Por el equipo de expertos de Check Point Software Chile
2024 fue un año decisivo para la seguridad web, marcado por algunas de las amenazas cibernéticas más sofisticadas, nunca antes vistas. A medida que las empresas siguieron migrando a entornos de trabajo basados en la web (con plataformas SaaS, aplicaciones basadas en la nube, trabajo remoto y políticas BYOD), los atacantes aumentaron su enfoque en los navegadores, explotando vulnerabilidades más rápido que nunca.
El aumento de los ataques impulsados por IA, el ransomware como servicio (RaaS) y las vulnerabilidades de día cero que se centraron en la web, dejaron en claro que se necesita un nuevo enfoque para la seguridad del navegador. Las soluciones tradicionales de seguridad de end point, SaaS o correo electrónico por sí solas ya no son suficientes. En respuesta, las soluciones avanzadas de seguridad del navegador y las tecnologías de aislamiento del navegador se convirtieron en imprescindibles para las empresas que buscan proteger su espacio de trabajo digital, y el equipo de expertos de Check Point Software lo analiza en detalle.
Phishing y RaaS impulsados por IA: los cambios que definieron 2024
Lo que hizo que los ataques impulsados por IA fueran tan alarmantes en 2024 fue la gran sofisticación de las tácticas de phishing e ingeniería social. Los ciberdelincuentes utilizaron IA generativa para crear intentos de phishing que eran casi indistinguibles de la comunicación legítima. Con un 89% de amenazas basadas en navegadores provenientes de phishing (GlobeNewswire), los atacantes apuntaron a individuos y empresas con una precisión aterradora, eludiendo fácilmente los filtros tradicionales.
El auge de RaaS en 2024 llevó la amenaza del ransomware a nuevas alturas. En la primera mitad de 2024, la demanda promedio de extorsión por ataque de ransomware fue de más de $5.2 millones. Esa cifra incluye el pago récord de víctimas de $75 millones a la banda Dark Angels (trmlabs, Forbes). No son solo los pagos los que se han acelerado: los ataques se han vuelto más complejos con nuevas cepas de ransomware, técnicas avanzadas y la rápida expansión de RaaS. Los sectores de la salud y el gobierno fueron los más afectados: dos tercios (67 %) se vieron afectados por ransomware este año, con un promedio de 2,57 millones de dólares (Sophos).
El peligro siempre presente de las vulnerabilidades de Día Cero
En 2024, las vulnerabilidades de Día Cero aumentaron en navegadores como Chrome y Edge, lo que revela las tácticas cada vez más sofisticadas que utilizan los atacantes para explotar sistemas sin parches.
Chrome, en particular, se enfrentó a múltiples exploits de alta gravedad, incluido CVE-2024-7971, una falla en su motor JavaScript V8 que permitió a los piratas informáticos ejecutar de forma remota código malicioso, accediendo a sistemas corporativos y datos confidenciales antes de que se implementaran los parches.
El impacto fue significativo, ya que las organizaciones que dependen en gran medida de las plataformas web experimentaron tiempos de inactividad operativa, violaciones de datos y recuperaciones costosas. Sirve como recordatorio de la importancia de tener fuertes medidas de protección implementadas antes de que se exploten estas vulnerabilidades (truefort).
IA generativa: el arma de doble filo
Las plataformas de IA generativa como ChatGPT, Midjourney y otras han revolucionado el lugar de trabajo, pero 2024 también ha demostrado lo riesgosas que pueden ser cuando se trata de manejar información confidencial. Un informe reciente reveló que casi el 40% de los empleados admitieron compartir datos comerciales confidenciales con herramientas de IA, a menudo sin darse cuenta de los riesgos involucrados (cybsafe).
La violación de seguridad de ChatGPT a principios de año expuso más de 225.000 conjuntos de credenciales mediante ataques de malware. En otro incidente, los empleados de Samsung filtraron accidentalmente el código fuente, las notas de reuniones internas y los datos de hardware en tres ocasiones distintas en un mes (wald). Estos eventos son una llamada de atención sobre la necesidad urgente de protocolos de seguridad adecuados a la hora de integrar la IA en los flujos de trabajo empresariales.
La seguridad del navegador ocupa un lugar central
A medida que los ataques se han trasladado al navegador, las soluciones de seguridad del navegador ya no son opcionales. Un aumento del 24% en los ataques por empleado solo en la primera mitad de 2024 ha llevado a las empresas a adoptar tecnologías de seguridad del navegador más avanzadas y aislamiento del navegador (Perception Point).
Si bien el aislamiento puede contener eficazmente el malware al separar las sesiones de riesgo, a menudo ralentiza el rendimiento, compromete la privacidad y no logra prevenir la pérdida de datos o el robo de credenciales. De manera similar, los navegadores empresariales ofrecen cierta protección, pero no abordan por completo todas las amenazas y, con frecuencia, enfrentan una baja adopción, ya que los empleados consideran que sus funciones restrictivas no son prácticas para el uso diario.
Se necesita una solución que aborde todas las necesidades, sin problemas y con altas tasas de adopción. Una de ellas es Check Point Harmony Browser, una herramienta creada cuando al pensar en resolver el desafío de seguridad del navegador, surgió la pregunta, ¿qué pasaría si la seguridad más sólida no tuviera que significar un sacrificio de rendimiento?
El resultado desafía el equilibrio tradicional entre protección y rendimiento. A través de la inteligencia de amenazas desarrollada, esta solución de seguridad de latencia cero detiene los ataques antes de que comiencen, combinando prevención de phishing, protección contra malware y capacidades de DLP, incluidas aplicaciones GenAI completas. Y como se integra con otros productos de Check Point y proveedores externos, las organizaciones pueden fortalecer su seguridad sin agregar complejidad. ¿El resultado? Los empleados siguen usando los navegadores que aman, mientras que las organizaciones obtienen la protección que necesitan.
De cara al 2025: qué esperar
A medida que avanzamos hacia el 2025, el panorama de las amenazas cibernéticas se volverá más sofisticado, y las amenazas impulsadas por IA seguirán dominando. La tecnología deepfake se convertirá en una herramienta aún más frecuente para la ingeniería social, lo que hará que los ataques de phishing y las suplantaciones de identidad sean cada vez más difíciles de detectar.
La computación cuántica, aunque todavía está emergiendo, podría alterar los estándares de cifrado actuales, lo que incitará a las empresas a prepararse con criptografía poscuántica. El navegador, ahora una puerta de entrada principal para el trabajo y los datos, seguirá siendo un campo de batalla crítico, lo que impulsará los avances en la seguridad del navegador a medida que las organizaciones reconozcan la necesidad de proteger este punto de acceso vital.
Para combatir estas amenazas crecientes, las organizaciones deben adoptar defensas proactivas, fortalecer la gobernanza, implementar marcos de confianza cero e invertir en la detección de amenazas impulsada por IA para mantenerse a la vanguardia en un panorama digital en evolución. Estar listos para comenzar a proteger el navegador es prácticamente obligatorio.
Equipo Prensa
Portal Innova
