Tiempo de lectura aprox: 2 minutos, 17 segundos
Por Guadalupe Romero
Los expertos en ciberseguridad y los investigadores de amenazas del equipo del Centro de Investigación Avanzada Trellix han recopilado sus predicciones sobre tendencias, tácticas y amenazas para 2024. En este marco el tema de la seguridad electoral desarrollado por Patrick Flynn, y que resulta trascendente en México porque 2024 será un año electoral sumamente importante, de la misma manera que en Estados Unidos, plantea que es necesario poner atención en cuestión de ciberamenazas tanto a los participantes como al mismo proceso desde ahora y hasta el día de las elecciones.
Los ciberataques, como el phishing y la suplantación de identidad sofisticada, siguen empleando el correo electrónico como principal punto de entrada porque puede personalizarse y centrarse en mayores niveles de explotación exitosa. A medida que se acerca el ciclo electoral de 2024, todos los involucrados deben tener mucho cuidado y seguir examinando los correos electrónicos de cerca, y no confiar en hipervínculos irreconocibles. Deben tener mucho cuidado con los ataques de suplantación de identidad y del correo electrónico de negocios comprometido (BEC), que son altamente específicos y sofisticados, campañas de phishing, así como aprovechar soluciones para detectar y detener URL y archivos maliciosos.
Dentro de la investigación, Flynn indica que una amenaza crítica a la seguridad electoral permanece en lo básico y, a menudo, comienza con correos electrónicos o mensajes SMS en los que los ciberdelincuentes atacan activamente a los funcionarios electorales a través de creativos esquemas de phishing para comprometer las credenciales. Solo se necesita mirar tres años atrás en los que esto se utilizó de manera destacada para centrarse en funcionarios clave en cuatro estados en disputa en Estados Unidos. El próximo ciclo electoral no será diferente, a menos que se proteja a las personas involucradas, desde funcionarios electorales de ciudades y países, hasta voluntarios.
En la industria tecnológica se observa que el ransomware es una plaga presente para muchas organizaciones en todo el mundo a medida que estas familias aumentan en escala y sofisticación, incluida la coordinación y asociación con otros actores de amenazas a través de foros clandestinos. Las tácticas diseñadas para engañar a los usuarios y poner en peligro sus dispositivos o su información personal son cada vez más astutas y, al mismo tiempo, difíciles de detectar e identificar tanto para las víctimas como para las herramientas de seguridad. Además, es tendencia que los ciberataques aprovechen situaciones políticas, económicas y geográficas de instituciones o gobiernos de naciones-estado que practican el espionaje, experimentan guerra y desinformación.
“El panorama cibernético es más complejo que nunca. Los ciberdelincuentes, desde familias de ransomware hasta actores de Estados-Nación, se vuelven más inteligentes, rápidos y coordinados a la hora de reestructurar sus tácticas para seguir nuevos esquemas, y no anticipamos que eso cambie en 2024”, afirmó John Fokker, jefe de Inteligencia de Amenazas del Centro de Investigación Avanzada de Trellix. “Para romper con el aumento de ataques y comenzar a ser más astutos que los actores de amenazas; todas las industrias deben adoptar una estrategia cibernética que esté en constante alerta, sea procesable, comprensible y adaptable a nuevas amenazas. Así es como podemos garantizar una ventaja sobre los ciberdelincuentes durante el próximo año”.
Desempeñar un papel en las elecciones empodera a todos los individuos, pero estos roles también conllevan una responsabilidad crítica. Cada participante debe estar consciente y preparado para aquellos que buscan influir en el proceso electoral por medios ilícitos.
La necesidad de una inteligencia eficaz sobre amenazas a escala mundial crece a medida que los acontecimientos geopolíticos y económicos crean un mundo cada vez más complicado e incierto tanto para las empresas como para los consumidores. Los ciberdelincuentes evolucionan con nuevos actores y amenazas; además de nuevas formas de aprovechar o ejecutar tácticas. Los expertos en seguridad deben asumir que ninguna empresa o individuo está a salvo de una amenaza cibernética y que existe una urgencia cada vez mayor de monitorear e investigar las amenazas que reaparecen y evolucionan a un ritmo y escala acelerados.
También te puede interesar: Cinco alcaldías de la CDMX con mayor valorización en 2024
