tendencias2024 – Infinyt

Tendencias y Desafíos de Seguridad Digital en 2024

Protegiendo tus Activos en un Mundo Digital en Constante Evolució

En el gran evento de aniversario de INFINYT, hemos aprendido mucho sobre las tendencias de ciberseguridad para el año 2024. Estas tendencias revelan la creciente sofisticación de los estafadores y la necesidad de adoptar medidas de seguridad más robustas.

Gracias a las interesantes ponencias
que compartieron nuestros invitados, hoy podemos dar a conocer los retos que nos esperan este año. El fraude digital es un problema constante en México, donde el país se disputa el primer lugar con Brasil en términos de fraudes digitales. Estas cifras alarmantes muestran la importancia de tomar medidas para proteger nuestros activos en línea. Nuestro compromiso es brindar una experiencia segura y proteger los activos de nuestros clientes en este desafiante entorno digital.

Creemos que compartir esta información ayuda a prevenir ciberataques y a concientizar a las personas sobre cómo evitar el fraude digital en México. Por eso, con base en las presentaciones de nuestros ponentes durante el eFDX, queremos compartir las cinco tendencias más relevantes para este año:

Deepfakes:

Se ha observado un aumento en su nivel de sofisticación y en su capacidad para engañar a los sistemas de verificación. Los modelos de generación de imágenes están siendo cada vez más utilizados para crear deep fakes convincentes, los cuales consisten en la imitación de personas reales colocadas en situaciones falsas. Esta tecnología puede representar un riesgo significativo, ya que su rápida adopción y la falta de conocimiento sobre sus peligros han dado lugar a un incremento del 617 por ciento en los ataques dirigidos a mostrar información falsa en comparación con los datos originales, según el periódico El Financiero. Esto aumenta las posibilidades de que estos ataques logren evadir los controles de verificación por video y otros pasos de conocimiento del cliente.

Otros datos relevantes en Seguridad Digital:

Tendencias y Desafíos en Ciberseguridad para 2024:

El año 2023 fue testigo de importantes pérdidas financieras debido a actividades fraudulentas, lo que ha impulsado una mayor supervisión y regulación en el sector de las instituciones financieras. En 2024, se espera que esta tendencia continúe, con un enfoque aún mayor en la supervisión y regulación, así como en la inversión en ciberseguridad. Esta creciente atención en la seguridad digital refuerza la importancia de fortalecer las medidas de protección de activos en el entorno digital en constante evolución.

Además de la supervisión y regulación, se anticipan otros desafíos en ciberseguridad para el año 2024. Uno de ellos es la importancia de ofrecer una experiencia digital excepcional. Se ha demostrado que la experiencia digital influye en la elección de los clientes, con un alto porcentaje que cambia de institución bancaria debido a una mala experiencia digital. Por lo tanto, las organizaciones deben enfocarse en brindar una experiencia fluida y satisfactoria en todos los aspectos de la interacción con los servicios digitales.

Otro desafío relevante es la gestión de riesgos de terceros en la cadena de suministro. Como nos explicaba Alejandro Flores, especialista en ciberseguridad, prevención de fraude y gestión de riesgos en Riskecon, los incidentes y brechas de ciberseguridad asociados con terceros pueden tener consecuencias negativas, como la interrupción operativa y la pérdida financiera. Por lo tanto, es esencial implementar medidas efectivas para identificar y mitigar los riesgos relacionados con los proveedores externos, garantizando así la seguridad de los sistemas y datos.

Al reconocer la importancia de la experiencia digital, la supervisión y regulación, y la gestión de riesgos de terceros, las organizaciones pueden fortalecer su posición en el entorno digital y brindar una mayor seguridad y confianza a sus usuarios en el año 2024 y más allá.

Seguridad de la Inteligencia Artificial Generativa:

La creciente adopción de la inteligencia artificial generativa es una tendencia destacada en el mundo empresarial, y se espera que continúe en los próximos años. De acuerdo a la ponencia de Pedro Hill, especialista de seguridad técnica de IBM durante nuestro evento eFDX, el 64% de las empresas se siente presionado para acelerar iniciativas relacionadas con la inteligencia artificial generativa. Sin embargo, también existe una preocupación generalizada, ya que el 84% de las empresas está consciente de los nuevos riesgos asociados. Es importante que las organizaciones tomen medidas para mitigar estos riesgos y garantizar la seguridad de sus sistemas y datos.

En cuanto a la seguridad de la infraestructura, es fundamental reforzar en el entorno empresarial. Esto implica utilizar controles de seguridad tanto en la red como en la información encriptada. Estos controles ayudarán a proteger los sistemas y datos de posibles amenazas y ataques cibernéticos.

Es importante que las empresas implementen medidas de seguridad sólidas para salvaguardar
su infraestructura y garantizar la confidencialidad e integridad de la información en el año 2024 y hacia el futuro.

La aplicación de inteligencia artificial generativa cambiará significativamente el 70% del esfuerzo en el diseño y desarrollo de nuevas aplicaciones web y móviles para el año 2026. Estas aplicaciones inteligentes se potencian con inteligencia artificial y se enriquecen con datos de transacciones y fuentes externas. Como se puede observar en el caso de la IA generativa, esta aprende de sus interacciones, mejorando sus respuestas autónomas con el tiempo y potencialmente transformando la experiencia de clientes, usuarios, propietarios de productos, arquitectos y desarrolladores. Las aplicaciones inteligentes van más allá de GenAI y ofrecen un nuevo nivel de innovación y funcionalidad.

Protección del Correo Electrónico:

En el mundo actual, el correo electrónico se ha convertido en una herramienta fundamental para la comunicación personal y profesional. Phil Davis, director de negocios de AtData nos explica que actualmente se cuentan con 4.26 billones de usuarios de correo electrónico en todo el mundo. Sin embargo, este amplio uso también conlleva riesgos, ya que los ciberdelincuentes aprovechan el correo electrónico para llevar a cabo estafas y ataques de phishing. Es crucial tomar medidas para proteger nuestra información personal y estar atentos a posibles amenazas al utilizar el correo electrónico.

En la lucha contra el fraude, es esencial utilizar modelos de detección sofisticados y comprensivos. Estos modelos deben ser capaces de identificar patrones de comportamiento sospechosos y detectar actividades fraudulentas en tiempo real. Sin embargo, no es suficiente confiar únicamente en la detección después de que el fraude ha ocurrido. Es fundamental construir protección en estos modelos desde el principio, implementando medidas de seguridad proactivas que ayuden a prevenir el fraude en primer lugar.

Al integrar la protección en los modelos de detección de fraude, podemos fortalecer nuestra capacidad para proteger nuestros activos y salvaguardar nuestra información personal. La compañía AtData con más de 20 años de experiencia combatiendo el fraude con herramientas de correo electrónico, considera que esta tendencia tendrá un crecimiento exponencial en el próximo año. Con el crecimiento continuo del uso del correo electrónico y la sofisticación de los métodos utilizados por los ciberdelincuentes, es crucial estar preparados y mantenerse actualizados en las mejores prácticas de seguridad digital. Al adoptar un enfoque proactivo y utilizar tecnologías avanzadas de detección y prevención de fraudes, podemos estar un paso adelante en la protección de nuestros activos y en la seguridad de nuestra información personal.

Verificación Silenciosa como Alternativa al SMS:

El uso de OTP (One-Time Password) a través de mensajes SMS es ampliamente empleado por el 99% de los bancos. Esta forma de autenticación proporciona un código único que se envía al usuario a través de un mensaje de texto, el cual debe ingresar para verificar su identidad. Aunque esta metodología ha sido utilizada durante mucho tiempo, existen algunas limitaciones.

Tarek Osman, especialista de identidad digital en Telesign, nos explicaba las ventajas significativas de la verificación silenciosa. Al eliminar la necesidad de ingresar un código externo, la verificación silenciosa agiliza el proceso de autenticación y reduce la latencia. Además, al verificar al usuario simplemente con su número móvil, se eliminan etapas adicionales del proceso de verificación, lo que mejora la experiencia del usuario y brinda mayor seguridad en las transacciones digitales.

Estas tendencias demuestran la necesidad de que las empresas y organizaciones estén preparadas para enfrentar los desafíos de seguridad en el mundo digital en constante evolución. INFINYT, como líder en seguridad digital, está comprometido en proteger los activos de sus clientes y trabajar de cerca con estos temas relevantes para reforzar la seguridad. Estamos listos para enfrentar los desafíos del año 2024 y continuar trabajando en este campo para ofrecer las mejores soluciones.

Fuentes de información: