Noticias

Últimas Noticias

    Política

    Judicial

      Economía

      Mundo

      Bogotá

        Entretenimiento

        Deportes

        Colombia

        El Magazín Cultural

        Salud

          Ambiente

          Investigación

            Educación

              Ciencia

                Género y Diversidad

                Tecnología

                Actualidad

                  Reportajes

                    Historias visuales

                      Colecciones

                        Podcast

                          Cromos

                          Vea

                          Opinión

                          Opinión

                            Editorial

                              Columnistas

                                Caricaturistas

                                  Lectores

                                  Blogs

                                    Suscriptores

                                    Suscriptores

                                      Beneficios

                                        Tus artículos guardados

                                          Somos El Espectador

                                            Estilo de vida

                                            La Red Zoocial

                                            Gastronomía y Recetas

                                              La Huerta

                                                Moda e Industria

                                                  Tarot de Mavé

                                                    Autos

                                                      Juegos

                                                        Pasatiempos

                                                          Horóscopo

                                                            Música

                                                              Turismo

                                                                Marcas EE

                                                                Colombia + 20

                                                                BIBO

                                                                  Responsabilidad Social

                                                                  Justicia Inclusiva

                                                                    Desaparecidos

                                                                      EE Play

                                                                      EE play

                                                                        En Vivo

                                                                          La Pulla

                                                                            Documentales

                                                                              Opinión

                                                                                Las igualadas

                                                                                  Redacción al Desnudo

                                                                                    Colombia +20

                                                                                      Destacados

                                                                                        BIBO

                                                                                          La Red Zoocial

                                                                                            ZonaZ

                                                                                              Centro de Ayuda

                                                                                                Newsletters
                                                                                                Servicios

                                                                                                Servicios

                                                                                                  Descuentos

                                                                                                    Idiomas

                                                                                                    EE ADS

                                                                                                      Cursos y programas

                                                                                                        Más

                                                                                                        Blogs

                                                                                                          Especiales

                                                                                                            Descarga la App

                                                                                                              Edición Impresa

                                                                                                                Suscripción

                                                                                                                  Eventos

                                                                                                                    Foros El Espectador

                                                                                                                      Pauta con nosotros en EE

                                                                                                                        Pauta con nosotros en Cromos

                                                                                                                          Pauta con nosotros en Vea

                                                                                                                            Avisos judiciales

                                                                                                                              Preguntas Frecuentes

                                                                                                                                Contenido Patrocinado
                                                                                                                                13 de noviembre de 2024 - 04:57 p. m.

                                                                                                                                IA, espionaje y ransomware: principales amenazas de ciberseguridad para 2025

                                                                                                                                Google Cloud Security, a través de su informe anual de “Predicciones de ciberseguridad”, compartió perspectivas del futuro sobre amenazas y otras tendencias para preparar a las organizaciones.

                                                                                                                                Google Cloud Security, a través de su informe anual de predicciones de ciberseguridad, compartió perspectivas del futuro sobre amenazas y otras tendencias para preparar a las organizaciones.
                                                                                                                                Foto: iStock
                                                                                                                                PUBLICIDAD

                                                                                                                                La ciberseguridad es un pilar fundamental en el mundo actual, donde la tecnología y el internet son elementos esenciales de nuestra vida cotidiana y profesional. La constante expansión de la digitalización, el trabajo remoto, el comercio electrónico y el uso de dispositivos conectados generan oportunidades, pero también exponen a individuos, empresas y gobiernos a una variedad de amenazas.

                                                                                                                                Desde el robo de datos personales hasta los ciberataques a infraestructuras críticas, los riesgos de sufrir daños económicos y sociales son altos. Los incidentes de seguridad pueden costar millones de dólares en pérdidas y comprometer la privacidad de los usuarios.

                                                                                                                                PUBLICIDAD

                                                                                                                                Cada noviembre, Google Cloud Security presenta un informe de predicciones sobre ciberseguridad denominado Cybersecurity Forecast, en el cual recoge los pronósticos de expertos, analistas y equipos de seguridad de Google Cloud, Mandiant Consulting, Google Security Operations, entre otros más.

                                                                                                                                Read more!

                                                                                                                                De acuerdo con los reportes del informe, el ransomware seguirá siendo uno de los modelos predilectos a nivel mundial utilizados por los ciberatacantes debido al volumen de incidentes que puede lograr y al alcance del daño potencial que genera cada ataque. Según pronostican los autores del estudio, aumentará en más regiones fuera de Estados Unidos en los próximos años.

                                                                                                                                Le recomendamos leer: El papel de la digitalización en el sector de la seguridad en Colombia

                                                                                                                                Estas previsiones se refieren a factores que van a definir el futuro de la ciberseguridad el próximo año, entendiendo que la industria seguirá innovando, mientras que las organizaciones enfrentarán desafíos cambiantes en un amplio panorama de amenazas.

                                                                                                                                Basado en tendencias actuales, el informe aborda las amenazas emergentes y la evolución de las tácticas de los atacantes. A través del análisis, destacó los siguientes puntos claves:

                                                                                                                                • 1. Uso de inteligencia artificial por parte de atacantes

                                                                                                                                Los actores malintencionados están aprovechando la inteligencia artificial para ejecutar ataques más sofisticados, como phishing, vishing (phishing por voz) y otras tácticas de ingeniería social. La IA facilita la creación de ataques personalizados y difíciles de detectar, permitiendo, por ejemplo, el uso de deepfakes para robo de identidad y fraude. Esta capacidad de la IA para crear versiones falsificadas de identidades, videos y audios aumenta los riesgos de suplantación y disminuye la eficacia de las medidas de seguridad tradicionales.

                                                                                                                                • 2. IA en Operaciones de Información (IO)

                                                                                                                                La IA también juega un rol fundamental en las operaciones de información. Se utilizan la IA para producir contenido persuasivo y crear perfiles falsos de forma masiva y con mayor autenticidad. Esto facilita campañas de desinformación y propaganda en plataformas digitales, influyendo en la opinión pública y promoviendo intereses específicos a gran escala.

                                                                                                                                Read more!
                                                                                                                                • 3. Actividades de los “cuatro grandes”
                                                                                                                                PUBLICIDAD

                                                                                                                                Rusia, China, Irán y Corea del Norte continúan siendo actores prominentes en el ciberespacio. El informe destaca que estas potencias mundiales continuarán activas llevando a cabo operaciones de espionaje, delitos cibernéticos y campañas de desinformación alineadas con sus intereses geopolíticos.

                                                                                                                                No ad for you

                                                                                                                                “Es casi seguro que el ciberespionaje ruso seguirá intereses globales de Moscú, dirigiéndose a gobiernos, políticos, sociedad civil, periodistas, medios de comunicación y organizaciones tecnológicas en Europa y los países miembros de la OTAN” indica el informe.

                                                                                                                                En el caso de Corea del Norte, el informe asegura que “Las operaciones de ciberespionaje norcoreanas continuarán apoyando los objetivos geopolíticos del país, incluyendo objetivos de defensa y educación, principalmente en Corea del Sur y Estados Unidos. Además, con cierto interés en otros países como el Reino Unido, Alemania, Australia, China y Rusia”.

                                                                                                                                No ad for you

                                                                                                                                Haciendo referencia a las tácticas de Irán, Google insiste que “mientras siga activo el conflicto entre Israel y Hamás, probablemente seguirá dominando la actividad de las ciberamenazas patrocinadas por el Estado iraní, alimentando el ciberespionaje, los ataques desestabilizadores y las operaciones de información”.

                                                                                                                                • 4. Ransomware y extorsión multifacética

                                                                                                                                El ransomware, junto con la extorsión múltiple, seguirá siendo una de las formas de cibercrimen más disruptivas. Los atacantes no solo encriptan datos y solicitan rescates, sino que también amenazan con divulgar información robada o atacar otras áreas de la organización, lo que añade capas de presión para el pago de rescates.

                                                                                                                                • 5. Malware roba-información
                                                                                                                                No ad for you

                                                                                                                                Este tipo de malware continuará siendo una amenaza importante. Al recopilar usuarios, contraseñas y otros datos sensibles, los atacantes pueden acceder a cuentas, provocar brechas de datos y comprometer redes completas.

                                                                                                                                • 6. Democratización de capacidades cibernéticas

                                                                                                                                La accesibilidad a herramientas y servicios de ciberataque está en aumento. Esto permite que atacantes con menos habilidades técnicas puedan ejecutar ataques efectivos. Como consecuencia, crece el volumen de amenazas y hace que los entornos digitales sean cada vez más vulnerables, ya que no solo los expertos estarían accediendo a técnicas avanzadas.

                                                                                                                                • 7. Robos en el ámbito Web3 y criptomonedas
                                                                                                                                No ad for you

                                                                                                                                Web3 es un tipo de tecnología, como el blockchain, que permite descentralizar el control y la propiedad de los datos en Internet. A diferencias de las estructuras centralizadas, permite que los proyectos sean impulsados por la comunidad para brindar más control a los usuarios sobre sus propios datos.

                                                                                                                                Las organizaciones que trabajan con la tecnología Web 3 y criptomonedas son objetivos crecientes para los atacantes, quienes buscan aprovecharse del valor de los activos digitales y las debilidades en la infraestructura de seguridad de estos ecosistemas.

                                                                                                                                • 8. Explotación rápida de vulnerabilidades y expansión de objetivos
                                                                                                                                No ad for you

                                                                                                                                Los atacantes están reduciendo el tiempo entre la identificación y la explotación de vulnerabilidades, lo cual representa un desafío constante para las organizaciones que intentan parchear sus sistemas. Además, el espectro de proveedores y sistemas atacados continuará en expansión.

                                                                                                                                Tendencias en EMEA

                                                                                                                                El informe también destaca las tendencias que se darán el próximo año en los países de Europa, Oriente Medio y África (EMEA), que se basan en tres focos. El primero de ellos determina que 2025 será un año “crucial” para el cumplimiento de la nueva Directiva de Seguridad de Redes e Información (NIS2), que impondrá requisitos de seguridad más estrictos y ampliará su alcance a más sectores.

                                                                                                                                No ad for you

                                                                                                                                De esta manera, las organizaciones deberán invertir en programas de capacitación y tecnologías enfocadas a la seguridad y planificación de respuesta a incidentes para cumplir con lo que exige esta legislación.

                                                                                                                                Le podría interesar: El 21 % de los colombianos se conecta a un wifi público sin verificar su seguridad

                                                                                                                                No ad for you

                                                                                                                                Google también señaló que los conflictos geopolíticos impulsan las amenazas y que los países que se alinean con estos enfrentamientos pueden sufrir consecuencias en el ámbito cibernético. Por ello, cree que las empresas de EMEA deberían estar preparadas para enfrentar ataques dirigidos a infraestructuras críticas.

                                                                                                                                Por último, indicó que la seguridad en la nube seguirá siendo una prioridad clave y que se debe tener cuidado con errores de configuración, una supervisión inadecuada, la reutilización de credenciales o las malas prácticas de seguridad en entornos de nube no gestionados.

                                                                                                                                No ad for you

                                                                                                                                👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.

                                                                                                                                Google Cloud Security, a través de su informe anual de predicciones de ciberseguridad, compartió perspectivas del futuro sobre amenazas y otras tendencias para preparar a las organizaciones.
                                                                                                                                Foto: iStock
                                                                                                                                PUBLICIDAD

                                                                                                                                La ciberseguridad es un pilar fundamental en el mundo actual, donde la tecnología y el internet son elementos esenciales de nuestra vida cotidiana y profesional. La constante expansión de la digitalización, el trabajo remoto, el comercio electrónico y el uso de dispositivos conectados generan oportunidades, pero también exponen a individuos, empresas y gobiernos a una variedad de amenazas.

                                                                                                                                Desde el robo de datos personales hasta los ciberataques a infraestructuras críticas, los riesgos de sufrir daños económicos y sociales son altos. Los incidentes de seguridad pueden costar millones de dólares en pérdidas y comprometer la privacidad de los usuarios.

                                                                                                                                PUBLICIDAD

                                                                                                                                Cada noviembre, Google Cloud Security presenta un informe de predicciones sobre ciberseguridad denominado Cybersecurity Forecast, en el cual recoge los pronósticos de expertos, analistas y equipos de seguridad de Google Cloud, Mandiant Consulting, Google Security Operations, entre otros más.

                                                                                                                                Read more!

                                                                                                                                De acuerdo con los reportes del informe, el ransomware seguirá siendo uno de los modelos predilectos a nivel mundial utilizados por los ciberatacantes debido al volumen de incidentes que puede lograr y al alcance del daño potencial que genera cada ataque. Según pronostican los autores del estudio, aumentará en más regiones fuera de Estados Unidos en los próximos años.

                                                                                                                                Le recomendamos leer: El papel de la digitalización en el sector de la seguridad en Colombia

                                                                                                                                Estas previsiones se refieren a factores que van a definir el futuro de la ciberseguridad el próximo año, entendiendo que la industria seguirá innovando, mientras que las organizaciones enfrentarán desafíos cambiantes en un amplio panorama de amenazas.

                                                                                                                                Basado en tendencias actuales, el informe aborda las amenazas emergentes y la evolución de las tácticas de los atacantes. A través del análisis, destacó los siguientes puntos claves:

                                                                                                                                • 1. Uso de inteligencia artificial por parte de atacantes

                                                                                                                                Los actores malintencionados están aprovechando la inteligencia artificial para ejecutar ataques más sofisticados, como phishing, vishing (phishing por voz) y otras tácticas de ingeniería social. La IA facilita la creación de ataques personalizados y difíciles de detectar, permitiendo, por ejemplo, el uso de deepfakes para robo de identidad y fraude. Esta capacidad de la IA para crear versiones falsificadas de identidades, videos y audios aumenta los riesgos de suplantación y disminuye la eficacia de las medidas de seguridad tradicionales.

                                                                                                                                • 2. IA en Operaciones de Información (IO)

                                                                                                                                La IA también juega un rol fundamental en las operaciones de información. Se utilizan la IA para producir contenido persuasivo y crear perfiles falsos de forma masiva y con mayor autenticidad. Esto facilita campañas de desinformación y propaganda en plataformas digitales, influyendo en la opinión pública y promoviendo intereses específicos a gran escala.

                                                                                                                                Read more!
                                                                                                                                • 3. Actividades de los “cuatro grandes”
                                                                                                                                PUBLICIDAD

                                                                                                                                Rusia, China, Irán y Corea del Norte continúan siendo actores prominentes en el ciberespacio. El informe destaca que estas potencias mundiales continuarán activas llevando a cabo operaciones de espionaje, delitos cibernéticos y campañas de desinformación alineadas con sus intereses geopolíticos.

                                                                                                                                No ad for you

                                                                                                                                “Es casi seguro que el ciberespionaje ruso seguirá intereses globales de Moscú, dirigiéndose a gobiernos, políticos, sociedad civil, periodistas, medios de comunicación y organizaciones tecnológicas en Europa y los países miembros de la OTAN” indica el informe.

                                                                                                                                En el caso de Corea del Norte, el informe asegura que “Las operaciones de ciberespionaje norcoreanas continuarán apoyando los objetivos geopolíticos del país, incluyendo objetivos de defensa y educación, principalmente en Corea del Sur y Estados Unidos. Además, con cierto interés en otros países como el Reino Unido, Alemania, Australia, China y Rusia”.

                                                                                                                                No ad for you

                                                                                                                                Haciendo referencia a las tácticas de Irán, Google insiste que “mientras siga activo el conflicto entre Israel y Hamás, probablemente seguirá dominando la actividad de las ciberamenazas patrocinadas por el Estado iraní, alimentando el ciberespionaje, los ataques desestabilizadores y las operaciones de información”.

                                                                                                                                • 4. Ransomware y extorsión multifacética

                                                                                                                                El ransomware, junto con la extorsión múltiple, seguirá siendo una de las formas de cibercrimen más disruptivas. Los atacantes no solo encriptan datos y solicitan rescates, sino que también amenazan con divulgar información robada o atacar otras áreas de la organización, lo que añade capas de presión para el pago de rescates.

                                                                                                                                • 5. Malware roba-información
                                                                                                                                No ad for you

                                                                                                                                Este tipo de malware continuará siendo una amenaza importante. Al recopilar usuarios, contraseñas y otros datos sensibles, los atacantes pueden acceder a cuentas, provocar brechas de datos y comprometer redes completas.

                                                                                                                                • 6. Democratización de capacidades cibernéticas

                                                                                                                                La accesibilidad a herramientas y servicios de ciberataque está en aumento. Esto permite que atacantes con menos habilidades técnicas puedan ejecutar ataques efectivos. Como consecuencia, crece el volumen de amenazas y hace que los entornos digitales sean cada vez más vulnerables, ya que no solo los expertos estarían accediendo a técnicas avanzadas.

                                                                                                                                • 7. Robos en el ámbito Web3 y criptomonedas
                                                                                                                                No ad for you

                                                                                                                                Web3 es un tipo de tecnología, como el blockchain, que permite descentralizar el control y la propiedad de los datos en Internet. A diferencias de las estructuras centralizadas, permite que los proyectos sean impulsados por la comunidad para brindar más control a los usuarios sobre sus propios datos.

                                                                                                                                Las organizaciones que trabajan con la tecnología Web 3 y criptomonedas son objetivos crecientes para los atacantes, quienes buscan aprovecharse del valor de los activos digitales y las debilidades en la infraestructura de seguridad de estos ecosistemas.

                                                                                                                                • 8. Explotación rápida de vulnerabilidades y expansión de objetivos
                                                                                                                                No ad for you

                                                                                                                                Los atacantes están reduciendo el tiempo entre la identificación y la explotación de vulnerabilidades, lo cual representa un desafío constante para las organizaciones que intentan parchear sus sistemas. Además, el espectro de proveedores y sistemas atacados continuará en expansión.

                                                                                                                                Tendencias en EMEA

                                                                                                                                El informe también destaca las tendencias que se darán el próximo año en los países de Europa, Oriente Medio y África (EMEA), que se basan en tres focos. El primero de ellos determina que 2025 será un año “crucial” para el cumplimiento de la nueva Directiva de Seguridad de Redes e Información (NIS2), que impondrá requisitos de seguridad más estrictos y ampliará su alcance a más sectores.

                                                                                                                                No ad for you

                                                                                                                                De esta manera, las organizaciones deberán invertir en programas de capacitación y tecnologías enfocadas a la seguridad y planificación de respuesta a incidentes para cumplir con lo que exige esta legislación.

                                                                                                                                Le podría interesar: El 21 % de los colombianos se conecta a un wifi público sin verificar su seguridad

                                                                                                                                No ad for you

                                                                                                                                Google también señaló que los conflictos geopolíticos impulsan las amenazas y que los países que se alinean con estos enfrentamientos pueden sufrir consecuencias en el ámbito cibernético. Por ello, cree que las empresas de EMEA deberían estar preparadas para enfrentar ataques dirigidos a infraestructuras críticas.

                                                                                                                                Por último, indicó que la seguridad en la nube seguirá siendo una prioridad clave y que se debe tener cuidado con errores de configuración, una supervisión inadecuada, la reutilización de credenciales o las malas prácticas de seguridad en entornos de nube no gestionados.

                                                                                                                                No ad for you

                                                                                                                                👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.

                                                                                                                                Temas recomendados:

                                                                                                                                Ver todas las noticias
                                                                                                                                Read more!
                                                                                                                                Read more!
                                                                                                                                Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
                                                                                                                                Aceptar