![[Imagen: Depositphotos]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2024/12/24115846/IA-nivel-humano-Fast-Company-Mexico.jpg)
![Foto: angizzz/Adobe Stock; Iryna/Adobe Stock]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2024/12/23113122/p-1-91248676-every-year-i-vow-to-be-less-productive.webp)
![[Foto: Depositphotos]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2024/12/23152521/Fast-Company-Mexico-nabidad-enfermedad-Depositphotos.jpg)
[Foto: Depositphotos]
El panorama de ciberamenazas a nivel mundial es cada vez más cambiante con el paso de los años.
Desde grupos de cibercrimen como servicio (CaaS) cada vez más especializados, hasta la utilización de manuales más sofisticados que combinan amenazas tanto físicas como digitales, los cibercriminales están subiendo la apuesta para ejecutar ciberataques cada vez más dirigidos y dañinos.
En el reporte de predicciones de ciberamenazas 2025, Fortinet anticipa que el próximo año surgirán tendencias sin precedente en torno al cibercrimen. Este es un vistazo de lo que podremos esperar:
Surgirán más expertos en la cadenas de ataque
En los últimos años, los cibercriminales han pasado más tiempo en las fases de reconocimiento y armamento de la cadena de ciberataque. Como resultado, los actores maliciosos pueden llevar a cabo ataques mucho más focalizados de un modo más rápido y preciso.
En el pasado, habíamos observado muchos proveedores de cibercrimen como servicio (Caas) actuando como expertos en todos los oficios, ofreciendo a los compradores todo lo necesario para ejecutar un ataque: desde kits de phishing hasta cargas útiles. Sin embargo, de acuerdo con Fortinet, los grupos de CaaS están adoptando la especialización, con muchos grupos enfocándose en proveer ofertas que se focalicen en un solo segmento de la cadena de ataque.
‘Nublado’ y con pronóstico de ciberataques
Si bien objetivos como los dispositivos de borde continúan captando la atención de los actores de ciberamenazas, hay otra parte de la superficie de ataque a la que los defensores deberán poner mucha atención en los próximos años: sus ambientes de nube.
Aunque la nube no es algo nuevo, está despertando gran interés en los cibercriminales. Debido a que muchas organizaciones confían en múltiples proveedores, no es de sorprenderse que estemos observando más vulnerabilidades específicas en la nube siendo aprovechadas por los atacantes, anticipando que esta tenencia crecerá de cara al futuro.
Las herramientas automatizadas para hackeo se abrirán paso hacia el marketplace de la Dark Web
Un sinnúmero de vectores de ataque y códigos asociados están ahora disponibles a través del mercado de CaaS. Por ejemplo: los kits de phishing, ransomware como servicio, DDoS como servicio y más. Si bien, ya estamos viendo a algunos grupos cibercriminales apoyarse en la inteligencia artificial para impulsar sus ofertas de CaaS, Fortinet espera que esta tendencia florezca en 2025.
De acuerdo con la compañía de ciberseguridad, los atacantes utilizarán los resultados automatizados para potenciar las ofertas de CaaS y crecer el mercado, como el reconocimiento de redes sociales y la automatización de esa inteligencia en kits de phishing perfectamente empaquetados.
Las tácticas incluirán amenazas de la vida real
Los cibercriminales continúan evolucionando sus tácticas, con ataques cada vez más agresivos y destructivos. Fortinet predice que los adversarios expandirán sus procedimientos para combinar ciberataques con amenazas físicas de la vida real.
De acuerdo con Fortinet, ya existen instancias donde algunos grupos cibercriminales amenazan de manera física a los ejecutivos y empleados de las organizaciones. La compañía de ciberseguridad anticipa que esto empezará a hacerse más común. También anticipa que el crimen trasnacional (como tráfico de drogas, personas o bienes) será un componente habitual de las tácticas más sofisticadas.
Se ampliarán los marcos anti adversarios
Al tiempo que los atacantes continúan evolucionando sus estratégicas, la comunidad de la ciberseguridad en general hará lo mismo en respuesta. De acuerdo con Fortinet, crear colaboraciones globales, sociedades público- privadas, y desarrollar marcos para combatir amenazas, será vital para impulsar nuestra resiliencia colectiva.
Muchos esfuerzos relacionados, como la iniciativa Cybercrime Atlas del Foro Económico Mundial de la que Fortinet es miembro fundador, ya están en marcha y la compañía prevé que surgirán más iniciativas de colaboración para frenar a la ciberdelincuencia de forma significativa.
Impulsando la resiliencia colectiva en contra del panorama de ciberamenazas evolucionado
Los cibercriminales siempre encontrarán nuevas maneras para infiltrarse a las organizaciones. Sin embargo, existen numerosas oportunidades para que la comunidad de la ciberseguridad colabore para anticiparse a las próximas ciberamenazas e interrumpir sus actividades de un modo significativo, asegura Derek Manky, jefe de Estrategia de Seguridad y VP Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet.
“El valor de los esfuerzos a lo largo de todas las industrias, y las colaboraciones público- privadas no puede subestimarse y anticipamos que el número de organizaciones participando en estas colaboraciones crecerá de cara a los próximos años”, dice Manky.
“Adicional a ello, las organizaciones deben recordar que la ciberseguridad es trabajo de todos, no solo responsabilidad de los equipos de seguridad y TI. Implementar programas de concientización y entrenamiento, a nivel de toda la organización, por ejemplo, es un componente vital para manejar el riesgo. Y, por último, otras entidades tienen la responsabilidad también de promover e incluir prácticas robustas de ciberseguridad, desde gobiernos hasta los proveedores que manufacturan los productos de seguridad en los que confiamos”, agrega.
![[Imagen: Song_about_summer/Adobe Stock]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2024/12/23124406/p-1-91251234-language-ais-in-2024-size-guardrails-and-steps-toward-ai-agents.webp)
