El escenario de la ciberseguridad en México en 2023 reflejó un panorama desafiante, con un aumento considerable en la cantidad de ciberataques, dejando al país con un costo estimado de 100 mil millones de pesos. Las amenazas destacadas fueron el ransomware, phishing y los ataques a la cadena de suministro, delineando la urgente necesidad de una estrategia sólida para enfrentar los desafíos digitales. Ante este contexto, exploraremos las tendencias y desafíos críticos que se avecinan en la ciberseguridad mexicana en 2024.

1. Ataques basados en IA: En 2024, se prevé un aumento significativo en ataques cibernéticos basados en inteligencia artificial (IA). Los atacantes emplearán la IA para automatizar tareas, identificar vulnerabilidades y desarrollar técnicas de ataque más sigilosas. La generación de malware capaz de evadir sistemas de seguridad tradicionales será una de las tácticas destacadas.

2. Amenazas a la cadena de suministro en ascenso: Los ataques a la cadena de suministro se perfilan como una amenaza creciente, donde los atacantes explotan las vulnerabilidades de las empresas proveedoras para afectar a sus clientes. Un ejemplo es el ataque a un proveedor de software para instalar malware en el software proporcionado, permitiendo al atacante acceder a los sistemas de los clientes.

3. Adopción de seguridad de confianza cero: La seguridad de confianza cero se erige como un enfoque clave en 2024, asumiendo que cualquier persona o dispositivo que intente acceder a una red o sistema es una amenaza potencial. En este modelo, la autenticación y autorización son requisitos previos antes de acceder a los recursos, fortaleciendo la protección contra intrusiones no autorizadas.

4. Ciberseguridad como servicio (CaaS): El modelo CaaS, que permite a las organizaciones obtener servicios de ciberseguridad sin invertir en infraestructura interna, experimentará un crecimiento significativo. Este enfoque atractivo será especialmente beneficioso para aquellas organizaciones sin recursos o experiencia para implementar soluciones de ciberseguridad independientes.

1. Desafíos críticos en 2024:

   • Escasez de talento: La demanda de profesionales capacitados en ciberseguridad supera la oferta, siendo una preocupación agravada en países en desarrollo.
   • Ciberguerra y espionaje: La ciberguerra y el espionaje representan amenazas crecientes, con estados-nación y otros actores hostiles utilizando la cibernética para sus objetivos.
   • Amenazas a la infraestructura crítica: Las infraestructuras críticas son cada vez más atractivas para ciberdelincuentes, con ataques potenciales que podrían afectar significativamente la vida cotidiana.