Estos serán los grandes desafíos de ciberseguridad en 2023

  • Seguridad

2022 ha sido un año que, desde el punto de vista de la ciberseguridad, ha estado marcado por ataques contra la continuidad de negocio, el hacktivismo y ataques patrocinados por estados, además del repunte experimentado por el malware, el phishing o el ransomware. Los próximos meses también serán desafiantes, con un aumento de los intentos de ataque e intrusión, según un informe de Seresco.

  Recomendados....

» Cómo integrar el ecommerce con el ERP y otros sistemas empresariales  Leer
» ¿Por qué usar plataformas de comunicaciones unificadas en modo suscripción? Ver
» La transformación tecnológica de la industria de la salud y farmacéutica Informe

Seresco ha recogido en un informe un resumen de lo que ha sido 2022 en términos de ciberseguridad y tratado de dar las claves de lo que nos deparará 2023 en este campo. Según su equipo de ciberseguridad, este año estará marcado por un aumento del número de intentos de ataque e intrusión, acompañando sin duda a todos los nuevos procesos de transformación digital y la adopción de nuevas tecnologías, pero que cuya base predominante de materialización será la facilidad y rapidez de éxito debido a la disposición de nuevas armas como la computación cuántica, las redes 5G, el malware como servicio y los recursos de IA.

Lo más destacado de 2022
Del pasado año destaca que, debido a la guerra de Ucrania, ha habido una concentración de ciberactividad en torno a acciones militares cinéticas, como preparación o complemento a ataques físicos de corte militar. Frecuentemente, esta actividad se ha centrado en ataques contra la disponibilidad, tanto de denegación de servicio como destructivos, hacia todo tipo de organismos e infraestructuras críticas.

También ha sido patente el incremento tanto del número de actores de amenazas como del aumento de capacidades. En este sentido, el estudio remarca que los ciberdelincuentes se valen de la divulgación de vulnerabilidades para encontrar debilidades adicionales, convertirlas en armas y explotarlas. Se ha producido el asentamiento del modelo de negocio conocido como Cybercrime as a Service (CaaS), siendo ya habitual la presencia de grupos o individuos que toman la figura de cibercriminal mercenario al servicio de quien necesite algún tipo recurso, bien o servicio ilícito.

Por otro lado, los ataques contra la disponibilidad igualaron en volumen a los ransomware. Según el informe de la firma asturiana, los ataques DDoS se sitúan ya en lo más alto, acompañando a los de ransomware, lo cual es un cambio notable respecto a años anteriores, cuando el ransomware despuntaba claramente respecto a todas las demás amenazas. Se ha visto también una evolución en las modalidades de extorsión derivadas de los ataques de ransomware.

En 2022 también fue destacable el gran número de incidentes dirigidos contra la Administración Pública, así como la gran cantidad de casos de ingeniería social y phishing detectados y de malware, principalmente asociado al sector de las criptomonedas..

Previsiones para 2023
Lejos de mejorar, el informe sugiere que el panorama de ciberamenazas será igual de complejo. Por un lado, los expertos de Seresco consideran muy probable un incremento de los efectos e influencias geopolíticas en la ciberdelincuencia. A medida que aumenten las tensiones entre Oriente y Occidente, se sucederán gran cantidad de ataques contra la disponibilidad, tanto disruptivos como destructivos, a todo tipo de infraestructuras críticas, redes OT e instituciones gubernamentales. Los ataques de malware de tipo wiper irán en aumento, así aquellos dirigidos a la obtención de grandes cantidades de Inteligencia de Gobiernos y multinacionales.

Por otro lado, esperan que proliferen los ataques a cadenas de suministro a gran escala. Según el análisis, “aumentarán los ataques a proveedores de grandes servicios, como servidores de correo, alojamientos en la nube, desarrolladores de software o suministros digitales. Con ello, en lugar de afectar a una única víctima, los atacantes accederán a dichos proveedores para alcanzar múltiples objetivos dentro de su red”.

Además, como viene siendo habitual estos años, el malware crecerá en volumen y sofisticación, así como los ataques de ingeniería social, así como los relacionados con la nube, los que tienen como objetivo las redes OT e IoT, a las pymes y organismos de la Administración Pública.

Por si todo esto fuese poco, el análisis de Seresco sostiene que se registrará una avalancha de desinformación y deepfakes, y que la inteligencia artificial jugará un importante papel. En este sentido, la compañía destaca que “la calidad del código producido por una IA depende del código con la que se la alimente y de la corrección de las órdenes que se le trasladen. Por ello, el desarrollador continúa ejerciendo un papel clave, pudiendo producirse un aumento de vulnerabilidades si éste no toma la atención necesaria”.

Finalmente, el cibercrimen como modelo de negocio (CaaS) será cada vez más común, y eso facilitará la proliferación de nuevos ciberdelincuentes que podrán navegar por mercados ilícitos para hacerse con todo tipo datos, servicios o material listo para usar.

Medidas básicas de protección, según los expertos de la firma

-- Actualizar el software y los dispositivos a las últimas versiones disponibles.

-- Establecer una configuración DMARC en el correo electrónico.

-- Formación continua en ciberseguridad.

-- Configurar bien nuestras opciones de seguridad en la nube.

-- Analizar concienzudamente comunicaciones, anuncios, adjuntos y enlaces.

-- Máxima prevención en redes OT.

TAGS Estudios/informes, Tendencias, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO