Periodistas Unidos Ciudad de México. 01 de enero de 2024.- De acuerdo con expertos en ciberseguridad, desde el aumento de los ataques de ransomware hasta la consolidación de la inteligencia artificial (IA) en los sistemas de defensa y ataque, el panorama cibernético se ha transformado drásticamente.
Estos son los temas más relevantes que marcaron la ciberseguridad este año, analizados por la firma Cyberpeace.
Ransomware originó grandes pérdidas en 2024
En 2024, el ransomware (secuestro de datos) permaneció como una de las principales amenazas a nivel mundial. Según un informe de Cybersecurity Ventures, se estima que los ataques generarán pérdidas globales por más de 30 mil millones de dólares, con un ataque dirigido cada 10 segundos.
“Los cibercriminales no solo han perfeccionado sus técnicas de cifrado, sino que ahora combinan estrategias de doble extorsión, amenazando con publicar información confidencial si las víctimas no pagan”.
Esto ha puesto en jaque tanto a empresas pequeñas como a grandes corporaciones, con pérdidas financieras y daños reputacionales.
Inteligencia Artificial (IA): herramienta de dos filos
La IA es una aliada clave en la detección de amenazas, con sistemas que ahora pueden identificar patrones maliciosos en tiempo real. “Sin embargo, 2024 también mostró el lado oscuro de esta tecnología, con cibercriminales utilizándola para automatizar ataques de phishing y evadir detección”.
Un estudio de Gartner señala que más del 60% de los ciberataques en 2024 involucraron algún nivel de automatización, destacando la necesidad de invertir en sistemas de IA robustos y éticamente diseñados.
Se recomienda capacitar a los equipos de TI para utilizar herramientas de IA y monitorear el uso interno de IA para prevenir usos malintencionados.
El phishing representa la evolución del engaño digital
El phishing continúa como el método más común para robar información personal y financiera. En 2024 las campañas de phishing por SMS (smishing) y por voz (vishing) se incrementaron en un 70%, según datos de Verizon’s Data Breach Investigations Report.
Los atacantes ahora utilizan técnicas más personalizadas y convincentes, haciéndose pasar por instituciones de confianza para engañar a las víctimas. Ante ello es necesario educar a los empleados y usuarios sobre cómo identificar correos y mensajes sospechosos.
Además, implementar autenticación multifactor (MFA) en todas las cuentas.
La seguridad en el trabajo, regulaciones y privacidad
La transición hacia esquemas híbridos de trabajo son un desafío para las empresas. En 2024, los ciberataques a redes domésticas aumentaron 40%, exponiendo la vulnerabilidad de los dispositivos personales conectados a sistemas corporativos. Es necesario proveer a los empleados con dispositivos configurados con políticas de seguridad estrictas.
Este año se implementaron nuevas regulaciones, como la Ley de Resiliencia Cibernética de la Unión Europea, que busca proteger mejor las infraestructuras críticas y los datos de los ciudadanos. Estas medidas reflejan una tendencia global hacia mayores estándares de seguridad, incentivando a las empresas a cumplir normas más estrictas.
En México, iniciativas como la Ley General de Protección de Datos Personales y programas de concientización han cobrado relevancia, aunque aún hay un largo camino por recorrer.