2024 fue un año decisivo para la seguridad web, marcado por algunas de las amenazas cibernéticas más sofisticadas que hemos visto. A medida que las empresas siguieron migrando a entornos de trabajo basados en la web (con plataformas SaaS, aplicaciones basadas en la nube, trabajo remoto y políticas BYOD), los atacantes aumentaron su enfoque en los navegadores, explotando vulnerabilidades más rápido que nunca.

El aumento de los ataques impulsados por IA, el ransomware como servicio (RaaS) y las vulnerabilidades de día cero que se centraron en la web ha dejado en claro que se necesita un nuevo enfoque para la seguridad del navegador. Las soluciones tradicionales de seguridad de punto final, SaaS o correo electrónico por sí solas ya no son suficientes.
Phishing y RaaS impulsados por IA: los cambios que definieron 2024
Lo que hizo que los ataques impulsados por IA fueran tan alarmantes en 2024 fue la gran sofisticación de las tácticas de phishing e ingeniería social. Los cibercriminales utilizaron la IA generativa para crear intentos de phishing que eran casi indistinguibles de las comunicaciones legítimas. Dado que el 89 % de las amenazas basadas en navegadores provenían de phishing (GlobeNewswire), los atacantes apuntaron a individuos y empresas con una precisión aterradora, eludiendo fácilmente los filtros tradicionales.
El auge de RaaS en 2024 elevó la amenaza del ransomware a nuevas alturas. En la primera mitad de 2024, la demanda de extorsión promedio por ataque de ransomware fue de más de $5,2 millones. Esa cifra incluye el pago récord de 75 millones de dólares a la banda Dark Angels (Forbes). No son solo los pagos los que se han acelerado: los ataques se han vuelto más complejos con las nuevas cepas de ransomware, las técnicas avanzadas y la rápida expansión de RaaS. Los sectores de la salud y el gobierno fueron los más afectados, con dos tercios (67 %) afectados por ransomware este año, con un promedio de $2,57 millones (Sophos).
El peligro siempre presente de las vulnerabilidades de día cero
En 2024, las vulnerabilidades de día cero aumentaron en navegadores como Chrome y Edge, lo que reveló las tácticas cada vez más sofisticadas que utilizan los atacantes para explotar sistemas sin parches. Chrome, en particular, se enfrentó a múltiples vulnerabilidades de alta gravedad, incluida CVE-2024-7971, una falla en su motor JavaScript V8 que permitió a los piratas informáticos ejecutar de forma remota código malicioso, accediendo a sistemas corporativos y datos confidenciales antes de que se implementaran los parches.

IA generativa: el arma de doble filo
Las plataformas GenAI como ChatGPT, Midjourney y otras han revolucionado el lugar de trabajo, pero 2024 también ha demostrado lo riesgosas que pueden ser cuando se trata de manejar información confidencial. Un informe reciente reveló que casi el 40% de los empleados admitieron compartir datos comerciales confidenciales con herramientas de IA, a menudo sin darse cuenta de los riesgos involucrados. La violación de seguridad de ChatGPT a principios de año expuso más de 225.000 conjuntos de credenciales a través de ataques de malware. En otro incidente, los empleados de Samsung filtraron accidentalmente el código fuente, las notas de reuniones internas y los datos de hardware en tres ocasiones distintas en un mes. Estos eventos son una llamada de atención sobre la necesidad urgente de contar con protocolos de seguridad adecuados a la hora de integrar la IA en los flujos de trabajo empresariales.
La seguridad del navegador cobra protagonismo
A medida que los ataques se han trasladado al navegador, las soluciones de seguridad del navegador ya no son opcionales. Un aumento del 24 % en los ataques por empleado solo en la primera mitad de 2024 ha llevado a las empresas a adoptar tecnologías de seguridad del navegador más avanzadas y aislamiento del navegador. Si bien el aislamiento puede contener eficazmente el malware al separar las sesiones de riesgo, a menudo ralentiza el rendimiento, compromete la privacidad y no logra prevenir la pérdida de datos o el robo de credenciales.
Check Point Harmony Browser: máxima protección, mínima presencia
Cuando nos propusimos resolver el desafío de la seguridad del navegador, nos preguntamos: ¿qué pasaría si la seguridad más sólida no tuviera que significar un sacrificio del rendimiento? El resultado es Check Point Harmony Browse, una solución que desafía el equilibrio tradicional entre protección y rendimiento. Gracias a la inteligencia de amenazas líder en el mercado de Check Point, hemos creado una solución de seguridad de latencia cero que detiene los ataques antes de que comiencen. Check Point Harmony Browser combina prevención de phishing, protección contra malware y capacidades de DLP, incluidas aplicaciones GenAI exhaustivas.
De cara al 2025: qué esperar
A medida que avanzamos hacia el 2025, el panorama de las amenazas cibernéticas se volverá más sofisticado y las amenazas impulsadas por IA seguirán dominando. La tecnología deepfake se convertirá en una herramienta aún más frecuente para la ingeniería social, lo que hará que los ataques de phishing y las suplantaciones de identidad sean cada vez más difíciles de detectar. La computación cuántica, aunque todavía está emergiendo, podría alterar los estándares de cifrado actuales, lo que impulsará a las empresas a prepararse con criptografía poscuántica. El navegador, ahora una puerta de entrada principal para el trabajo y los datos, seguirá siendo un campo de batalla crítico que impulsará los avances en la seguridad del navegador.