Principales tendencias de seguridad cibernética a tener en cuenta en 2023
23 de noviembre de 2022
El mundo está conectado, lo que hace que la ciberseguridad sea un área importante de interés para que las organizaciones protejan sus datos críticos para el negocio de robos en línea, fraudes e infracciones y ataques cibernéticos. Hoy los expertos en ciberseguridad, los piratas informáticos y ciberdelincuentes compiten continuamente para superarse y ser más astutos entre sí. ¿Quién ganará o sobresaldrá este 2023?
En este artículo, analizamos las principales amenazas cibernéticas, así como las principales tendencias de ciberseguridad a tener en cuenta el próximo año. Descúbrelas a continuación.
- La nube será más vulnerable Proveedores de servicios en la nube deberán salvaguardar los datos en su extremo de errores, software malicioso y ataques de phishing. Una de las principales tendencias para garantizar la seguridad en la nube es la arquitectura de seguridad en la nube "Zero Trust", es decir, el sistema se trata como si la seguridad en la nube ya se hubiera visto comprometida.
- El auge de la implementación de Inteligencia Artificial (IA) Las organizaciones se inclinan cada vez más hacia la IA y el aprendizaje automático para perfeccionar su infraestructura de seguridad, ya que pueden llevar a cabo con éxito innumerables tareas de seguridad, incluido el análisis de datos y el aprendizaje automático. Esta tecnología ha desempeñado un papel importante en el desarrollo de sistemas de seguridad automatizados, NPL, detección facial y detección automática de amenazas.
- Piratería automotriz Los vehículos modernos tienen muchos dispositivos IoT y utilizan tecnologías Bluetooth y Wi-Fi para la comunicación. Todos estos factores los hacen vulnerables a los ciberataques. Se espera que obtener el control del vehículo a través de la piratería o el uso de micrófonos para escuchar a escondidas aumente a medida que los vehículos se vuelvan más automatizados.
- IoT con red 5G: el riesgo aumenta: La llegada de la red 5G abre una nueva era de conectividad, que ofrece una gran oportunidad para las organizaciones de todo el mundo, pero también las hace más susceptibles a los ataques cibernéticos. La arquitectura 5G es relativamente nueva, lo que los hace vulnerables a la influencia y los ataques externos.
- Aumento del cibercrimen como servicio Para los ciberdelincuentes experimentados, crear y vender carteras de ataques como servicio es un modelo sencillo, rápido y repetible. La oferta de RaaS y CaaS podría potencialmente proporcionar otras fuentes de ingresos. Por ende, aprovecharán vectores de ataque emergentes, como los deepfakes así como la oferta de grabaciones de vídeos y audio y los algoritmos relacionados con ellos disponibles para comprar.
- El metaverso será un atractivo para los ciberdelicuentes En este nuevo ecosistema, el avatar de un individuo es esencialmente una puerta de entrada a la información personal identificable (PII); los intercambios de criptomonedas, las NFTs y cualquier moneda utilizada para realizar transacciones se convierten en una superficie de ataque emergente; además del pirateo biométrico que facilitaría que un ciberdelincuente robe huellas dactilares, datos de reconocimiento facial o escaneos de retina para utilizarlos con fines maliciosos.
- Las tensiones globales por la recesión y los conflictos agravarán el riesgo sistémico: Nuestro ecosistema digital empeora las preocupaciones existentes y suscita nuevos temores en torno al riesgo. El estrés por la recesión económica pasa factura tanto financiera como emocionalmente a los trabajadores y a sus familias. La gente puede distraerse o sentirse infeliz en el trabajo, lo cual facilita que los ciberdelincuentes se aprovechen de la vulnerabilidad humana.
- Doble extorsión por ransomware Ninguna organización en el mundo es inmune a esta amenaza. El 68% de las empresas ha sufrido al menos una infección de este tipo. Lo más preocupante es la evolución que ha tenido en los últimos tres años el cifrado de datos hasta llegar a esquemas de doble extorsión que cifran y exfiltran datos. Este movimiento es un indicio de que los atacantes son cada vez más audaces y sus estrategias de monetización más agresivas.
- Las cadenas de suministro serán el principal objetivo: Una encuesta del Foro Económico Mundial revela que casi el 40% de las organizaciones sufrió efectos negativos tras incidentes de seguridad relacionados con su cadena de suministro, y prácticamente todas mostraron su preocupación por la resistencia de pequeñas y medianas empresas dentro de su ecosistema.
- La tecnología 'deepfake' tendrá un papel más destacado en los ciberataques Esta tecnología es cada vez más accesible para las masas. Gracias a los generadores de IA entrenados con enormes bases de datos de imágenes, cualquiera puede generar deepfakes con pocos conocimientos técnicos. Aunque el resultado no esté exento de fallos, la tecnología está mejorando constantemente, y los ciberdelincuentes la utilizarán para sus nuevas maniobras.
Se prevé que las organizaciones gasten más de $100 mil millones de dólares para fortalecerse de las amenazas externas. ¿Será que dicha inversión va a ser fructífera? Tú qué piensas… ¿Este 2023 será un buen año en materia de ciberseguridad? Haznos saber en los comentarios.