CIBERSEGURIDAD12 febrero, 20243 min de lectura

Cómo evolucionarán los principales ciberataques en 2024

Estamos en un mundo donde cada clic puede ser una trampa, y cada correo electrónico una puerta de entrada para nuevo ataque.

Ya hemos hablado sobre los ciberataques más comunes y cómo pueden afectar a los activos de negocio.

En este artículo iremos un paso más allá para analizar cómo han evolucionado estos ciberataques en 2024, potenciados por la IA, y cómo puedes hacerles frente.

1. Ataques de ingeniería social cada vez más sofisticados

En 2024, los ataques de ingeniería social seguirán siendo protagonistas. Sin embargo, serán más difíciles de detectar y estarán más personalizados que nunca, con el phishing y los deepfakes liderando el frente.

Los ciberdelincuentes ya están implementando nuevas técnicas para lograr sus objetivos. Una de ellas es el “callback phishing”, también conocido como phishing de devolución de llamada.

En este nuevo tipo de ataque, los ciberdelincuentes envían un correo electrónico a las víctimas simulando suscripciones muy caras, en los que incluyen un número de teléfono. Las víctimas, al ver el importe alto, llaman al número de teléfono que aparece en el correo con el objetivo de cancelar la suscripción. Es en aquella llamada en la que intentarán robarle los datos.

Ahora bien… ¿Cómo evitar este y otros tipos ataques de ingeniería social? Con concienciación y una robusta estrategia de seguridad Zero Trust.

Un ejemplo de esto es Vía Célere, que con el acompañamiento de Softeng ha alcanzado un nivel de seguridad avanzado, gestionando de manera diaria y centralizada a través de la Plataforma de Softeng Max las alertas de Microsoft 365 y Azure.

Aquí te contamos más sobre el caso de éxito de Vía Célere.

2. Ransomware y malware en nuevas superficies de ataque

El software malicioso también seguirá al alza, explotando nuevas superficies de ataque y nuevas vulnerabilidades. Y sí, también serán cada vez más difíciles de detectar.

Nuevas técnicas como el ransomware dual o los ataques de triple extorsión ya están multiplicando los ataques y generando más consecuencias económicas, de cumplimiento y de reputación.

La única forma de evitarlos es contar con soluciones de seguridad modernas que se basen en detección de comportamientos sospechosos, junto con una política de análisis y gestión de vulnerabilidades.

3. Más entradas potenciales para ataques de infraestructuras de OT e IoT

Con respecto a OT, habrá que dar especial atención a infraestructuras críticas, administraciones públicas y servicios esenciales, aunque las empresas privadas también serán objetivo.

En cuanto a la IoT, cada vez aparecerán más dispositivos que se comunican entre sí y que acceden a Internet, generando más «entradas» potenciales para que los ciberatacantes las aprovechen.

4. Los robos de identidades y la escalación de privilegios seguirán en aumento

Cada vez vemos más casos de uso de datos como nombres, números de la Seguridad Social y detalles bancarios sin consentimiento. En 2024, este tipo de ciberataques seguirá aumentando para producir movimientos laterales y comprometer el máximo número de activos de negocio.

¿Los motivos?

El avance tecnológico, caracterizado por una mayor interconexión y dependencia de los sistemas digitales, lo que abre nuevas puertas a los ciberdelincuentes para explotar vulnerabilidades.

5. El diseño poco seguro de aplicaciones gana terreno

Esta será otra superficie de ataque susceptible y los ciberdelincuentes se centrarán en los riesgos relacionados con los defectos de diseño.

Por un lado, necesitaremos obtener detalles de los activos publicados en Internet para la detección de puntos vulnerables. Y, por el otro, establecer con los desarrolladores principios de diseño seguros y arquitecturas de referencia basadas en marcos de referencia.

Los ataques avanzan, la tecnología también

En 2024 seguiremos batallando contra ciberamenazas cada vez más difíciles de detectar, y la información y la preparación son nuestras mejores armas.

Como líderes en ciberseguridad, es nuestra responsabilidad estar siempre un paso adelante para ayudar a las empresas a evitar ataques que pueden tener consecuencias graves.

Alex Imbernón, Cyber Security Manager de Softeng, comparte respuestas sobre este tema en su artículo: 3 preguntas clave sobre ciberseguridad que todo CEO debe saber responder.


Si quieres descubrir más sobre cómo proteger tu empresa de los ciberataques más comunes, no te pierdas nuestro evento presencial en Madrid y Barcelona: «No te quedes atrás: Descubre cómo aprovechar la IA para avanzar con seguridad».

Nuestros expertos mostrarán con demos en vivo y casos de uso reales cómo maximizar la seguridad de tu empresa incorporando la IA generativa. ¡Reserva aquí tu plaza!