PREDICCIONES EN CIBERSEGURIDAD PARA 2024

Destacada Ciberseguridad ES

Suele ser habitual a finales de cada año “n” tratar de hacer prospectiva sobre lo que nos va a deparar el año “n+1”.

En Ghenova también queremos hacer nuestro vaticinio con nuestras predicciones en ciberseguridad para 2024

  • Lo primero que creemos es que la Ciberseguridad va a seguir ganando protagonismo en todo tipo de proyectos. Ya sea de construcción naval, de energía renovable, de comunicaciones, de industria, de ingeniería… los requisitos de ciberseguridad van a impregnar PPTs y PCAPs. En los pliegos de prescripciones técnicas, se multiplicarán las cláusulas de ciberseguridad del producto; y, en los pliegos de cláusulas administrativas, las exigencias en cuanto a la ciberseguridad corporativa, la del proyecto, o de la cadena de suministro (subcontratas y proveedores) elevarán el listón, haciendo de la ciberseguridad en todas esas dimensiones una ventaja competitiva determinante.
  • La IA va a penetrar en todos los aspectos de la ciberseguridad. En el lado de los “malos”, las IA generativas, algunas de ellas especializadas en la creación de malware, van a posibilitar que individuos con muy poca preparación y conocimientos técnicos puedan llevar a cabo ataques de cierta sofisticación, incrementando de forma impresionante la cantidad de personas que van a hacer del delito su principal medio de subsistencia. Y los que ya contaban con conocimientos y recursos, verán multiplicadas sus capacidades mediante el empleo de la IA: desarrollo de malware indetectable, deepfakes, phishings y spams de alta calidad, generación y gestión de botnets, descubrimiento de vulnerabilidades… En el plano defensivo, la IA vendrá de serie. A partir de ahora, cualquier solución o técnica de ciberseguridad llevará asociado el calificativo de inteligente: firewalls, sandboxes, antivirus, SIEMs, cyberrranges, inventario, correlación de eventos, detección de anomalías, análisis de vulnerabilidades, gestión de actualizaciones, threathunting, gestión de incidentes, toma de decisiones… Hasta habrá inteligencia de ciberamenazas inteligente.
  • En lo referente a ciberguerra y a ataques perpetrados por actores-Estado, se presume un año especialmente intenso, al trasladarse al ciberespacio, amplificadas, las muchas tensiones existentes en el Mundo.
  • En el plano legislativo y normativo, será también un año relevante en nuestro entorno. La creciente preocupación por la protección del ciberespacio como global común y por los riesgos derivados de uso indiscriminado de la IA se verán materializadas en diversas normas, como la Directiva NIS2 o la Ley de Cibersolidaridad para el 2024, que se suman a la nueva regulación de la IA recientemente aprobada.
  • Veremos un notable aumento de los ataques a o a través de la cadena de suministro, que posibiliten desde el robo de datos hasta el espionaje industrial.
  • El auge e implantación global de las arquitecturas zero trust alcanzará máximas cotas en 2024, provocando cambios sustanciales en el modelo de seguridad de las organizaciones.
  • Verán la luz las primeras soluciones criptográficas resistentes a la computación cuántica.
  • Las pymes, por fin, comenzarán a preocuparse masivamente por la ciberseguridad, convencidas de que, de no hacerlo, su supervivencia estará en muy grave riesgo.
  • La carencia de profesionales seguirá siendo un gran problema y la lucha por hacerse con los servicios de los escasos profesionales llevará a una escalada de salarios y a unos índices de rotación aún más elevados.
  • La importancia del CISO, o figura equivalente, va a seguir incrementándose. Y, con ello, la potenciación de los equipos de ciberseguridad corporativa en las grandes empresas y organizaciones.