Las predicciones de los expertos prevén un cambio radical en las tácticas de ataques y la seguridad informática, destacando amenazas emergentes y desafíos regulatorios para los próximos años

El año 2023 ha marcado un punto crucial en la historia de la ciberseguridad y la evolución tecnológica con la irrupción de la Inteligencia Artificial Generativa (GenAI). Este hito ha reconfigurado drásticamente el panorama de amenazas y ha forjado nuevas estrategias de seguridad digital. Sin embargo, aunque las herramientas y técnicas están en constante cambio, la búsqueda de identidades por parte de ciberdelincuentes para robar y utilizar datos no ha mermado.

En este contexto de transformación y desafíos, la firma líder en ciberseguridad, CyberArk, ha lanzado sus predicciones anuales para 2024, proyectando incluso hacia los años siguientes, 2025 y 2026.

Las predicciones para 2024

Uno de los pronósticos señala que el secuestro de sesiones prevalecerá sobre el tradicional robo de credenciales. La transición hacia la gestión del acceso sin contraseña hará que los ciberdelincuentes modifiquen sus estrategias, focalizándose en el secuestro de sesiones, representando así el 40% de los ciberataques. Además, con la promesa de Google de eliminar las cookies, se espera una innovación en los métodos de ataque.

A pesar de la transición hacia el uso sin contraseña, se prevé que el 30% de las organizaciones sufrirá filtraciones de datos debido a la falta de protección de contraseñas.

Además, se anticipa que el 55% de las empresas acelerarán la consolidación tecnológica para simplificar la seguridad, reconociendo la complejidad y los costos que implica la gestión de múltiples herramientas y sistemas de seguridad.

Proyecciones para 2025

Para el año 2025, se prevé un aumento del ciberriesgo debido a la falta de protección en los mecanismos de seguridad basados en IA. Aunque las organizaciones adoptarán GenAI para fortalecer sus defensas, se estima que el 80% no protegerá estos modelos de seguridad, lo que generará un incremento en los riesgos cibernéticos.

Asimismo, se espera que el 60% de los CISO (Chief Information Security Officer) de empresas de la lista Fortune 2000 aboguen por una divulgación rápida y transparente de infracciones, reconociendo las repercusiones personales y profesionales que puede conllevar el ocultamiento de brechas de datos.

Perspectivas para 2026

Mirando hacia el 2026, se anticipa que casi la mitad de las empresas Fortune 500 buscarán un Director de Seguridad de IA en sus consejos de administración, subrayando la importancia estratégica de la ciberseguridad en la resiliencia empresarial.

Se prevé que el 60% de las organizaciones mundiales enfrentarán desafíos regulatorios, especialmente en la protección de datos y la divulgación de infracciones, a medida que se amplíe el uso de GenAI y aumenten las multas por incumplimientos.

Además, se prevé una llamada a la acción a nivel mundial, con las principales potencias impulsando una Convención de Ginebra sobre Ciberseguridad debido a los crecientes ataques cibernéticos dirigidos contra infraestructuras críticas, lo que plantea amenazas a nivel geopolítico.

Asi pues avance tecnológico impulsado por GenAI ha inaugurado un nuevo paradigma en la ciberseguridad, marcando un camino lleno de desafíos y requerimientos para garantizar la protección digital en un mundo interconectado y en constante evolución.