Las amenazas en ciberseguridad del 2023
A pesar de las turbulencias de años anteriores, la necesidad de ciberseguridad será aún mayor en 2023. El panorama de amenazas no permitirá que las organizaciones y los usuarios se relajen, como tampoco lo hará una situación global donde las tensiones geopolíticas, económicas o del mercado laboral aumentarán el riesgo de nuevos ciberataques. .
Sin embargo, la inteligencia de amenazas puede ayudar a aumentar la conciencia y la gestión del riesgo cibernético. En los próximos meses, estas son algunas de las áreas de seguridad que necesitan más atención:
1) Evolución del ransomware hasta la triple extorsión
El 68 % de las organizaciones españolas dijeron que habían atacado casi software de redención. Esta es una amenaza de cambios continuos. Por lo tanto, la última estrategia de seguridad cibernética debe mantener la última posición con las últimas estrategias utilizadas por los cibercriminales.
Recientemente, los ciberdelincuentes de ransomware han visto un cambio en el enfoque de sus ataques: ahora son menos numerosos, pero se dirigen a grandes organizaciones e industrias con una influencia significativa para causar el mayor daño posible.
2) Deepfake aumentará el riesgo de fraude de identidad
La técnica deepfake permite crear audios y vídeos falsos para que puedan ser manipulados y usados para determinados fines. Es una tecnología cada vez más accesible y cualquier ciberdelincuente puede generar un deepfake con pocos conocimientos técnicos gracias a los generadores de IA entrenados con enormes bases de datos.
Los atacantes no dudan en emplear los deepfakes para hacer más creíble la narrativa de sus ataques para estafas de identidad, control de cuentas o el conocido fraude del CEO. Suplantar su identidad hace que sea más probable convencer a un empleado para que envíe dinero o información confidencial al atacante.
3) Los ciberdelincuentes se aprovecharán de la confianza
El 40 % de las cadenas de suministro de las organizaciones se han visto afectadas negativamente por ataques cibernéticos y casi todas expresan su preocupación por la resiliencia de las pymes en sus ecosistemas.
Dada la confianza en los socios y proveedores de servicios, los ciberdelincuentes han convertido los ecosistemas de socios y proveedores de servicios en vectores de ataque críticos. Envían malware, roban credenciales y cometen fraudes de facturación a través de cuentas pirateadas y phishing.
4) Eludir la autenticación multifactor (AMF) será uno de los objetivos de los atacantes
El AMF es imprescindible para la capa de seguridad utilizada en las nubes. Al expandir su implementación, se estima que la red detiene la innovación para evitar esta situación, comprender el comportamiento de las personas y cómo obtener fácilmente información del usuario. Si bien esta no es una amenaza nueva, presenta algunas dificultades en el uso de la tecnología y al mismo tiempo vulnerabilidad humana.
5) Habrá mayor riesgo sistémico por conflictos globales
Debido a la inestabilidad global, exacerbada por las crisis económicas y los conflictos entre países, será muy difícil predecir la escala de las ciberamenazas. Cualquier situación desestabilizadora creará impactos adicionales en el panorama de ataques ya desarrollado y aumentará el llamado "riesgo sistémico" en las organizaciones.
