Estos serán los 10 grandes desafíos de la ciberseguridad durante 2023

  • Actualidad

La ciberseguridad ha escalado a las primeras posiciones de las prioridades empresariales. Con las organizaciones impulsando sus estrategias digitales, el grado de exposición a los ciberataques aumenta en un contexto de repunte del cibercrimen. Los retos en 2023 en este campo son muchos y pasan por integrar la ciberseguridad en la cultura de la organización. Los principales los ha resumido ESET en diez puntos.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Durante 2022 se ha confirmado que el panorama de amenazas ha evolucionado y que los intentos de ciberataques contra las empresas han crecido no solo en número, sino en severidad. El resultado es que la ciberseguridad es hoy una alta prioridad en las agendas de los CIOs y también un asunto de primer orden para la alta dirección.

Existen una serie de retos que ya han sido notorios en los últimos años, como la escasez de talento especializado en esta área, la protección de los trabajadores híbridos, defenderse frente al ransomware o estar al día frente a las nuevas tácticas y vectores de ataque empleados por los ciberdelincuentes. Además, la nueva economía que se está definiendo con la Web3, el ecosistema cripto o el metaverso exigirá un nuevo esfuerzo para mantener las posturas de seguridad corporativas.

Estas y otras cuestiones han sido analizadas por los expertos de ESET, que han reunido los diez grandes retos de la ciberseguridad durante el año que está a punto de comenzar. Lo primero que destacan es el aumento de la actividad ciberdelictiva. Según un informe de Cybersecurity Ventures, se prevé que los costes mundiales de la ciberdelincuencia crezcan un 15% anual entre 2021 y 2025 y podrían alcanzar los 10,5 billones de dólares al año. Esto es más que los beneficios obtenidos por todo el comercio de drogas ilegales juntos.

El crecimiento, de acuerdo con la compañía, puede atribuirse al importante aumento de la actividad de los grupos de ciberdelincuentes y de los grupos respaldados por gobiernos. Al mismo tiempo, la superficie de ataque está aumentando como consecuencia de los procesos de transformación digital impulsados por el avance de un mundo cada vez más digitalizado.

No ayuda en absoluto que, mientras aumenta la ciberdelincuencia, persista el déficit mundial de personal cualificado en ciberseguridad: el 70% de las organizaciones tienen puestos de ciberseguridad sin cubrir, según un estudio de Cybersecurity Workforce Study.

Al respecto, ESET destaca que muchos gobiernos están trabajando para reducir esta brecha, y grandes empresas como Google, Microsoft o IBM están poniendo en marcha diversas iniciativas destinadas a formar y capacitar a las personas en materia de seguridad. También el Foro Económico Mundial, junto con varias empresas, lanzó una plataforma de educación en línea dirigida a individuos y organizaciones llamada Cybersecurity Learning Hub. El objetivo de este proyecto es formar y mejorar las competencias de los profesionales de la seguridad para que más personas puedan acceder a puestos de trabajo de calidad en este vibrante campo. No obstante, la realidad con la que iniciamos 2023 es que los profesionales de ciberseguridad son escasos.

En tercer lugar, y en línea con la falta de especialistas, la firma menciona que otro desafío al que se enfrenta el sector es conseguir que la plantilla sea más diversa e inclusiva. Es necesario desarrollar iniciativas y políticas para atraer una mayor participación de los grupos infrarrepresentados y las minorías. A juicio de ESET, no se trata sólo de una cuestión de valores, sino también de que los niveles más altos de inclusión y diversidad se asocian a una mayor innovación, rendimiento y productividad, todo ello clave para el crecimiento de cualquier organización. No hace falta decir que atraer a los grupos infrarrepresentados a la ciberseguridad puede ayudar a reducir la falta de profesionales de seguridad más cualificados.

Por otro lado, la transformación digital acelerada por la pandemia también ha dejado claro a las empresas que deben priorizar la seguridad. En el caso del trabajo remoto e híbrido, las organizaciones de todo el mundo ya no pueden confiar únicamente en el fortalecimiento de su perímetro interno mediante su infraestructura tecnológica local.

Al contrario, deben asegurarse de que los empleados que acceden a los sistemas de la empresa de forma remota tienen la formación y la tecnología adecuadas para evitar los riesgos que los ciberdelincuentes están tan interesados en explotar.

En quinta posición, sitúa el desarrollo de la dark web. El enorme crecimiento de la actividad delictiva en la web oscura en los últimos años, especialmente tras el inicio de la pandemia, es un gran reto y refuerza la importancia de realizar actividades de inteligencia sobre amenazas también en estos rincones oscuros de Internet. Tal y como está el panorama, "la vigilancia de la dark web ayuda a los especialistas en ciberseguridad a prevenir los ataques, a entender cómo piensan los estafadores y los grupos de ciberdelincuentes, qué vulnerabilidades se comercializan, qué herramientas maliciosas utilizan los atacantes para acceder a los sistemas de las organizaciones o para estafar a las personas, o qué información sobre una organización circula en estos mercados clandestinos", explica el especialista.

Asimismo, tendencias como el crecimiento de nuevas formas de ingeniería social obligan a las organizaciones a mantenerse al día con los nuevos y cambiantes escenarios de ataque y a transmitir este conocimiento a su personal.

Una variedad de phishing que ha experimentado un crecimiento explosivo últimamente es el llamado callback phishing, una táctica que combina el phishing tradicional basado en el correo electrónico con el phishing basado en la voz (también conocido como vishing) y que se utiliza para obtener acceso a los sistemas de las organizaciones y desplegar malware, como el ransomware, en sus redes.

Mientras tanto, la capacidad de utilizar el Machine Learning para la creación de voces sintéticas ha avanzado mucho. El número de ataques en los que los estafadores utilizan herramientas basadas en el lenguaje lineal para imitar en tiempo real la voz de un alto cargo de la empresa y convencer a un empleado de que transfiera dinero a una cuenta bajo el control de los atacantes es una amenaza importante.

El séptimo reto de la lista es la seguridad en el ecosistema cripto. Claramente, los consumidores, las empresas y los gobiernos están encontrando nuevas formas de utilizar el Bitcoin y otras criptomonedas, al igual que los ciberdelincuentes. Las estafas de criptomonedas y los ciberataques contra varios actores del ecosistema cripto han demostrado la vulnerabilidad del sector a los hackeos. No es de extrañar que los retos relacionados con la seguridad en el mundo de las criptomonedas también ocupen a menudo los titulares.

Para hacerse una idea del interés general que despierta el mundo de las criptomonedas o los NFT, basta con echar un vistazo a plataformas como PhishTank y fijarse en la cantidad de nuevos sitios de phishing que se detectan a diario y que están diseñados para robar las credenciales de las personas para acceder a sus carteras de criptomonedas. Los intercambios de criptodivisas incluso acaban en el punto de mira de los grupos APT, como demuestra un reciente robo de 625 millones de dólares en criptodivisas del videojuego Axie Infinity que se atribuyó al grupo Lazarus.

En la selección no podía faltar el ransomware. Aunque los grupos de lucha contra el ransomware siguen presionando a los operadores de ransomware, este ataque sigue siendo un reto importante que requiere que las organizaciones den prioridad a la preparación. Esto incluye disponer de las herramientas necesarias para contrarrestar los ataques de ransomware, organizar programas completos de formación en materia de seguridad y estar preparados para la recuperación en caso de que se produzca un desastre.

De 2020 a 2021 el número de ataques de ransomware se duplicó y el ransomware sigue siendo una plaga cuando casi nos adentramos en 2023. De hecho, si observamos la evolución de este tipo de amenazas en los últimos cinco años, está claro que todavía queda mucho camino por recorrer antes de que el negocio del ransomware deje de inyectar dinero en la industria del cibercrimen.

De cara al futuro, también habrá que tener en cuenta la seguridad en el metaverso. Las proyecciones sobre su adopción son que en 2026 el 25% de la población mundial pasará al menos una hora al día en este mundo virtual. Por lo tanto, la seguridad en el metaverso es un reto para el futuro.

Estos mundos virtuales compartidos para socializar, jugar y en los que circularán diversos bienes darán lugar, sin duda, a un gran número de ataques y estafas. Además, las innovaciones tecnológicas no siempre se desarrollan teniendo en cuenta temas como la seguridad y la privacidad, ya que el tiempo de comercialización es prioritario para el mundo empresarial.

Los retos anteriores no se podrán superar sin una mejor educación y concienciación sobre los riesgos de ciberseguridad existentes. Con la gran penetración de Internet y la evolución de la tecnología a nivel mundial, la superficie de ataque se ha ampliado considerablemente en la última década o dos.

Sin embargo, este cambio no ha ido acompañado de acciones que traten de concienciar sobre los riesgos y las medidas de precaución a una escala suficientemente grande. A menudo se dice que los empleados son el eslabón más débil de las ciberdefensas de cualquier organización, pero el personal puede convertirse también en la primera línea de defensa. No se puede exagerar la importancia de fomentar una cultura que inspire al personal a mantenerse alerta y con la ciberseguridad en mente.