La actividad cibercriminal en 2023 será más intensa en Europa que en el resto del mundo
- Actualidad
El CTO de CrowdStrike en la región de EMEA, Zeki Turedi, asegura que las acciones de los ciberdelincuentes afectarán "sobremanera" a Europa, "por encima del resto del planeta" en 2023. El ransomware será el ataque predominante durante el año.
|
Recomendados.... » Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder
|
Hemos dejado atrás un 2022 intenso en actividad ciberdelictiva, en el que el ransomware fue la técnica más dañina, costosa y extendida, al menos en la región EMEA, y así seguirá en 2023. Según los datos que manejamos en CrowdStrike, durante el año que ahora termina, las fugas de datos relacionadas con este vector de ataque crecieron un 82%, lo que supuso unos costes de unos 1,72 millones de euros de media a las empresas afectadas. Precisamente esta es la causa de la prevalencia del ransomware, explica Zeki Turedi, CTO de CrowdStrike en la región de EMEA. "El lucro y las ganancias que obtienen los criminales a partir de unas herramientas muy sencillas de obtener a bajo precio, ya sea mediante el uso de ransomware como servicio, credenciales robadas, blanqueo de capitales o servicios de pago", subraya.
Respecto a lo que está por venir en los próximos meses, el experto de CrowdStrike, asegura que la actividad del cibercrimen va a afectar más a Europa que al resto del mundo, y advierte que, a pesar de la madurez en la comprensión de los riesgos y en las defensas desplegadas, "seguimos encontrando organizaciones escépticas sobre las ventajas del cloud, en muchas ocasiones debido a la confusión o malinterpretación sobre regulaciones regionales o locales y sobre la protección de datos personales".
Pero esta actitud debería cambiar poco a poco, ya que no puede existir privacidad sin seguridad, y la aplicación de tecnología de ciberseguridad cloud puede resolver este tipo de conflictos.
Aparte de los ataques de ransomware, seguirán siendo prevalentes los ataques basados en identidad, con los que los delincuentes logran conectarse a diferentes servicios a partir de credenciales legítimas robadas y adquiridas en el mercado negro. Por otro lado, las API, fundamentales para acceder a muchos servicios SaaS y cloud, también serán muy utilizadas como vector de ataque.
Reducción de presupuestos de seguridad
Para Turedi, una de las partidas presupuestarias más afectadas por la crisis será la de ciberseguridad y, tras años creciendo en inversión llega el momento de la consolidación de soluciones, "algo que tiene sentido siempre y cuando se acepte que mantener los niveles más altos de protección es algo innegociable", aclara.
Otro de los aspectos que aborda en su reflexión es la evolución tecnológica de las soluciones de seguridad. En este sentido, cree que "algunas de las herramientas y procesos que se consideraban esenciales este año tal vez se vean como potencialmente peligrosos en 2023", por lo que la elección del proveedor de ciberseguridad será importante.
