Ciberseguridad empresarial 2024: Líderes pyme y tendencias

Ciberseguridad empresarial 2024: Líderes pyme y tendencias

  • martes 16 enero, 2024

Conoce tres tendencias destacada para 2024, respaldadas por estadísticas y estudios de toda la práctica de la ciberseguridad. Los mayores efectos los sentirán las PYME, donde las normas son equipos de seguridad reducidos y presupuestos reducidos.

Se recomienda encarecidamente a los líderes empresariales que aprovechen recursos como la Lista de verificación de planificación de ciberseguridad 2024 para obtener una comprensión integral de las tecnologías, servicios e iniciativas de seguridad necesarios para gestionar el riesgo en el próximo año. También puede observar a pedido cómo conectamos nuestros hallazgos con consejos prácticos que puede implementar para proteger las operaciones más críticas y los activos valiosos de su organización.

1.-Las Pymes enfrentarán riesgos reconocibles a una escala sin precedentes.

Los ejecutivos tendrán el desafío de aumentar la conciencia, la experiencia y la capacidad en materia de seguridad, sin agregar personal costoso.

El año pasado, abundaba la especulación de que los adversarios utilizarían GenAI como arma para inventar malware nunca antes visto con solo hacer clic en un botón. Eso no sucedió. En cambio, Cynet ha observado el uso de GenAI para proliferar las amenazas existentes a una escala sin precedentes. Esta tendencia seguirá caracterizando los ataques automatizados en 2024.

Un efecto paralelo de GenAI es que los piratas informáticos novatos causarán estragos en 2024. Cuando las principales plataformas implementen barreras de seguridad para disuadir la actividad ilegal, alternativas como FraudGPT eluden esas restricciones. 

Los foros de la web oscura donde se venden malware y ransomware como servicios facilitan a los script kiddies la adquisición e implementación de malware automatizado. Estas dinámicas ofrecen a los actores de amenazas sin experiencia una ventaja asimétrica frente a organizaciones no preparadas. Esto producirá muchos actores de amenazas nuevos que intentarán violar su entorno.

El impacto será especialmente grave para las PYME. Gartner pronostica que el gasto en ciberseguridad aumentará un 14% en 2024 a medida que el volumen de amenazas entrantes aumente exponencialmente. Para subrayar aún más esta disparidad, PwC estima que una de cada cinco organizaciones reducirá o congelará su presupuesto de seguridad para 2024. Los equipos de seguridad eficientes deben protegerse contra las mismas amenazas que enfrentan las grandes empresas, pero con una fracción del personal, el presupuesto o el ancho de banda. 

La cultura empresarial puede ayudar a cerrar esta brecha. Los incentivos para los empleados, como las bonificaciones por desempeño vinculadas al riesgo, pueden aumentar la conciencia y reforzar la resiliencia. Según otra encuesta de Gartner, el 50% de los líderes de la alta dirección tendrán requisitos de desempeño relacionados con el riesgo de ciberseguridad integrados en sus contratos para 2026.

Para obtener orientación y aumentar la conciencia de los empleados, pág. 5 de la lista de verificación del plan de seguridad para PYMES 2024 identifica los componentes clave de un programa integral de capacitación en seguridad. Al implementar estas iniciativas, los ejecutivos de las PYME pueden reducir el riesgo organizacional al aumentar la conciencia organizacional, promover las mejores prácticas responsables y capacitar a los empleados para responder adecuadamente si creen que se está produciendo un incidente.

2.- El malware está evolucionando para maximizar el daño financiero.

Los ejecutivos de las PYME pueden mitigar su exposición priorizando las capacidades preventivas para calificar para una cobertura de seguro favorable.

Los actores de amenazas están adaptando el malware para evitar las detecciones e infligir el máximo daño financiero. En 2024, esta evolución continua se ejemplificará con la adopción generalizada por parte de los ciberdelincuentes de ladrones de información personalizables como Stealc . Basado en los ladrones Vidar, Raccoon, Mars y Redline, Stealc permite a los atacantes seleccionar los datos que desean extraer de las máquinas de sus víctimas.

Para evadir la detección, los ladrones de información pueden esconderse en archivos adjuntos de correo electrónico aparentemente inofensivos, secuestrar sitios web legítimos o explotar vulnerabilidades en su software. Una vez que se han establecido, pueden emplear registradores de teclas para capturar cada pulsación de una tecla, robar cookies del navegador para acceder a sus cuentas en línea o incluso apuntar a aplicaciones específicas como clientes de correo electrónico y plataformas de mensajería instantánea. 

Los datos robados pueden ser inmensamente valiosos en los foros de la web oscura donde se reúnen los actores de amenazas. Los compradores pueden utilizarlo para cometer robo de identidad, vaciar cuentas bancarias o chantajear a organizaciones.

A medida que los riesgos financieros de la ciberseguridad se disparen en 2024, los ejecutivos pueden tomar la iniciativa para mitigar el riesgo organizacional. El seguro cibernético proporciona una capa de protección cada vez más popular. 

Se espera que el mercado supere los 20 mil millones de dólares en 2024, frente a los 7 mil millones de dólares de 2020. La mayoría de los acuerdos cubren daños y costos de recuperación, pero algunos se extienden a investigaciones, análisis forenses, multas, demandas e incluso pagos de ransomware.

Para calificar para una cobertura óptima, los proveedores generalmente requieren que las organizaciones demuestren ciertas capacidades de ciberseguridad. Estos requisitos ayudan a garantizar que la organización tenga un nivel básico de seguridad para reducir la probabilidad y el impacto de los incidentes cibernéticos. Pág. 8 de la Lista de verificación de planificación de ciberseguridad para 2024 identifica las capacidades más importantes para detectar y destruir de forma proactiva amenazas sigilosas.

El cumplimiento también es clave, especialmente en sectores altamente regulados. Los ejecutivos deben prepararse para informar el impacto a los reguladores y minimizar el daño a la reputación. Recursos como una plantilla de respuesta a incidentes se pueden personalizar para definir un plan con roles y responsabilidades, procesos y una lista de verificación de elementos de acción.

3.-El caos geopolítico extenderá las amenazas cibernéticas a nuevos sectores.

Los ciberataques con motivación ideológica constituirán una proporción mayor de la actividad de los actores de amenazas.

El mundo está entrando en una era de intensas tensiones geopolíticas, con un creciente nacionalismo, choques ideológicos y una creciente desconfianza en las instituciones internacionales. Esta volatilidad crea un terreno fértil para ataques cibernéticos motivados ideológicamente, lo que introduce nuevas consideraciones para los líderes de seguridad.

Tradicionalmente, los adversarios de la ciberseguridad se podían simplificar demasiado en dos categorías. Los primeros y más comunes son los actores de amenazas con motivación financiera. Buscan obtener ganancias, como ocurre con una banda de ransomware que exige un pago o un ingeniero social que solicita números de tarjetas de crédito. El segundo, los actores de amenazas patrocinados por el Estado, cuentan con el respaldo de los gobiernos. Su objetivo es promover los intereses de seguridad nacional de su estado.

En 2024, los líderes empresariales pueden esperar un aumento significativo en la actividad de un tercer tipo de adversario: actores de amenazas con motivación ideológica, a menudo denominados “hacktivistas” o “ciberterroristas”, según la opinión que cada uno tenga sobre sus objetivos. Los ciberataques con motivación ideológica tienen como objetivo perturbar la infraestructura crítica y sembrar discordia dentro de las naciones objetivo. Pueden apuntar a redes eléctricas, sistemas de transporte, instituciones financieras o incluso empresas que se percibe que adoptan una postura social opuesta y causan trastornos y daños económicos generalizados. Pero su objetivo no es monetizar ese daño, como ocurre con un delito cibernético con motivación financiera; o para recopilar inteligencia para su análisis, como el espionaje patrocinado por el estado. Para estos actores motivados ideológicamente, la disrupción es un objetivo en sí mismo.

A medida que el hacktivismo aumente en 2024, las pequeñas empresas en sectores que alguna vez se consideraron “seguros” del ciberdelito deben reconocer que los adversarios ideológicos podrían verlos como frutos al alcance de la mano. Digamos, por ejemplo, que tienes un blog de moda. Es poco probable que su sitio guarde las grandes reservas de efectivo que son el objetivo de los delitos financieros; o la propiedad intelectual clasificada del tipo buscado por el incumplimiento de Boeing respaldado por China. No hay nada de qué preocuparse, ¿verdad?

Equivocado. Una táctica típica de los actores motivados ideológicamente es difundir propaganda y desinformación en línea. Los piratas informáticos pueden secuestrar medios de comunicación para promover noticias falsas, manipular algoritmos de redes sociales e incluso infiltrarse en comunidades en línea para difundir información errónea. Cuando los TTP se optimizan para causar confusión, polarizar la opinión pública y socavar la confianza en las instituciones, ese blog de moda fácilmente podría quedar atrapado en la mira.

Como resultado, los ejecutivos de todas las industrias deben reconocer la seguridad como un facilitador organizacional, no un nicho estrecho para especialistas técnicos, e incorporarla en el tejido de sus operaciones. Guías como “ Cómo crear un marco de seguridad ” pueden ofrecerle una útil ventaja inicial. Para las PYMES, las nuevas plataformas de ciberseguridad todo en uno ofrecen un enfoque asequible y realista para obtener defensas de nivel empresarial sin los costos exorbitantes y las complejidades de construir y operar una pila tecnológica integrada de múltiples proveedores.

Conclusión

Para una PYME centrada en el crecimiento, las fallas en la ciberseguridad pueden ser catastróficas. La protección debe ser parte integral de todos los aspectos de la toma de decisiones, desde el desarrollo de productos hasta la gestión de la cadena de suministro. Al comprender las nuevas oportunidades para gestionar el riesgo de manera integral en colaboración con los equipos de tecnología, los líderes empresariales pueden prepararse para impulsar la resiliencia organizacional en 2024.

Te invitamos a conocer como es que Cynet logra mitigar las nuevas formas de ciberataques manteniéndose siempre a la vanguardia. Escríbenos y con todo gusto un experto se pondrá en contacto contigo.

ventas@advance-nt,com
Contáctanos
WhatsApp: 5578679504