Los principales retos, que al menos para el comienzo de año, las organizaciones deben tener en cuenta para estar alertas y preparadas:

1. El crecimiento del ciber crimen. Se espera que al 2025 haya un incremento del 15% anual de los costos del cibercrimen y que para ese año podrían alcanzar los 10.5 billones de dólares anuales, lo que supone una cifra superior a las ganancias obtenidas por todo el comercio de drogas ilegales combinadas. Esto se debe al crecimiento de la actividad de grupos de cibercriminales organizados y grupos respaldados por gobiernos, así como por el aumento de la superficie de ataque como consecuencia de los procesos de transformación digital que demanda el avance de una economía cada vez más digitalizada.

2. Evolución de la ingeniería social. Tendencias como el crecimiento de nuevas formas de ingeniería social obligan a las organizaciones a realizar tareas de capacitación para estar al día de las modalidades de ataque. Una de estas formas es callback phishing, una táctica que consiste en combinar en una misma campaña formas de ataque como el phishing y el vishing. Los cibercriminales han estado utilizando estas formas de ataque cada vez con más frecuencia para intentar acceder a los sistemas de las organizaciones y desplegar malware; entre ellos, los grupos de ransomware.

3. Crecimiento de la dark Web:Supone un gran desafío y refuerza la importancia que tiene realizar actividades como inteligencia de amenazas. El monitoreo de la dark web por parte de las empresas y organizaciones ayuda a prevenir ataques, ya que permite comprender cómo piensan los estafadores y grupos cibercriminales, qué vulnerabilidades están siendo comercializadas, qué herramientas maliciosas utilizan para acceder a los sistemas de las organizaciones o para defraudar a las personas, o qué información de una organización está circulando en estos mercados clandestinos.