Ciberseguridad en 2024, la ingeniería social como principal amenaza, la ciberseguridad sigue siendo una inquietud constante para todos, y a medida que las amenazas cibernéticas evolucionan, el panorama en 2024 se vuelve aún más apremiante.
Según Alex Agudelo, experto en ciberseguridad empresarial, el aumento de la superficie de ataque proporciona a los ciberdelincuentes una gama más amplia de objetivos.
Anteriormente, los ataques se limitaban a computadoras, pero con la creciente conectividad, desde teléfonos celulares hasta impresoras, prácticamente cualquier dispositivo conectado a internet se ha vuelto vulnerable.
En Colombia, donde 39.3 millones de usuarios acceden a internet, principalmente a través de dispositivos móviles, con un promedio de uso de 9 horas y 1 minuto, las posibilidades de robo de información son significativas.
Vea: Siete destinos inolvidables para el avistamiento de aves
Para el 2024, Alex Agudelo, como Director de Operaciones de A3Sec, predice que la ingeniería social será la principal arma de los ciberdelincuentes para atacar a empresas, gobiernos y personas. La ingeniería social implica la manipulación psicológica para obtener acciones o información confidencial, y se espera que sea la táctica predominante en futuros ciberataques.
La variedad de métodos de ingeniería social allana el camino para el ransomware, un software malicioso que bloquea archivos o dispositivos, exigiendo un pago para su liberación. En 2024, se espera que los ciberdelincuentes perfeccionen estas tácticas y desarrollen malware polimórfico, capaz de cambiar constantemente para evadir la detección.
Contrarrestar los ataques de ingeniería social es un desafío debido a su capacidad para explotar rasgos humanos como la curiosidad, el respeto por la autoridad o el deseo de ayudar. Agudelo destaca la importancia de contar con un plan integral de prevención, copia de seguridad y recuperación.
Para las empresas sin soluciones adecuadas, pagar un rescate puede parecer más rápido, pero no garantiza la recuperación de datos. La preparación integral en cada etapa del ciclo de un ciberataque es esencial para proteger los activos digitales en un entorno cada vez más amenazante.
