Comunicado de prensa

Go to 

Nov
29

Los analistas de WatchGuard Threat Lab publican sus predicciones de ciberseguridad para 2024

Los investigadores prevén que el año que viene se producirán hackeos que coparán titulares en los que intervienen LLM, chatbots de voz basados en IA, modernos auriculares VR/MR, etc.

Madrid – 30 de noviembre de 2023 – WatchGuard® Technologies, líder mundial en ciberseguridad unificada, anuncia el lanzamiento de sus Predicciones de Ciberseguridad para 2024. La última serie anual de predicciones de WatchGuard cubre los ataques más destacados y las tendencias de seguridad de la información que el equipo de investigación de WatchGuard Threat Lab cree que surgirán en 2024, incluyendo trucos de ingeniería maliciosos dirigidos a grandes modelos de lenguaje (LLM), proveedores de servicios gestionados (MSP) que duplicarán su apuesta por las plataformas de seguridad unificadas con gran automatización, "Vishers" que escalan sus operaciones maliciosas con chatbots de voz basados en IA, hacks en auriculares modernos VR / MR, y más.  

"Cada nueva tendencia tecnológica abre nuevos vectores de ataque para los ciberdelincuentes", explica Corey Nachreiner, director de seguridad de WatchGuard Technologies. "En 2024, las amenazas emergentes dirigidas a empresas y particulares serán aún más intensas, complicadas y difíciles de gestionar. Con una escasez continua de habilidades de ciberseguridad, la necesidad de MSP, seguridad unificada y plataformas automatizadas para reforzar la ciberseguridad y proteger a las organizaciones del panorama de amenazas en constante evolución nunca ha sido mayor”. 

A continuación, se presenta un resumen de las principales predicciones de ciberseguridad para 2024 del equipo de WatchGuard Threat Lab:

  • Trucos de ingeniería de promesas de grandes modelos de lenguaje (LLMs) - Empresas y particulares están experimentando con LLMs para aumentar la eficiencia operativa. Pero los actores de amenazas también están aprendiendo a explotar los LLM para sus propios fines maliciosos. Durante 2024, WatchGuard Threat Lab predice que un ingeniero inteligente, ya sea un atacante criminal o un investigador, descifrará el código y manipulará un LLM para que filtre datos privados. 
  • Los MSP duplicarán los servicios de seguridad a través de plataformas automatizadas - Con aproximadamente 3,4 millones de puestos de ciberseguridad vacantes y una feroz competencia por el talento disponible, en 2024 más pequeñas y medianas empresas recurrirán a proveedores de servicios gestionados y de seguridad de confianza, conocidos como MSP y MSSP, para que las protejan. Para dar cabida a la creciente demanda y a los escasos recursos de personal, los MSP y MSSP doblarán la apuesta por plataformas de seguridad unificadas con una fuerte automatización mediante inteligencia artificial (IA) y machine learning (ML). 
  • Auge de las ventas de herramientas de phishing con IA en la Dark Web - Los ciberdelincuentes ya pueden comprar herramientas en el mercado clandestino que envían spam por correo electrónico, elaboran automáticamente textos convincentes y rastrean Internet y las redes sociales en busca de información y conexiones de un objetivo concreto, pero muchas de estas herramientas siguen siendo manuales y requieren que los atacantes se dirijan a un usuario o grupo a la vez. Las tareas de procedimiento bien formateadas como estas son perfectas para la automatización a través de la inteligencia artificial y el machine learning, por lo que es probable que las herramientas impulsadas por IA se conviertan en las más vendidas en la dark web en 2024. 
  • El vishing basado en IA despega en 2024 - Aunque el protocolo de voz sobre Internet (VoIP) y la tecnología de automatización facilitan la marcación masiva de miles de números, una vez que una víctima potencial ha sido engañada para una llamada, sigue siendo necesario un estafador humano para atraerla. Este sistema limita la escala de las operaciones de vishing. Pero en 2024 esto podría cambiar. WatchGuard predice que la combinación de audio deepfake convincente y LLM capaces de mantener conversaciones con víctimas desprevenidas aumentará enormemente la escala y el volumen de las llamadas de vishing. Es más, es posible que ni siquiera requieran la participación de un actor de amenazas humano. 
  • Los cascos de realidad virtual y mixta (VR/MR) permiten recrear entornos de usuario – Los auriculares de realidad virtual y mixta (VR/MR) están empezando por fin a ganar atractivo masivo. Sin embargo, siempre que surgen tecnologías nuevas y útiles, los hackers maliciosos y criminales las siguen. En 2024, los investigadores del Threat Lab prevén que un investigador o un hacker malintencionado encontrará una técnica para recopilar algunos de los datos de los sensores de los cascos de VR/MR para recrear el entorno en el que juegan los usuarios.
  • El uso desenfrenado de códigos QR dará lugar a un hackeo que acaparará titulares - Aunque los códigos de respuesta rápida (QR) -que ofrecen una forma cómoda de seguir un enlace con un dispositivo como un teléfono móvil- existen desde hace décadas, su uso generalizado se ha disparado en los últimos años. Los analistas del Threat Lab esperan que en 2024 se produzca un hackeo importante que cope titulares, causado por un empleado que sigue un código QR hasta un destino malicioso. 

Para obtener más información sobre las previsiones de Threat Lab para el año que viene y ver los vídeos de predicciones que las acompañan, con Corey Nachreiner, CSO de WatchGuard, y Marc Laliberte, Director de Operaciones de Seguridad, visita: https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions-2024

 

Acerca de WatchGuard Technologies

WatchGuard® Technologies, Inc. es un líder mundial en seguridad cibernética unificada. Nuestra Unified Security Platform® está diseñada exclusivamente para que los proveedores de servicios administrados brinden seguridad de primer nivel que aumente la escala y la velocidad de su negocio al mismo tiempo que mejore la eficiencia operativa. Con la confianza de más de 17.000 revendedores de seguridad y proveedores de servicios para proteger a más de 250.000 clientes, los productos y servicios galardonados de la empresa abarcan seguridad e inteligencia de red, protección avanzada de endpoints, autenticación multifactor y Wi-Fi seguro. Juntos, ofrecen cinco elementos que son vitales en una plataforma de seguridad: seguridad integral, conocimiento compartido, claridad y control, alineación operativa y automatización. La empresa tiene su oficina central en Seattle, Washington, y posee oficinas en Norteamérica, Europa, Asia-Pacífico y Latinoamérica. Para obtener más información, visite WatchGuard.com/es.

Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter @WatchGuard, en Facebook, o en la página de LinkedIn de la compañía. Visite también nuestro blog de InfoSec, Secplicity, para obtener información en tiempo real de las últimas amenazas y cómo hacerlas frente en www.secplicity.org. Suscríbase al podcast The 443 – Security Simplified en Secplicity.org, o dondequiera que encuentre sus podcasts favoritos.

WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.

 

 

Contactos de Medios

América:
Chris Warfield
Director de comunicaciones
Tel: +1.206.876.8380
Email: [email protected]

España:
María Monge
Tel: +34 687 891 639
Email: [email protected]

 

Kit de medios

Todos los comunicados de prensa