Estos son los frentes de ciberseguridad pendientes de cerrar para 2023

Recomendados.... » Protegiendo el perímetro. Foro IT Digital Security On demand » Foro Administración Pública Digital: progreso y vanguardia Acceso » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Los líderes del mercado de ciberseguridad están lanzando sus predicciones para 2023 y todos coinciden en que el ciberriesgo seguirá aumentando a lo largo del año, lo que mantendrá a los equipos de seguridad en alerta máxima y exigirá que se intensifiquen las medidas de protección.

Además, Check Point ha alertado de una serie de frentes que continúan sin cerrar y, por tanto, las organizaciones tendrán que seguir lidiando con estos problemas. La firma ha destacado los siguientes:

- El ransomware sigue en ascenso: en julio de 2022 la media semanal global de organizaciones impactadas por el ransomware llegó a alcanzar 1 de cada 40 empresas, un aumento del 59% interanual. Minoristas y mayoristas experimentaron el mayor aumento de los ataques de este tipo, con un alarmante incremento del 182% en comparación con el mismo período del año pasado. Por otro lado, el sector de la educación/investigación se ha convertido en la industria más atacada a nivel mundial, con una media de más de 2.300 ataques por organismo cada semana, lo que marca un ascenso del 53% en comparación con el segundo trimestre 2021. Es evidente que se deben extremar las precauciones para evitar el impacto de este tipo de ataque, cada vez está más extendido y consigue hacer un mayor daño. Para paliar sus efectos es importante hacer copias de seguridad de los datos, mantener los sistemas actualizados y formar a los empleados en materia de ciberseguridad.

- Riesgos del entorno cloud: a medida que las empresas siguen incorporándose a la nube con compañías como Azure, AWS y Google Cloud se encuentran con el reto de gestionar la complejidad de la protección de sus infraestructuras a través de múltiples plataformas, a la vez que sufren una escasez de conocimientos y habilidades en este campo. Según Cloud Security Report 2022 de Check Point Software, a comienzos de este 2020 los incidentes relacionados con la protección de la cloud aumentaron un 10% con respecto al año anterior A medida que se acelera la transición a la nube, la capacidad de racionalizar su seguridad se convierte en algo vital, ya que el 75% de las empresas están a favor de una única plataforma con un panel de control donde puedan configurar todas las políticas necesarias para proteger sus datos. En la actualidad, el 80% de las empresas tiene que hacer malabarismos con tres o más cuadros de mando de soluciones independientes para configurar la infraestructura cloud.

- Aumento constante de ciberataques: la comparativa con 2021 ya nos dejó un dato muy alarmante-las empresas experimentaron un aumento del 50% de ciberataques semanales. Despedimos 2022 con un incremento de un 28%, una tendencia está consolidando que se consolida y que muestra que cada vez son más las compañías e instituciones conscientes de la importancia de contar con un buen sistema de ciberseguridad para evitar cualquier tipo de riesgo.

- El phishing continúa siendo el rey: Microsoft, DHL o Google han estado entre las marcas más suplantadas en España durante todo el año, asimismo, las redes sociales se han consolidado este año entre los tres sectores más suplantados, ya que WhatsApp y LinkedIn se han situado en los primeros puestos en la lista de las 10 marcas más plagiadas. En un ataque de phishing de marca los atacantes imitan una web oficial de una compañía conocida valiéndose de un nombre de dominio o una URL y un diseño de web similares al original. Hay que estar cada vez más atento a los pequeños detalles para evitar caer en la trampa.

- El espacio de trabajo híbrido como principal campo de ataque: desde que se ha producido la incorporación del teletrabajo a las políticas de las empresas la intensidad de los ciberataques se ha incrementado, exponiendo de las compañías a nuevas vulnerabilidades. Los ciberdelincuentes saben feacientemente que la mayoría de instituciones y empresas no cuentan con las herramientas necesarias y es posible que tarden en identificar y remediar cualquier tipo de amenaza con el benficio que esto conlleva para ellos.

Para el director general de la compañía en España, Mario García, este año ha sido "el de la conciencia en ciberseguridad para las empresas", pero, a su juicio, queda mucho por hacer "y hay que tener presente que para ir por delante de las amenazas hay que adoptar un enfoque proactivo en ciberseguridad".

Como recomendaciones generales, destaca que es importante tomar las medidas básicas contra el ransomware, formar a los empleados para identificar un email de phishing o proteger todos los dispositivos empresariales y enpoints.