Cuando estaba por concluir el año 2023 las principales firmas dedicadas a la ciberseguridad exponen sus consideraciones en torno a las tendencias que se avistan en 2024. No se considera agotado el tema, muchas otras aristas pudieran ser analizadas, pero se piensa que en aras de garantizar la mejor comprensión, se deben exponer los aspectos de la manera más concreta que sea posible.
Para desarrollar los informes sobre las tendencias, se toman en consideración los estudios en torno al desarrollo de las TIC y como éste, puede incidir en la manera en que los ciberdelincuentes pueden utilizarlas para cumplir sus objetivos, pero también como puede ser utilizado para enfrentar la actividad maliciosa.
En 2024 será una constante tomar en consideración cinco líneas para la acción:
1. Inteligencia Artificial y aprendizaje automático.
Este tema se ha sobrevalorado en algunas publicaciones por el impacto que puede tener sobre la protección de las personas y las organizaciones en términos de ciberseguridad.
En Juventud Rebelde, el periodista Yurisander Guevara expone en su artículo ¿Qué tecnologías seguir en 2024?:
“En un mundo cada vez más amenazado por ciberataques, las soluciones de ciberseguridad se han vuelto esenciales. (…).
En este contexto, tecnologías como la inteligencia artificial, blockchain y la computación cuántica están emergiendo como pilares cruciales en la protección de datos y sistemas. Esas tecnologías avanzadas prometen reforzar la seguridad cibernética como nunca antes, proporcionando soluciones más sólidas y adaptativas para enfrentar las crecientes amenazas en el mundo digital”.
En ocasiones en los análisis, se pasa por alto que estas mismas tecnologías están a disposición de los cibercriminales a costos muy asequibles y que son fácilmente deducibles de los dividendos que pueden obtener de sus acciones.
La automatización que pueden lograrse en los ataques a partir de la creación de robots o el uso del blockchain en ataques, que se ha puesto de moda en los ataques por la vía del correo electrónico son una pálida muestra de todo lo que pueden hacer los ciberdelincuemntes con esta tecnología.
En torno al tema de la transformación digital no pueden dejarse a un lado los temas de la Internet de las cosas y la interconexión de la multiplicidad de dispositivos que implica y que a su vez condiciona, el crecimiento exponencial de los riesgos de ciberseguridad, porque donde falle esta, se ubica la brecha de entrada a esa “telaraña de equipos”.
2. Protección de datos.
El incremento de la recopilación y uso de datos personales como vía para la personalización de procesos en las TIC, se ha convertido en tema esencial la implementación de medidas de seguridad sólidas para la protección de una información sensible. De esta manera se ven con buenos ojos la aparición de legislaciones que se enfocan a la protección de estos datos. Cuba emitió, en 2023, su normativa legal en este sentido.
Sin embargo, más que la ley, lo que es vital es la implementación en las organizaciones de medidas que eviten la filtración de datos que hagan posible la comisión de otros delitos a través de las TIC.
3. Arquitecturas de confianza cero.
La solidificación de las llamadas arquitecturas Zero-Trust ha crecido con la filosofía confianza cero. Esta respalda el enfoque de «verificar siempre y no confiar nunca», que ha evolucionado en el entramado tecnológico y la estrategia de seguridad que se entreteje estrechamente.
La confianza cero elimina la idea de un perímetro seguro dentro del que la actividad de la red se considera de confianza. El trabajo a distancia que escaló posiciones con la pandemia de Covid 19 generó una metamorfosis de la configuración de seguridad de red eminentemente técnica a un enfoque adaptativo y holístico que atiende el intrincado panorama de amenazas de la era de la transformación digital. Esto hace posible el enfrentamiento a las amenazas emergentes desde la concepción de la confianza cero, porque cada usuario y dispositivo es tratado como hostil en potencia aunque opere en el contexto de la infraestructura corporativa o fuera de ella.
4. Liderazgo en ciberseguridad desde la dirección de la organización.
Muchas veces se ha dicho que la ciberseguridad no es un problema exclusivo de los especialistas del área de informática. La toma de decisiones nunca podrá estar alejada de los decisores de la organización. Las medidas en este ámbito sobrepasan la esfera técnica, requieren de medidas políticas y socioecnómicas que rebasan las prerrogativas del personal técnico. Sobre esta base se puede afirmar que los directivos son la parte fundamental de las acciones que se acometan.
5. Ciberresiliencia.
La resiliencia cibernética en temas como las las cadenas de suministro de las organizaciones será de vital importancia. Por ello se espera que las medidas de seguridad escalen en los niveles de calidad, centrándose en mantener la continuidad de los procesos, lo que es aplicable a los estudios de riesgos para prevenir y enfrentar los incidentes en el ámbito de las TIC.
A pesar de que estas líneas agrupan lo esencial en el tema, se considera vital destacar aspectos que por su incidencia en nuestra comunidad se constituyen en una línea de trabajo para la prevención.
Es importante atender la necesidad de reforzar la computación en la nube por el papel creciente que va alcanzando, de manera especial, en la internacionalización de los procesos educacionales y alta tecnología de la que son un ejemplo la federación de identidades como mecanismo que hace posible los trabajos mancomunados entre instituciones.
Los ataques a través de la aplicaciones de mensajería y las noticias falsas, junto al crecimiento de la actividad de los programas malignos, en especial el ransomware, son cuestiones que no puede olvidarse al tratar los remas de ciberseguridad en el nuevo año. Ya se ha mencionado que los códigos maliciosos continúan evolucionando de forma rápida y sofisticada en su relación con la inteligencia artificial, por ello se espera que en 2024 las amenazas de de los programas maliciosos avancen aún más, utilizando técnicas más complejas que dificulten la detección, lo que se conjuga con el phishing, el spam y la ingeniería social.
Si bien se han expuesto las principales tendencias a nivel internacional en torno a la ciberseguridad, en nuestra consideración, cualquier proceso que se desarrolle sobre l tema tiene que pasar por las potencialidades del capital humano para enfrentar los problemas de ciberseguridad, o sea, la tenencia de un modo de actuación proactivo en el manejo de las TIC y eso requiere de la inversión de las organizaciones en la capacitación y retención de talento para garantizar una infraestructura segura y resiliente.
Se puede ampliar la información en:
Tendencias de Ciberseguridad para el 2024: Protegiendo el Futuro Digital
Navegando en 2024: Tendencias en ciberseguridad