Pilares, tendencias y panorama de la ciberseguridad en 2024 según Check Point
Este año marca el octavo aniversario consecutivo del evento anual de Check Point, centrado en la educación para sus socios de negocios. El objetivo principal de este evento es acercarse a los socios, proporcionando una visión profunda de las soluciones que ofrecen. A diferencia de eventos convencionales, La compañía busca que los participantes exploren y configuren las soluciones, brindándoles una comprensión detallada de cada pilar teniendo en cuenta las tendencias y el panorama al que se ven enfrentadas empresas privadas, entidades del gobierno y la ciudadanía en general.
De acuerdo con Francisco Robayo, director de ingeniería para Latam de Check Point: ‘Los pilares fundamentales son tres, y uno transversal. El primero de estos denominado Quantum, aborda todo lo relacionado con la seguridad en redes y soluciones relacionadas. El segundo pilar, Cloudgard, se enfoca en la seguridad en la nube, mientras que el tercero, Harmony, busca garantizar la seguridad de los usuarios finales y el acceso a diversas aplicaciones. El pilar transversal Horizon se centra en brindar visibilidad, automatización y mejora de operaciones’.
Durante dos días, Check Point suministró información profunda sobre estos pilares, destacando el impacto de sus soluciones en la prevención de ciberataques. Esto cobra especial relevancia en donde la ciberseguridad es esencial, dado el continuo aumento en la sofisticación y cantidad de ciberataques.
La ciberseguridad se vuelve más esencial que nunca, el evento de Check Point no solo se centró en presentar soluciones sino en educar sobre las tendencias y desafíos que se avecinan. La ciberseguridad enfrenta un entorno desafiante con un crecimiento anual del 40% en los ciberataques, caracterizados por su sofisticación, evasión y componentes geopolíticos.
2023 ha sido testigo de la proliferación de la inteligencia artificial (IA) en el ámbito de la ciberseguridad. ´Este año ha sido el año de la IA no porque recién se hayan creado motores de IA, sino porque los atacantes utilizan estas herramientas para hacer los ataques más resistentes, más evasivos, sofisticados y esto sumado a que los motores de IA generativa ponen tecnología al alcance de las manos de personas que antes no la tenían. Antes había la necesidad de tener mucho conocimiento para ser un gran atacante, hoy no porque está al alcance de todos y eso hace que tengamos mucho trabajo para 2024 y es que se va a seguir utilizando la IA del lado de los malos´ destaca Francisco Robayo, director de ingeniería para Latam de Check Point.
Panorama actual y tendencias
Inteligencia Artificial y aprendizaje automático: La inteligencia artificial (IA) y el aprendizaje automático (AA) son las estrellas de las predicciones para 2024. Si bien estos avances tecnológicos han sido adoptados tanto por ciberdelincuentes como por ciberdefensores, el uso de la IA para desarrollar nuevas variantes de malware y ransomware, así como para potenciar ataques de phishing, se espera que crezca de manera significativa.
GPU Farming – La nube como campo de batalla: La popularidad de la IA generativa ha llevado a un nuevo objetivo para los ciberdelincuentes: los recursos de inteligencia artificial basados en la nube, conocido como «GPU Farming». Este enfoque, destinado a financiar actividades de IA, representa una evolución en la forma en que los piratas informáticos buscan aprovechar la potencia computacional disponible en la nube.
Ataques a la cadena de suministro- Confianza cero y evaluaciones rigurosas: Los ataques a la cadena de suministro siguen siendo una amenaza, y Check Point prevé un cambio hacia modelos de ‘confianza cero’. Además, se destaca la necesidad de evaluaciones más estrictas de proveedores externos y la implementación de protocolos de seguridad sólidos para contrarrestar los riesgos asociados con la cadena de suministro.
Seguro cibernético: La inteligencia artificial también se proyecta como una fuerza transformadora en la industria de seguros cibernéticos. Se espera que las compañías utilicen la IA para evaluar la ciberresiliencia de los clientes potenciales y ofrezcan servicios de ciberseguridad directamente. Además, se prevé un cambio hacia un enfoque preventivo para reducir las primas, demostrando acciones preventivas contra ciberataques.
Guerra cibernética permanente: El conflicto ruso-ucraniano ha marcado un hito en la guerra cibernética, con actividades hacktivistas ganando terreno, sumado al reciente conflicto en Medio Oriente. Se espera que la inestabilidad geopolítica continúe alimentando ataques DDoS y que los motivos detrás del hacktivismo se vuelvan más complejos, difuminando las líneas entre la política y el comercialismo.
´Encontramos muchos ataques donde los estados se encuentran involucrados y precisamente en estos momentos tenemos dos conflictos grandes en el mundo como el de Rusia y Ucrania y el reciente que se presenta en Oriente Medio que también es utilizado por los ciberatacantes para lanzar grandes campañas de ataques. Adicionalmente, los atacantes utilizan hoy técnicas como el uso de la inteligencia artificial, agrega Robayo´.
Tecnología Deepfake: Los avances en la tecnología deepfake plantean nuevos desafíos en ciberseguridad. Estas herramientas podrían utilizarse como armas para influir en opiniones, alterar los precios de las acciones y, en última instancia, desencadenar consecuencias más graves. La capacidad de los actores de amenazas para utilizar la ingeniería social para obtener permisos y acceder a datos confidenciales se vuelve más sofisticada.
Ataques de phishing: Los ataques de phishing, persistentes en el panorama cibernético, evolucionan hacia formas más personalizadas y efectivas con el uso de la inteligencia artificial. La dificultad para identificar intenciones maliciosas se intensifica, lo que podría resultar en un aumento de las infracciones relacionadas con el phishing.
Para concluir, Robayo agrega ´ Debemos esperar que los ataques sigan en aumento, especialmente en América Latina, que siempre es una región bien interesante, bastante conflictiva y de las más atacadas del mundo. Tenemos en esta segunda mitad del 2023 y primera mitad del 2024 muchos países en procesos electorales, otros tantos cambiando gobiernos y por supuesto, es de esperar que tengamos muchos ataques asociados y dirigidos generando picos que se van a seguir viendo´.
2024 se presenta como un desafío crucial para la ciberseguridad, donde la inteligencia artificial, la nube y las amenazas emergentes requerirán una preparación sólida y una respuesta proactiva por parte de las organizaciones.