Relacionado: Inteligencia artificial: entre beneficios y amenazas para la ciberseguridad de las empresas
2. El uso de ransomware como servicio
El ransomware como servicio (RaaS) es un concepto algo antiguo, pero con el aumento de ataques en los últimos años, este dominio se está convirtiendo en un actor clave en el cibercrimen. Los actores de amenazas pueden contratar los servicios de expertos en ransomware, a quienes encuentran a través de la web oscura. Los proveedores de servicios crean programas de ransomware personalizados que implementan y administran de un extremo a otro en nombre del atacante.
Según Gartner, para 2025, sólo tres de cada diez países aprobarán leyes que regulen las negociaciones y los pagos de ransomware. Esto significa que los proveedores de RaaS buscarán perfeccionar su tecnología para mantenerse al día con lo último en ciberseguridad.
3. Ataques a dispositivos IoT
Con la conectividad 5G como tendencia en este 2024, los dispositivos IoT se están convirtiendo cada vez más en un nombre familiar y una mayor conectividad que crea más posibilidades para los ciberdelincuentes. En 2024, los dispositivos de IoT pueden incluir electrodomésticos, dispositivos de seguridad para el hogar y los edificios, dispositivos industriales, infraestructura médica y vehículos.
Un atacante puede vulnerar fácilmente las configuraciones predeterminadas y los componentes físicos incorrectos o defectuosos, como la memoria o el firmware, si se identifican como débiles o desactualizados. Es fundamental actualizar periódicamente el firmware de un dispositivo. Los parches de seguridad para vulnerabilidades conocidas también deben aplicarse con prontitud cada vez que el fabricante los implemente.
Estos apenas fueron algunos de los muchos tipos de ataques de delitos cibernéticos que plantean amenazas importantes al panorama cibernético y cuestan a las empresas millones cada año. Siempre debemos estar equipados con las últimas tecnologías y conocimientos para combatir estos ataques y crear conciencia para evitar que le sucedan a otra persona.
Relacionado: Trabajador transfiere €24 millones de euros a estafadores tras videollamada deepfake