Red Seguridad 107

54 red seguridad cuarto trimestre 2024 opinión La ciberseguridad se ha convertido en un pilar fundamental para la protección de las entidades esenciales e importan- tes en la economía y sociedad actual. Estos sectores, que abarcan desde las infraestructuras críticas hasta los servi- cios públicos, se enfrentan a un esce- nario de ciberamenazas cada vez más sofisticado y frecuente. Según el infor- me Ciber Amenazas de Inteligencia , realizado por el equipo de NTT Data, la evolución del panorama en ciber- seguridad ha tomado un nuevo flujo, vinculado principalmente a las nuevas tecnologías emergentes y a la potencia en el desarrollo de las inteligencias arti- ficiales generativas (GenIA), identifican- do cuatro puntos clave: 1. As-A-Service . Desde principios del 2024 se han podido identificar varias campañas de RaaS ( Ransomware as- a-Service ) e incluso alguna campaña de PaaS ( Phishing-as-a-Service ). Si- guiendo esta tendencia, se conside- ra que durante los siguientes meses se podrá observar una diversifica- ción de amenazas como servicio sin precedentes, así sea DaaS ( Denial- as-a-Service ), FPaaS ( Fake-Profile- as-a-Service ) e incluso IaaS ( Insider- as-a-Service ). 2. GenIA Evolution . Se considera que en 2024-2025 se verá cómo la inteligen- cia artificial (IA) se convertirá en una de las mayores armas que tendrán los actores maliciosos en sus manos para el desarrollo de malware , campañas de ingeniería social y generación de perfiles falsos para ejecutar campa- ñas de espionaje industrial, entre otras amenazas. 3. Suply Chain Attacks . Se considera que los ataques a la cadena de suministro se convertirán en una de las principa- les amenazas, escalando el número de ataques identificados, sobre todo en la infraestructura crítica y sectores in- dustriales, así como en entornos en la nube mediante la implementación de gusanos nativos específicamente de- sarrollados para entornos de este tipo. 4. Espionage & Disinformation . Se con- sidera que la evolución de las campa- ñas de espionaje y desinformación, como mecánicas de ataque, evolucio- narán de la mano de la IA, convirtién- dose en uno de los mayores riesgos de los siguientes meses. Tecnologías innovadoras Con este panorama, el desarrollo de tec- nologías de ciberseguridad innovadoras es esencial. Algunas de las que más ex- pectativas crean en este entorno son: I nteligencia artificial y machine lear- ning (ML): estas tecnologías permiten identificar patrones anómalos en gran- des volúmenes de datos, ayudando a detectar amenazas y prevenir intrusio- nes en tiempo real. Los sistemas basa- dos en IA y ML pueden, por ejemplo, re- conocer intentos de phishing dirigidos y responder automáticamente. Seguridad en la nube: el uso de ser- vicios en la nube está en aumento, y con él, la necesidad de robustecer las medidas de protección. Las solucio- nes de seguridad en la nube ofrecen múltiples capas de defensa y herra- mientas de monitoreo avanzado para evitar accesos no autorizados y prote- ger los datos almacenados. T ecnologías Zero Trust : el modelo Zero Trust (confianza cero) asume que nin- guna entidad, ya sea interna o exter- na, debe ser confiable de forma prede- terminada. Implementar Zero Trust en entornos críticos ayuda a evitar que un atacante con acceso a un sistema pueda moverse lateralmente a otros sistemas sin autorización. Respuesta y recuperación automati- zada: la automatización de la respues- ta ante incidentes permite a las orga- nizaciones responder de forma rápida y eficiente, minimizando el impacto de las amenazas. Las herramientas de res- puesta automatizada, como los SOAR ( Security Orchestration, Automation Ciberamenazas: estado actual, tecnologías y NIS2 M aría G utiérrez Experta en Ciberseguridad de NTT Data