Estos serán los retos de seguridad de las organizaciones a corto plazo

  • Actualidad

En sus predicciones para 2023, Check Point asegura que se producirá un fuerte aumento de los ciberataques, fruto del incremento de los exploits de ransomware, el hacktivismo o los deepfakes. Para combatir este escenario, se esperan más regulaciones y también una consolidación de las infraestructuras de seguridad, para reducir la complejidad y los riesgos.

  Recomendados....

» Protegiendo el perímetro. Foro IT Digital Security On demand
» Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Los ciberataques en todos los sectores aumentaron un 28% en el tercer trimestre de 2022 en comparación con 2021, y la tendencia no va a revertir en los próximos meses, según las predicciones de ciberseguridad de Check Point Software para 2023. Muy al contrario, sus expertos pronostican que continuará un fuerte aumento en todo el mundo, impelido por el aumento de los exploits de ransomware y del hacktivismo movilizado por los Estados debido a los conflictos internacionales.

Al mismo tiempo, los equipos de seguridad de las entidades se enfrentarán a una mayor presión debido a la escasez de profesionales y es previsible que que los gobiernos introduzcan nuevas regulaciones para proteger a los ciudadanos contra las brechas de seguridad.

En un análisis más pormenorizado de estos pronósticos, la firma de ciberseguridad destaca los siguientes puntos:

Aumento del malware y de los exploits de hacking
- El ransomware no da tregua: fue la principal amenaza para las empresas en el primer semestre de 2022, y el ecosistema del ransomware seguirá evolucionando y creciendo con grupos criminales más pequeños y ágiles que se formarán para eludir la aplicación de la ley.

- Más ataques a las herramientas de colaboración: si bien los intentos de phishing contra las cuentas de correo electrónico personales y de empresa son una amenaza cotidiana, en 2023 los ciberdelincuentes ampliarán su objetivo a las herramientas de colaboración como Slack, Teams, OneDrive y Google Drive con exploits de phishing. Estas son una rica fuente de datos sensibles, ya que la mayoría de los empleados de las compañías siguen trabajando de forma remota.

El hacktivismo y los deepfakes evolucionan
- Hacktivismo promovido por Estados: en el último año, el hacktivismo ha evolucionado desde grupos sociales con agendas fluidas (como Anonymous) hasta grupos respaldados por determinados países, más organizados, estructurados y sofisticados. Estos colectivos han atacado objetivos en Estados Unidos, Alemania, Italia, Noruega, Finlandia, Polonia y Japón recientemente, y seguirán creciendo en 2023.

- Las armas de los deepfakes: en octubre de 2022, se difundió ampliamente un deepfake del presidente estadounidense Joe Biden cantando "Baby Shark" en lugar del himno nacional, que pudo ser una broma o un intento de influir en las importantes elecciones de mitad de mandato en Estados Unidos. Esta tecnología se utilizará cada vez más para dirigir y manipular opiniones, o para engañar a los empleados para que cedan sus credenciales de acceso.

Más medidas regulatorias
- Nuevas leyes en torno a las filtraciones y robos de datos:
la fuga de datos de la empresa de telecomunicaciones australiana Optus ha llevado al Gobierno del país a introducir una nueva normativa sobre el tema que deberán seguir otras empresas de telecomunicaciones, para proteger a los clientes contra fraudes posteriores. Veremos cómo otros gobiernos nacionales siguen este ejemplo en 2023, además de las medidas existentes, como GDPR.

- Nuevos grupos nacionales de trabajo contra la ciberdelincuencia: más gobiernos seguirán el ejemplo de Singapur de crear equipos especiales interinstitucionales para luchar contra el ransomware y la ciberdelincuencia, reuniendo a empresas, departamentos estatales y fuerzas de seguridad para combatir la creciente amenaza para el comercio y los consumidores. Estos esfuerzos son en parte el resultado de las preguntas sobre si se puede confiar en el sector de los ciberseguros como red de seguridad para los incidentes de ciberseguridad.

- Imponer la seguridad y la privacidad desde el diseño: la industria del automóvil ya ha tomado medidas para proteger los datos de los propietarios de vehículos. Este ejemplo se seguirá en otros ámbitos de los bienes de consumo que almacenan y procesan datos, responsabilizando a los fabricantes de las vulnerabilidades de sus productos.

Simplificar consolidando sistemas de seguridad
- Reducir la complejidad para reducir los riesgos:
la brecha global de competencias en ciberseguridad creció más de un 25% en 2022. Sin embargo, las organizaciones tienen redes distribuidas y despliegues en la nube más complejos que nunca debido a la pandemia. Los equipos de seguridad necesitan consolidar sus infraestructuras de TI y seguridad para mejorar sus defensas y reducir su carga de trabajo, con el fin de ayudarles a adelantarse a las amenazas. Más de dos tercios de los CISO afirmaron que trabajar con menos soluciones de proveedores aumentaría la seguridad de su empresa.