SonicWall presenta sus predicciones 2024 en materia de ciberseguridad tras haber publicado recientemente los resultados de su Encuesta SonicWall Threat Mindset 2023 (sobre la postura ante las amenazas). Con los datos recogidos en dicha encuesta y en la última actualización de su Informe de Ciberamenazas 2023, SonicWall avanza las siguientes tendencias de cara al año que viene:
- Partners y clientes recurrirán a herramientas de Inteligencia Artificial (IA) como parte de su estrategia de seguridad integral:
A medida que la IA siga avanzando, los ataques basados en ella serán más frecuentes, ya que los actores de amenazas menos cualificados adoptarán esta tecnología. Los ciberataques tradicionales quedarán obsoletos, y la tecnología y las herramientas de IA estarán más disponibles y serán más asequibles. Estos ataques serán más sofisticados, adaptables y difíciles de detectar, lo que planteará nuevos retos a los profesionales de la ciberseguridad. Como resultado, habrá una demanda de herramientas que puedan aprovechar el poder de la IA para detectar y responder a las amenazas en tiempo real.
- Los cambios regulatorios comenzarán a ser más robustos:
La confianza digital es uno de los principales «movimientos» en todo el mundo. Los países latinoamericanos comenzarán a introducir regulaciones de protección de datos más estrictas, similares al Reglamento General de Protección de Datos (GDPR) de Europa. Esto impulsaría una mayor necesidad de soluciones de ciberseguridad que cumplan con la normativa.
- Muchos fabricantes de ciberseguridad, buscando maximizar beneficios, venderán directamente al cliente final – distanciándose de su canal de partners:
La venta de «servicios de ciberseguridad» propios, es una línea de negocio muy rentable, por lo que muchos fabricantes han comenzado a focalizarse en esto. Algunos de los servicios que habitualmente eran prestados por proveedores de servicios locales, pequeños SOCs y partners especializados comenzarán a ser atendidos directamente al cliente final. Es imprescindible para cualquier proveedor respetar el ecosistema de partners y crear la cobertura adecuada en la región más pequeña y fuera de la gran empresa (MM, SMB, ENT) para capacitar y empoderar al partner y permitirle ofrecer sus propios servicios, en lugar de convertirse en su competidor.
- La IA y el aprendizaje automático en el ciberataque y la ciberdefensa:
Es probable que tanto atacantes como defensores aprovechen la IA y las herramientas de aprendizaje automático para automatizar y mejorar sus operaciones. En el lado ofensivo, los algoritmos de IA podrían utilizarse para automatizar la exploración de vulnerabilidades, los ataques de phishing y la filtración de datos, haciéndolos más eficaces y difíciles de detectar. En el lado defensivo, las soluciones basadas en IA podrían desplegarse para supervisar las redes en busca de comportamientos anómalos, actualizar automáticamente los protocolos de seguridad e incluso tomar medidas inmediatas para neutralizar las amenazas.
- El auge de los ataques a la cadena de suministro:
La complejidad y la interconexión de las modernas cadenas de suministro las convierten en objetivos atractivos para los ciberdelincuentes. La tendencia a atacar a proveedores en lugar de objetivos directos podría intensificarse, convirtiendo la seguridad de la cadena de suministro en una preocupación importante para las organizaciones. Dado el potencial de estos ataques para tener un gran impacto, afectando no sólo a una empresa, sino potencialmente a cientos o miles, puede haber una creciente presión de los reguladores y clientes por igual para asegurar las cadenas de suministro. Esto podría dar lugar a normativas y requisitos de cumplimiento más estrictos en relación con la seguridad de la cadena de suministro, lo que obligaría a las organizaciones a examinar más de cerca a sus proveedores.
- Mayor dependencia de las arquitecturas de confianza cero:
Para 2024, es probable que el modelo de confianza cero se convierta en la postura por defecto de muchas organizaciones, impulsado por la combinación de un aumento de los ciberataques sofisticados, la ubicuidad del trabajo remoto y la adopción de servicios en la nube. La implantación de la confianza cero exigirá un cambio de los modelos de seguridad tradicionales basados en el perímetro a otros más centrados en la identidad, con la generalización de la autenticación multifactor (MFA), la autenticación continua y el acceso con mínimos privilegios.
- Criptografía resistente a la cuántica:
Con el avance de la informática cuántica, los algoritmos criptográficos tradicionales, especialmente los utilizados en infraestructuras de clave pública (como RSA y ECC), están potencialmente en peligro. Los ordenadores cuánticos, una vez alcanzada cierta capacidad, pueden romper teóricamente estos algoritmos criptográficos en tiempo polinómico. Para 2024, podríamos asistir a una adopción más generalizada y a esfuerzos de normalización de estos algoritmos, y posiblemente a una fase de transición en la que los sistemas admitan tanto algoritmos clásicos como resistentes a la cuántica para garantizar la compatibilidad y la seguridad.
- Gen AI se incorporará en la mayoría de las soluciones y aplicaciones empresariales que requerirán que los CIO evolucionen sus estrategias de transformación digital:
Las empresas que buscan impulsar la productividad y la eficiencia invertirán en tecnología de IA, lo que les brindará oportunidades para evolucionar los modelos de negocio y proporcionar impactos operativos a corto plazo. Pero con la explosión del panorama de la IA, las empresas tendrán que mitigar los riesgos emergentes mediante la implementación de un modelo de gobernanza con supervisión de los datos sensibles y ser conscientes de la posible desinformación. Los primeros en adoptarla ayudarán a dar forma a las herramientas de IA generativa para ofrecer un valor real a los clientes y a la cuenta de resultados.
- Los socios que deseen aumentar la productividad invertirán y aumentarán sus capacidades de automatización inteligente:
Al igual que las herramientas de IA de última generación, las herramientas y soluciones de automatización inteligente se utilizarán para hacer más con menos, debido a los retos económicos, la escasez de trabajadores cualificados y el aumento de compradores B2B que desean una experiencia de autoservicio.
- Proteger la cadena de suministro de TI:
En 2024, las empresas cambiarán de enfoque y adoptarán una estrategia de resiliencia de la seguridad, al tiempo que iniciarán un análisis «Post-Mortem sin culpa» para determinar las causas profundas de cualquier fallo de seguridad y vulnerabilidad del sistema. Si algo nos ha enseñado este año es que lograr una seguridad absoluta significa no confiar en nadie de la cadena de suministro de TI, ni siquiera en sus proveedores.
- Normativa y notificación de brechas e informes:
En 2024, las nuevas normativas sobre ciberseguridad obligarán a las empresas a ser más transparentes sobre sus infracciones y ataques. La próxima legislación, como la Directiva NIS2 de la UE y la Ley de Ciberresiliencia, impondrá normas más estrictas para la ciberprotección y establecerá plazos claros para informar en caso de violación. A medida que entren en vigor, las empresas tendrán que compartir con sus socios y proveedores las primeras identificaciones de vulnerabilidades de sus sistemas, so pena de tener que hacer frente a multas.
- Tanto las grandes como las pequeñas empresas verán un aumento continuado de los ataques a Log4j en 2024:
Aunque ya existen muchos parches de grandes proveedores y los proveedores de seguridad han publicado una amplia gama de firmas para cubrir Log4j, sigue siendo una de las mayores vulnerabilidades de la cadena de suministro descubiertas hasta la fecha. Los datos sobre amenazas de SonicWall muestran un aumento potencial del 10% anual entre 2022 y 2023 de los ataques relacionados con Log4j. A finales de 2024, predigo que el incremento interanual será aún mayor.