Latinoamérica no escapa de esto, ya que en muchas ocasiones somos el patio trasero o el laboratorio de mucha de las bandas o cibercriminales para planificar o hacer ejercicios de prueba antes de sus grandes golpes, por lo cual y tomando en consideración el más reciente estudio realizado por ESET Latinoamérica sobre el panorama que se avecina en la región para este 2024, acá les dejo mis predicciones sobre las amenazas y tendencias en este 2024:

Ataques al sector bancario a la orden del día

Los cambios que se vieron en el 2023 en el diseño y la forma en que se propagaban los troyanos bancarios hacen pensar que este tipo de amenazas evolucionaran y seguirán más vigentes que nunca, es de esperar que las técnicas de exploración de vulnerabilidades, las técnicas de camuflaje y las metodologías de evasión sean más sofisticadas.

Los cambios vistos durante este año en la forma de propagarse y el diseño de los troyanos bancarios nos hacen pensar que este tipo de amenazas seguirán vigentes y evolucionarán. Se espera una mayor sofisticación en técnicas de evasión, como el uso de técnicas de camuflaje y la exploración de vulnerabilidades específicas de la región.

Ataques a la cadena de suministro en América Latina

Con lo sucedido en Costa Rica queda demostrado que los ataques a las cadenas de suministro son un negocio muy lucrativo, por lo tanto, estos ataques de seguro van a incrementarse, debido a que la evolución de la estrategia de los ciberdelincuentes les permitirá dirigir sus ataques de forma más específica a esos eslabones débiles de la cadena, logrando interrumpir las operaciones vitales en países de la región si estos no implementan adecuadas medidas de protección.

La necesidad de adecuar las medidas preventivas necesarias se vuelve imperativa en toda la cadena de suministro, pensemos un momento en lo ocurrido por el cierre del puerto de Wuhan por el COVID (en este puerto pasa el 17% del comercio marítimo mundial) o el abastecimiento del cereal trigo en el norte de Europa por la guerra Rusia-Ucrania, lo que indica que desde los proveedores más pequeños hasta las grandes transnacionales deben actualizar e implementar las medidas necesarias. La adopción de tecnologías y prácticas robustas de ciberseguridad en cada proceso o etapa se volverá esencial para fortalecer la resiliencia ante los posibles ataques.

Las corporaciones deberán concentrarse en consolidar la confianza entre cada eslabón y proteger la integridad del sistema en conjunto, así como también verificar la ciberseguridad de los proveedores de servicios tecnológicos, con especial atención hacia aquellos asociados con infraestructuras críticas. Si esto se cumple será un elemento clave para salvaguardar la continuidad y seguridad de las operaciones frente a las complejidades y riesgos asociados con los ataques a la cadena.

Commodity malware

Se evidenció a lo largo de los últimos meses del año pasado un notable incremento en campañas y ataques maliciosos usando commodity malware en la región, con el objetivo de obtener información valiosa y generar lucro al ciberdelincuente.

Por lo tanto, las estrategias de ciberseguridad se verán obligadas a ir más allá de simplemente contar con tecnologías para identificar amenazas conocidas, es de vital importancia tener la capacidad de ampliar la visión sobre comportamientos sospechosos que puedan indicar posibles intrusiones en un sistema, esa capacidad de aprendizaje y adaptación al cambio serán cruciales para mantenerse a la vanguardia de la evolución de los cibercriminales.

Cibercrimen en apps de mensajería instantánea

Como es bien sabido desde hace años los ciberdelincuentes utilizan las aplicaciones de mensajería para cometer pequeños delitos, o ese fue el comienzo, luego se dieron cuenta del potencial negocio que surgía a través de estas apps y ya aplicaciones como Telegram o similares han ampliado su alcance en el ciberdelito desde la Dark Web. Esto enfatiza la necesidad de ajustar las estrategias de seguridad para abordar el dinámico panorama del cibercrimen.

El problema o desafío principal será encontrar un enfoque que logre anidar la seguridad de la información con la preservación de la libertad personal, este equilibrio es el elemento central para las estrategias de ciberseguridad

Ciberseguridad e inteligencia artificial

Lo positivo: La implementación de modelos de lenguajes avanzados pueden potenciar la capacidad de la ciberseguridad, permitiendo mejorar la detección de amenazas y anomalías mediante sistemas que aprenden patrones de comportamiento más precisos.

Lo negativo: Ataques basados en la ingeniería social aún más sofisticados. Con los algoritmos de inteligencia artificial generativa se ha demostrado lo sencillo que puede ser generar correos electrónicos, mensajes o llamadas automatizadas que imitan de manera convincente a usuarios legítimos, por lo que se podría esperar para 2024 un incremento en este tipo de ataques.

Todas estas predicciones destacan la necesidad de implementar una ciberseguridad más adaptable y dinámica. La concienciación continua, la implementación de tecnologías de ciberseguridad, y la colaboración entre todos los involucrados será esencial para hacer frente a los desafíos de ciberseguridad para este año que recién comienza

Evite ser víctima

@adogel

t.me/seguridadintegral

Si quiere conocer más sobre seguridad informática y seguridad de la información, le invito a ingresar al site www.zentinelglobal.com donde podrá participar en mi curso de ciberseguridad básica.

También puedes consultar a mi inteligencia artificial a través del siguiente enlace: https://goatchat.ai/chat/adogel

Fuente:

Google

ESET Latam

elcronista.com

Adolfo Gelder

adogel@gmail.com