El año 2024 arrojó otra cosecha diversa de historias en el mundo de la seguridad cibernética, con mucho a lo que prestar atención, particularmente en el ámbito de la inteligencia artificial (IA), que siguió dominando los titulares.
Este año, nos alejamos del miedo, la incertidumbre y las dudas sobre la IA para centrarnos en algunos de los otros grandes temas, como la privacidad y protección de los datos, las violaciones a gran escala y las cuestiones delicadas que rodean la seguridad de los componentes de código abierto ampliamente utilizados.
También hubo problemas en la fábrica para las propias empresas de seguridad cibernética, que a menudo aparecieron en los titulares, a menudo después de que se abusó del acceso privilegiado brindado por sus productos y servicios para atacar a sus clientes. Ivanti, Microsoft y Okta figuran en nuestro top 10 este año, y sería negligente no mencionar a CrowdStrike.
Aquí están las 10 principales historias de ciberseguridad de 2024 de Computer Weekly.
1. La filtración de 26 mil millones de registros puede resultar ser la “madre de todas las filtraciones”
A finales de enero de 2024, los investigadores descubrieron un volcado de datos que comprendía 26 mil millones de registros y un tamaño total de más de 25 GB. Apodada la filtración más grande de la historia y la “madre de todas las filtraciones”, la mayoría de los datos estaban relacionados con plataformas de redes sociales chinas, pero también se incluyeron empresas como Adobe, Dropbox, LinkedIn, MyFitnessPal, Telegram y X.
Gran parte de los datos parecían haber sido compilados a partir de varias filtraciones más pequeñas, probablemente un corredor que pretendía venderlos a otros para usarlos en robo de identidad, ataques de phishing y apropiación de cuentas.
2. Okta redobla su apuesta cibernética a raíz de violaciones de alto perfil
En febrero, Okta, proveedor de gestión de identidad y acceso (IAM), anunció planes para duplicar su inversión en seguridad durante los próximos 12 meses y lanzó un Compromiso de Identidad Segura. Esto se produjo a raíz de la explotación de sus productos y servicios durante una serie de ciberataques durante 2023 y antes.
El liderazgo de la compañía dijo que, como líder en seguridad, reconocía que necesitaba trabajar mucho más duro para evitar que los que no lo hacen se aprovechen de los datos de identidad que sus clientes les confían.
3. Las vulnerabilidades generalizadas de Ivanti causan sensación
Otra empresa cibernética fue noticia a principios de 2024, Ivanti, especialista en gestión de activos, identidades y cadena de suministro, encontró una serie de vulnerabilidades en su política Control de acceso a la red (NAC) seguro, Ivanti Connect Red privada virtual de capa de conexión segura segura (SSL VPN) e Ivanti Neurons para productos de acceso de confianza cero (ZTA) causaron preocupación en organizaciones de todo el mundo después de ser explotados por un actor de amenazas.
Las tres vulnerabilidades en cuestión permitieron a los atacantes acceder a datos privilegiados y obtener derechos de acceso elevados en los sistemas de sus víctimas.
4. Alerta de código abierto sobre puerta trasera colocada intencionalmente
En abril, los usuarios de la biblioteca de compresión de datos de código abierto XZ Utils evitaron por poco ser víctimas de un importante ataque a la cadena de suministro, después de que se revelara evidencia de una puerta trasera aparentemente colocada intencionalmente en el código. El código malicioso, integrado en las versiones 5.6.0 y 5.6.1 de la biblioteca, permitió el acceso no autorizado a las distribuciones de Linux afectadas.
Más tarde se supo que el código dudoso fue colocado allí por un actor malicioso que trabajó duro intencionalmente durante un largo período para ganarse la confianza de los desarrolladores de los proyectos. La seguridad de los componentes de código abierto ampliamente utilizados iba a ser uno de los grandes temas del año.
5. Microsoft refuerza su iniciativa cibernética tras un contundente informe estadounidense
En mayo, Microsoft duplicó su iniciativa Secure Future (SFI), ampliando el programa, que se propuso abordar los problemas de software y vulnerabilidad frecuentemente explotados por los actores de amenazas, a raíz de una condenatoria Junta de Revisión de Seguridad Cibernética (CSRB) del gobierno de EE. UU. informe.
Redmond dijo que la rápida evolución del panorama de amenazas subrayó la gravedad de las amenazas que enfrentan tanto sus propias operaciones como las de sus clientes, y admitió que, dado su papel central en el ecosistema de TI mundial, tenía una “responsabilidad crítica” de ganar y mantener la confianza.
6. La actualización de CrowdStrike provoca un caos mundial
Podría decirse que la mayor historia de TI de 2024 no fue estrictamente hablando de un incidente de seguridad, sino que aparece aquí porque se originó en una empresa de seguridad. El 19 de julio, los profesionales de TI en todo el Reino Unido y más allá se dieron cuenta de una interrupción de TI que se extendía rápidamente y que provocaba la caída de sistemas clave, originada en la empresa cibernética CrowdStrike después de que impulsó una actualización de respuesta rápida defectuosa para sensores clave de detección de amenazas que provocaron que las computadoras con Windows entraran en un estado de alerta. llamado bucle de arranque.
La gran interrupción no causó incidentes de seguridad importantes en ese momento, pero las ramificaciones continúan hasta el día de hoy, y los ejecutivos de CrowdStrike enfrentan repercusiones legales e incluso tienen que rendir cuentas por el incidente frente a los políticos. Al igual que con el susto de XZ Utils un par de meses antes, el incidente de CrowdStrike muestra nuevamente la importancia de prestar mucha atención al código.
7. Los activistas piden pruebas para reformar las leyes cibernéticas del Reino Unido
Quienes han seguido la campaña CyberUp a favor de la reforma legal durante los últimos años sabrán bien las dificultades que ha tenido el grupo para convencer a los políticos británicos de que ha llegado el momento de reformar la anticuada Ley sobre el uso indebido de ordenadores de 1990, que –gracias a una redacción arcaica con respecto al delito de acceso “no autorizado” a una computadora – pone a los profesionales de seguridad en el Reino Unido en riesgo de ser procesados simplemente por hacer su trabajo.
Con Keir Starmer mudándose al número 10 de Downing Street, el equipo de campaña aprovechó la oportunidad para lanzar una nueva convocatoria de pruebas y opiniones durante el verano, diciendo que alrededor de un tercio de las empresas de seguridad del Reino Unido habían experimentado pérdidas monetarias debido a la ley, poniendo en riesgo £ 3.000 millones de los 10.500 millones de libras que el sector aporta anualmente a la economía.
8. NCSC celebra ocho años con la llegada de Horne
En octavo lugar en la lista de Computer Weekly, el Centro Nacional de Seguridad Cibernética celebró este año su octavo cumpleaños, aunque su nuevo líder, Richard Horne, que asumió el cargo en octubre, es sólo el tercer director general oficial de la organización.
Puede que ocho años no sea mucho tiempo (el referéndum sobre el Brexit fue hace ocho años), pero el panorama de la seguridad cibernética ha cambiado radicalmente en ese tiempo, y de cara al futuro, a medida que la interdependencia entre seguridad e inteligencia se volvería más crítica, y los riesgos y A medida que aumentan las oportunidades de las nuevas tecnologías y las amenazas más sofisticadas, continúa el trabajo del NCSC para mejorar la seguridad de esas tecnologías y cómo utilizarlas en beneficio del Reino Unido.
9. Los exploits de día cero son cada vez más buscados por los atacantes
En noviembre, el NCSC y su equivalente estadounidense, CISA, publicaron nuevos datos anuales que revelan que de las 15 vulnerabilidades más explotadas en 2023, la mayoría eran de día cero, en comparación con menos de la mitad en 2022. La tendencia ha continuado hasta 2024, y la El NCSC advirtió que los defensores deben mejorar drásticamente su juego en lo que respecta a la gestión de vulnerabilidades y la aplicación de parches.
Entre algunos de los CVE más explotados se encontraban algunos que ahora son ampliamente conocidos, incluidos problemas notorios en MOVEit Transfer, Log4Shell y Citrix de Progress Software, muchos de ellos que se remontan a años atrás.
10. La prohibición de TikTok en EE. UU. es inminente después de que fracasa la apelación
A finales de 2024 llegó la noticia de que es probable que TikTok sea prohibido en EE. UU. en apenas unas semanas después de que un tribunal de apelaciones de Washington DC rechazara las representaciones de la plataforma de redes sociales de propiedad china, que afirmaba que se estaban violando sus derechos de la Primera Enmienda.
Las preocupaciones legítimas sobre las prácticas de privacidad y protección de datos de la empresa, y la posibilidad de que el gobierno chino pueda explotar los datos que posee TikTok, se encuentran en el centro de la posible prohibición que tendría ramificaciones globales e impactaría a millones de usuarios, personas influyentes y empresas por igual. .
Irónicamente, dado que una vez intentó prohibirla él mismo, la mejor esperanza de la plataforma para un respiro puede recaer ahora en el presidente electo Donald Trump, quien sin duda será una fuerza impactante en el mundo de la seguridad cibernética en 2025.