Las nuevas tendencias que se esperan en 2023 en materia de ciberseguridad
La brecha global de habilidades cibernéticas creció más del 25 % en 2022 pero, sin embargo, las organizaciones tienen ahora redes más complejas e implementaciones en la nube debido a la pandemia. - Foto: Getty Images/iStockphoto
La tecnología de deepfakes se utilizará cada vez más para orientar y manipular opiniones, o para engañar a los empleados para que renuncien a las credenciales de acceso.
Los ataques cibernéticos en todos los sectores de la industria aumentaron 28 % en el tercer trimestre de 2022 en comparación con el 2021, mientras que se espera un fuerte aumento continuo en 2023 en todo el mundo, impulsado por aumentos en las vulnerabilidades de ransomware y en el hacktivismo de estado impulsado por conflictos internacionales.
Así mismo, los equipos de seguridad de las organizaciones se enfrentarán a una presión cada vez mayor, esperando que la fuerza laboral cibernética de 3,4 millones de empleados se amplíe aún más, y se espera que los gobiernos introduzcan nuevas regulaciones cibernéticas para proteger a los ciudadanos contra las infracciones.
Así lo da a conocer un informe de Check Point Software Technologies Ltd., en el que se establece que los ciberdelincuentes y los actores de amenazas estatales continuaron explotando las prácticas de trabajo híbridas de las organizaciones, y el aumento de estos ataques no muestra signos de desaceleración a medida que el conflicto entre Rusia y Ucrania continúa teniendo impacto a nivel mundial.
Lo que se espera
Particularmente, en cuanto a los ataques cibernéticos para 2023, se dividen en cuatro categorías, que son malware y phishing; hacktivismo; regulaciones gubernamentales emergentes, y consolidación de la seguridad.
Por otra parte, si bien los intentos de phishing contra cuentas de correo electrónico comerciales y personales son una amenaza cotidiana, en 2023 los delincuentes ampliarán su objetivo para apuntar a herramientas de colaboración comercial como Slack, Teams, OneDrive y Google Drive con exploits de phishing.
Estas son una rica fuente de datos confidenciales, dado que la mayoría de los empleados de las organizaciones continúan trabajando a menudo de forma remota.
De igual forma, el último año el hacktivismo ha evolucionado de grupos sociales con agendas fluidas (como Anonymous) a grupos respaldados por estados que están más organizados, estructurados y sofisticados.
Dichos grupos han atacado recientemente objetivos en Estados Unidos, Alemania, Italia, Noruega, Finlandia, Polonia y Japón, y estos ataques ideológicos seguirán creciendo en 2023.
Así mimo, la tecnología de deepfakes se utilizará cada vez más para orientar y manipular opiniones, o para engañar a los empleados para que renuncien a las credenciales de acceso.
Las medidas
Se verá a gobiernos nacionales establecer grupos de trabajo interinstitucionales para contrarrestar el ransomware y el ciberdelito, reuniendo a las empresas, los departamentos estatales y las fuerzas del orden para combatir la creciente amenaza para el comercio y los consumidores.
Estos esfuerzos son en parte el resultado de preguntas sobre si se puede confiar en el sector de seguros cibernéticos como una red de seguridad para incidentes cibernéticos.
El informe destaca que la brecha global de habilidades cibernéticas creció más del 25 % en 2022, pero, sin embargo, las organizaciones tienen ahora redes más complejas e implementaciones en la nube debido a la pandemia.
En tal sentido, los equipos de seguridad necesitan consolidar sus infraestructuras de TI para mejorar sus defensas y reducir su carga de trabajo, para ayudarlos a mantenerse adelante de las amenazas, y en muchos casos trabajar con menos soluciones de proveedores aumentaría la seguridad de empresas.