Por Manuel filomeno
El ciberespacio puede ser un lugar muy peligroso y en cada esquina una nueva amenaza acecha. Los ciberdelincuentes aplican todo tipo de técnicas para robar información, recursos, secuestrar páginas web o perfiles personales, chantajear o bloquear.
La tecnología y los avances en la automatización han tenido un efecto doble en este escenario, por un lado, permitiendo una protección más eficiente contra las amenazas, pero, por otro lado, potenciando los ciberataques con nuevas herramientas.
“Hoy en día, hay tecnología que crea clones cibernéticos. La suplantación de identidad será mucho más compleja de detectar, se presentará de manera más frecuente y con mecanismos más sofisticados, lo que plantea desafíos para los profesionales de la seguridad”, explica Alejandro Rodríguez, docente de la carrera de Ingeniería de Sistemas de la Universidad Franz Tamayo, Unifranz.
En este horizonte, conocer las amenazas latentes y la manera de contrarrestarlas es imperativo.
“Las empresas para protegerse deberán contar con profesionales calificados para defenderse de estos ataques ya sean dentro de la misma empresa o con una empresa externa, deberán firmar contratos de confidencialidad y tener garantías, incluso deberán tener capacitaciones periódicas al personal sobre cómo evitar estos ataques”, acota Rodríguez.
¿Cuáles son las tendencias en ciberseguridad para 2024?
El anticiparse a las amenazas es sumamente importante para saber cómo combatirlas. A continuación, algunas de las tendencias de seguridad que se aplican en el mundo.
Uso de la IA
La IA se ha convertido en un aliado crucial en la detección y análisis de amenazas cibernéticas.
Para 2024, se anticipa un uso más intensivo de la IA, destacándose en detección avanzada y precisa de intrusiones mediante técnicas de aprendizaje automático y procesamiento de lenguaje; análisis exhaustivo de grandes volúmenes de datos para identificar potenciales riesgos y automatización de procesos de seguridad, optimizando la gestión de contraseñas y la identificación de anomalías.
Entrenamiento en Ciberseguridad
En un contexto de crecientes amenazas cibernéticas, la formación en ciberseguridad es un factor clave para la protección de las empresas y las organizaciones. La formación en ciberseguridad proporciona a los profesionales las habilidades y el conocimiento necesarios para identificar, mitigar y responder a las amenazas cibernéticas.
Rodríguez indica que la prevención será la mejor arma contra los ciberdelincuentes, para lo que se requerirá de un fuerte programa de capacitación al personal, por áreas y con profesionales en seguridad informática actualizados, además de contratar profesionales en este ámbito para desarrollar un manual de prevención, con todos los mecanismos que sean necesarios para establecer un protocolo de seguridad.
Fortalecimiento de la seguridad en la nube
El crecimiento del cloud computing ha traído consigo vulnerabilidades específicas. En lo que queda de 2024, se prevé un aumento en las inversiones de seguridad en la nube, enfocándose en: implementación de robustos controles de seguridad; protección intensiva de datos sensibles almacenados en la nube y vigilancia continua de entornos cloud para prevenir ataques.
Resiliencia ante ransomware
El ransomware sigue siendo una de las amenazas cibernéticas más críticas y dañinas, ya que implica el secuestro de datos y sistemas a cambio de un rescate, por esta razón las organizaciones necesitan implementar una estrategia de defensa multidimensional que incluya no solo medidas preventivas, sino también tácticas de respuesta y recuperación.
Las organizaciones deben fortalecer sus defensas mediante:
- Estrategias de respaldo de datos robustas.
- Capacitación de empleados en reconocimiento y prevención de ransomware.
- Adopción de soluciones de seguridad especializadas.
- Respuesta de emergencia y planes de recuperación.
- Auditorías y pruebas de seguridad regular.
- Cooperación con autoridades y expertos en seguridad.
IoT: conectividad y seguridad en la era de la interconexión digital
El avance del Internet de las Cosas (IoT) ha traído consigo desafíos significativos en seguridad. A medida que el número y la diversidad de dispositivos conectados aumenta, también lo hace la superficie de ataque para los ciberdelincuentes.
Por lo tanto, es vital implementar medidas de seguridad adecuadas, incluyendo: controles de seguridad específicos para dispositivos IoT, mantenimiento actualizado de estos dispositivos y monitoreo constante para detectar amenazas.
Autenticación multifactor (MFA)
La autenticación multifactor (MFA) es un método de seguridad crucial para prevenir el robo de credenciales, exigiendo la verificación de identidad a través de múltiples factores antes de permitir el acceso a sistemas y aplicaciones.
Combina elementos como conocimiento (contraseña), posesión (móvil o token) e inherencia (biometría), fortaleciendo la defensa contra accesos no autorizados. En 2024, su uso se considera fundamental en cualquier estrategia de ciberseguridad para proteger datos y sistemas críticos.
Desafíos en autenticación biométrica
La autenticación biométrica tiene el potencial de ser más segura que las contraseñas tradicionales. Sin embargo, también presenta una serie de desafíos, como la posibilidad de suplantar las características biométricas de un usuario.
El imparable avance de la inteligencia artificial y sus nuevas aplicaciones ponen en peligro las actuales medidas de seguridad, enfrentándose a desafíos, como la posibilidad de falsificación de rasgos biométricos.
Rodríguez señala que, una iniciativa para protegerse de los ataques cibernéticos es la instalación de “nubes privadas” y “copilotos de seguridad”, éstos son asistentes de IA que pueden ser utilizados para monitorear las amenazas y tomar acciones de manera automática.