2024 fue un a\u00f1o decisivo para la seguridad web, marcado por algunas de las amenazas cibern\u00e9ticas m\u00e1s sofisticadas que hemos visto. A medida que las empresas siguieron migrando a entornos de trabajo basados \u200b\u200ben la web (con plataformas SaaS, aplicaciones basadas en la nube, trabajo remoto y pol\u00edticas BYOD), los atacantes aumentaron su enfoque en los navegadores, explotando vulnerabilidades m\u00e1s r\u00e1pido que nunca.<\/p>\n\n\n\n
El aumento de los ataques impulsados \u200b\u200bpor IA, el ransomware como servicio (RaaS) y las vulnerabilidades de d\u00eda cero que se centraron en la web ha dejado en claro que se necesita un nuevo enfoque para la seguridad del navegador. Las soluciones tradicionales de seguridad de puntos finales, SaaS o correo electr\u00f3nico por s\u00ed solas ya no son suficientes. En respuesta, las soluciones avanzadas de seguridad del navegador y las tecnolog\u00edas de aislamiento del navegador se convirtieron en imprescindibles para las empresas que buscan proteger sus lugares de trabajo digitales. \u200b(CIO Influence<\/a>)\u200b.<\/p>\n\n\n\n Phishing y RaaS impulsados \u200b\u200bpor IA: los cambios que definieron 2024<\/strong><\/p>\n\n\n\n Lo que hizo que los ataques impulsados \u200b\u200bpor IA fueran tan alarmantes en 2024 fue la gran sofisticaci\u00f3n de las t\u00e1cticas de phishing e ingenier\u00eda social. Los ciberdelincuentes utilizaron IA generativa para crear intentos de phishing que eran casi indistinguibles de la comunicaci\u00f3n leg\u00edtima. Con un 89% de amenazas basadas en navegadores provenientes de phishing (GlobeNewswire<\/a>), los atacantes apuntaron a individuos y empresas con una precisi\u00f3n aterradora, eludiendo f\u00e1cilmente los filtros tradicionales.<\/p>\n\n\n\n El auge de RaaS en 2024 llev\u00f3 la amenaza del ransomware a nuevas alturas. En la primera mitad de 2024, la demanda promedio de extorsi\u00f3n por ataque de ransomware fue de m\u00e1s de $5.2 millones. Esa cifra incluye el pago r\u00e9cord de v\u00edctimas de $75 millones a la banda Dark Angels (trmlabs<\/a>, Forbes<\/a>). No son solo los pagos los que se han acelerado: los ataques se han vuelto m\u00e1s complejos con nuevas cepas de ransomware, t\u00e9cnicas avanzadas y la r\u00e1pida expansi\u00f3n de RaaS. Los sectores de atenci\u00f3n m\u00e9dica y gobierno fueron los m\u00e1s afectados: dos tercios (67 %) fueron afectados por ransomware este a\u00f1o, con un promedio de $2,57 millones (Sophos<\/a>).<\/p>\n\n\n\n El peligro siempre presente de las vulnerabilidades de d\u00eda cero<\/strong><\/p>\n\n\n\n En 2024, las vulnerabilidades de d\u00eda cero aumentaron en navegadores como Chrome y Edge, lo que revel\u00f3 las t\u00e1cticas cada vez m\u00e1s sofisticadas que utilizan los atacantes para explotar sistemas sin parches. Chrome, en particular, se enfrent\u00f3 a m\u00faltiples vulnerabilidades de alta gravedad, incluida CVE-2024-7971, una falla en su motor JavaScript V8 que permiti\u00f3 a los piratas inform\u00e1ticos ejecutar de forma remota c\u00f3digo malicioso, accediendo a sistemas corporativos y datos confidenciales antes de que se implementaran los parches. El impacto fue significativo, ya que las organizaciones que dependen en gran medida de las plataformas web experimentaron tiempos de inactividad operativa, violaciones de datos y recuperaciones costosas. Sirve como recordatorio de la importancia de tener fuertes medidas de protecci\u00f3n implementadas antes de que se exploten estas vulnerabilidades. (truefort<\/a>).<\/p>\n\n\n\n IA generativa: el arma de doble filo<\/strong><\/p>\n\n\n\n Las plataformas GenAI como ChatGPT, Midjourney y otras han revolucionado el lugar de trabajo, pero 2024 tambi\u00e9n ha demostrado cu\u00e1n riesgosas pueden ser cuando se trata de manejar informaci\u00f3n confidencial. Un informe reciente revel\u00f3 que casi el 40% de los empleados admitieron compartir datos comerciales confidenciales con herramientas de IA, a menudo sin darse cuenta de los riesgos involucrados (cybsafe<\/a>). La violaci\u00f3n de seguridad de ChatGPT a principios de a\u00f1o expuso m\u00e1s de 225.000 conjuntos de credenciales a trav\u00e9s de ataques de malware. En otro incidente, los empleados de Samsung filtraron accidentalmente el c\u00f3digo fuente, las notas de reuniones internas y los datos de hardware en tres ocasiones distintas en un mes (wald<\/a>). Estos eventos son una llamada de atenci\u00f3n sobre la necesidad urgente de protocolos de seguridad adecuados al integrar la IA en los flujos de trabajo comerciales.<\/p>\n\n\n\n La seguridad del navegador ocupa un lugar central<\/strong><\/p>\n\n\n\n A medida que los ataques se han trasladado al navegador, las soluciones de seguridad del navegador ya no son opcionales. Un aumento del 24% en los ataques por empleado solo en la primera mitad de 2024 ha llevado a las empresas a adoptar tecnolog\u00edas de seguridad de navegador m\u00e1s avanzadas y aislamiento del navegador (Perception Point<\/a>). Si bien el aislamiento puede contener eficazmente el malware al separar las sesiones riesgosas, a menudo ralentiza el rendimiento, compromete la privacidad y no logra prevenir la p\u00e9rdida de datos o el robo de credenciales. De manera similar, los navegadores empresariales ofrecen cierta protecci\u00f3n, pero no abordan por completo todas las amenazas y, con frecuencia, enfrentan una baja adopci\u00f3n, ya que los empleados consideran que sus funciones restrictivas no son pr\u00e1cticas para el uso diario.<\/p>\n\n\n\n Se necesita una soluci\u00f3n que aborde todas las necesidades, sin problemas y con altas tasas de adopci\u00f3n.<\/p>\n\n\n\n