El 2022 trajo consigo oportunidades de innovación y digitalización para todo tipo de industrias; sin embargo, con ello también se abren las puertas a amenazas más sofisticadas y peligrosas en cuestiones de ciberseguridad para las empresas.

Con el crecimiento de las amenazas cibernéticas año con año muchos expertos predicen que esto no será diferente en el 2023, Check Point Software en uno de sus comunicados comenta que durante el 2022 los ataques cibernéticos crecieron 20% en el tercer trimestre en comparación con el mismo periodo del 2021.

Avast, compañía especializada en el desarrollo de soluciones de ciberseguridad, prevé un incremento del riesgo de ataques de ransomware en 2023 que amenazan con filtrar datos valiosos de personas y empresas si no se pagan las peticiones de rescate.

El FBI estimó que los delitos en Internet costaron 6.900 millones de dólares. Y, lo peor de todo, es que las predicciones de ciberseguridad de Google para 2023 anticipan que esta economía oscura continuará expandiéndose y diversificándose. 

Los principales líderes y analistas de seguridad de Google indicaron que las técnicas de los ciberatacantes evolucionarán considerablemente durante los próximos 12 meses.

A continuación, se listan las predicciones que más coinciden los expertos:

·       Los ataques de identidad y autenticación serán una amenaza constante

Y es que las organizaciones continuarán luchando con los ataques relacionados con la identidad y la autenticación. Aquí, al menos los ciberatacantes relativamente poco sofisticados, pueden comprar credenciales en la clandestinidad o entrar en la organización.

“Como resultado, los fabricantes de plataformas se verán presionados para ayudar a los consumidores y las empresas a defenderse contra el malware que roba esas credenciales”, según Heather Adkins, vicepresidenta de ingeniería de seguridad, Google.

·       El ransomware no da tregua

Fue la principal amenaza para las empresas en el primer semestre de 2022, y el ecosistema del ransomware seguirá evolucionando y creciendo con grupos criminales más pequeños y ágiles que se formarán para eludir la aplicación de la ley.

Comprometer las herramientas de colaboración: si bien los intentos de phishing contra las cuentas de correo electrónico personales y de empresa son una amenaza cotidiana, en 2023 los ciberdelincuentes ampliarán su objetivo a las herramientas de colaboración como Slack, Teams, OneDrive y Google Drive con exploits de phishing.

Estas son una rica fuente de datos sensibles, ya que la mayoría de los empleados de las compañías siguen trabajando de forma remota.

·       Sistemas de gobierno en la mira

Los tribunales estarán en el punto de mira de los ciberdelincuentes: La justicia federal es vulnerable y, por tanto, susceptible a provocar el caos. Un ciberdelincuente que ataque a los tribunales borrará los registros y desordenará el sistema de justicia penal. Aunque es posible que actúen así por el propio caos, lo más probable es que lo hagan por conseguir un rescate.

·       Zero Trust se adopta como norma

Zero Trust constituye una estrategia de seguridad aceptada desde hace tiempo, que cuenta con el respaldo de los analistas y la adopción a nivel empresarial. Ya se han visto iniciativas a nivel gubernamental para acelerar su adopción en las pequeñas y medianas empresas. En 2023, esta adopción se convertirá en algo habitual.

·       El phishing evolucionará para seguir en la cima

Los actores de amenazas siempre tienen como objetivo “el elemento humano” y el phishing seguirá siendo la forma más eficaz de obtener el acceso inicial. Las variantes actuales incluyen el smishing, el spear phishing y el whaling. La próxima generación de phishing será más personalizada y mejor en la conversión a través de aumentos de aprendizaje automático.

·       Aumento del robo de tokens

Las organizaciones deben ser conscientes del riesgo que representa la gran cantidad de aplicaciones en la nube de terceros, que, además, contienen rutas de acceso implícitas a datos confidenciales.

·       Se priorizará la seguridad en la nube

Los servicios de seguridad basados en la nube tendrán que ser capaces de escalar a través de una infraestructura cada vez más dispersa y localizada.

La necesidad de casos de uso de baja latencia (IoT o robots), la experiencia óptima del usuario y las preocupaciones normativas —como la localización de datos—, exigirán que las capacidades de procesamiento de datos se sitúen cerca del lugar donde el usuario consume el servicio.

Las soluciones Secure Access Service Edge (SASE) aportarán la mejor experiencia de usuario y el mejor rendimiento operativo para permitir el futuro crecimiento digital.