Los expertos revisan las noticias de ciberseguridad de 2024

El año 2024 estuvo lleno de noticias sobre ciberseguridad. Fue un año de violaciones de datos, ransomware, el auge de la computación cuántica y mucho más. La única constante fue el cambio.

A medida que el ransomware continuaba causando estragos, según Security Intelligence, los pagos de ransomware alcanzaron niveles récord en 2024, con las víctimas pagando aproximadamente 459,8 millones de dólares en la primera mitad del año. El mayor pago de rescate único revelado fue de 75 millones de dólares al grupo de ransomware Dark Angels por parte de una empresa Fortune 50 no revelada.

Hubo una adopción creciente de la confianza cero en 2024 y el continuo crecimiento explosivo de los dispositivos IoT. Según IoT Analytics, a partir de 2024, se estima que el número de dispositivos de Internet de las Cosas (IoT) conectados en todo el mundo será de aproximadamente 18.8 mil millones, lo que representa un aumento del 13 por ciento desde los 16.6 mil millones en 2023. Se espera que este crecimiento continúe, con proyecciones que indican que el número de dispositivos IoT alcanzará alrededor de 40 mil millones para 2030.

Importantes violaciones de datos afectaron desde gigantes de la salud hasta Krispy Kreme y casi todo lo demás.

Algunos aspectos destacados de la ciberseguridad de 2024

Consultamos con cinco expertos en ciberseguridad para conocer sus opiniones sobre los momentos más memorables de 2024. Aquí están sus perspectivas sobre los eventos clave de ciberseguridad del año:

Simon Wijckmans, CEO de c/side: El mayor problema de 2024 fueron los ataques a la cadena de suministro del lado del navegador. Los scripts de sitios web de terceros vulnerables, utilizados para todo, desde portales de pago hasta análisis y chatbots, se convirtieron en una gran historia de ciberseguridad. El ataque de Polyfill de alto perfil a mitad de año afectó a medio millón de sitios web. Demostró cuán grande se han vuelto los scripts de terceros no monitoreados. El alcance de estos ataques abarcaba desde redirigir a los usuarios a sitios maliciosos hasta capturar información de pago sensible.

“Para los proveedores de servicios gestionados (MSPs), estos ataques representan una nueva frontera de preocupaciones de seguridad. Ahora deben proteger a sus clientes no solo de amenazas tradicionales de la red, sino también de scripts de terceros comprometidos que podrían violar a varios clientes simultáneamente”, explica Wijckman. Añade que con los requisitos de PCI DSS v4.0.1 que entrarán en vigor en marzo de 2025, la presión está aumentando para las organizaciones. Deben tener estrategias de monitoreo y detección adecuadas para los scripts de terceros, especialmente en las páginas de pago.

Joe Robinson, Coordinador de Comunicaciones en Desarrollador de Código QR: “Lo más alarmante que escuché este año fue que los actores malintencionados ahora pueden usar IA para clonar la voz de una persona con solo tres segundos de audio”, dice Robinson, y agrega que es preocupante poner esto en el contexto de las estafas de impostores, que han aumentado rápidamente en los últimos años. “Los ancianos están especialmente en alto riesgo por estafas sofisticadas de nietos angustiados que usan lo que parece ser la voz real de su pariente, y estoy seguro de que comenzaremos a escuchar sobre phishing de ballenas utilizando estas técnicas.”

Expertos reflexionan sobre momentos clave y amenazas emergentes

Denis Vyazovoy, Director de Producto en AdGuard VPN: “Algunos pueden haberlo olvidado, ya que ocurrió en enero, pero los piratas informáticos robaron 26 mil millones de registros en la mayor violación de datos — no solo de 2024, sino de todos los tiempos — conocida como la “Madre de Todas las Violaciones”. Su impacto resonará durante años, especialmente considerando el advenimiento de la computación cuántica y su potencial para facilitar el descifrado de datos en el futuro.”

Tom Leahy, SVP, Ventas y Marketing en SureShield: La violación de datos de Change Healthcare fue uno de los incidentes de ciberseguridad más significativos. Su escala e impacto afectaron a millones de individuos y su información sensible. La violación llevó al envío de aproximadamente 100 millones de avisos individuales. Esto expuso los registros personales y médicos de un gran número de estadounidenses. El grupo responsable es BlackCat/ALPHV. Infiltraron la red de Change Healthcare y operaron durante 9 días, navegando para exfiltrar datos. Luego, desplegaron ransomware para cifrar archivos, causando más daño a la red.

AJ Thompson, CCO Northdoor: La mayor historia de ciberseguridad de 2024 es la continua escalada de los costos de violación de datos. Esta tendencia se destaca en el Informe IBM 2024 Cost of a Data Breach. El costo promedio global de violación de datos ha alcanzado los 4,88 millones de dólares. Esto marca un sorprendente aumento del 10 por ciento, el mayor aumento desde la pandemia. Críticamente, el 35 por ciento de estas violaciones involucran datos en la sombra, y las violaciones de la nube pública ahora encabezan la tabla de costos con 5,17 millones de dólares. Esta alarmante tendencia subraya la creciente complejidad de los riesgos cibernéticos. Las organizaciones deben abordarlos con medidas de ciberseguridad mejoradas y una mayor concienciación.”

Cerrando 2024

A medida que 2024 llega a su fin, la ciberseguridad vio pagos récord de ransomware y el auge de la confianza cero. El año también fue testigo del crecimiento explosivo de los dispositivos IoT. Los MSP enfrentaron amenazas cada vez mayores, con importantes violaciones de datos que afectaron a industrias desde la salud hasta el comercio minorista. El panorama está evolucionando rápidamente, presentando tanto desafíos como oportunidades para los proveedores de servicios gestionados.