Diez pronósticos sobre el futuro de la ciberseguridad para el 2023

La proliferación de los ataques cibernéticos en 2022 generó una continua alerta en las industrias; para el próximo año, este desafío deberá ser asumido como una prioridad desde los diferentes niveles de las organizaciones, sin importar su vertical o tamaño.

Bajo un contexto hiperconectado y global, entre más dispositivos vinculados haya, mayor será la superficie de ataque que tendrán los delincuentes. Según reportó la consultora Gartner, para el próximo año existirán más de 43.000 millones de terminales conectados a la internet de las cosas (IoT) en el mundo. Cualquier empresa o persona que interactúe con la red es susceptible de sufrir una vulneración, sin importar el tipo de dispositivo que utilice.

Hoy la seguridad ocupa un rol protagónico en los procesos digitales y en la adopción tecnológica de las organizaciones; de su postura de ciberresiliencia depende, en gran medida, la capacidad que tengan para responder en tiempo y forma a las crecientes escaladas delictivas.

Diferentes expertos de la industria de la ciberseguridad con presencia activa en Latinoamérica analizaron cómo ha sido el panorama de los ciberataques durante el presente año y cuáles serán los desafíos para el 2023. Estas fueron sus principales hallazgos:

1. Multiplicación del ransomware 

Esta modalidad seguirá afectando a las organizaciones, especialmente a empresas cercanas a procesos industriales de manufactura, construcción, transporte, gobierno, educación y salud. Su evolución a una versión 2.0 tendrá gran impacto en las infraestructuras críticas y representará un doble cobro, tanto por la liberación de los sistemas, como por la no publicación de información interna de las empresas.

Para David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, “en el próximo año, no será suficiente mantenerse al día en los avances de detección y mitigación del fraude. La recomendación principal para las empresas es la articulación de un plan de seguridad con un enfoque de zero trust, en el cual se cubran las amenazas desde dentro y fuera del perímetro de una empresa, considerando a cualquier dispositivo, usuario o conexión como una potencial amenaza dentro de los sistemas y creando un entorno seguro alrededor de las personas”.

2. Incremento de ataques en redes sociales

Según destacó Appgate, para el próximo año se espera un aumento del 50 % en el número de incidentes relacionados con aplicaciones como Instagram, Facebook y Twitter, apps que tendrán un nivel elevado de exposición al ser las más usadas en Latinoamérica.

3. Apps y dispositivos móviles en riesgo

El desarrollo de nuevas apps y el uso masivo de teléfonos inteligentes, tabletas y hasta relojes inteligentes trae consigo un aumento en los incidentes relacionados con dispositivos móviles, ya que suelen tener menos controles de seguridad y son objetivo de aplicaciones móviles maliciosas, smishing y vishing.

4. Medición continua de compromisos

Operar ciberseguridad no debe ser un dolor de cabeza y no lo es cuando se cuenta con un cimiento sólido, que es la medición continua e intencional de compromisos.

Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, explica: “Generalmente, lo que se hace en la industria es prevenir que el adversario pueda entrar en nuestros sistemas; sin embargo, esto es lo único que no medimos de manera consciente. Un modelo de evaluación continua de los compromisos permite a las empresas crear ciberresiliencia en sus organizaciones y de esta forma controlar el impacto del cibercrimen. Se requiere entender dónde se presenta un rendimiento más bajo de las tecnologías, y dónde se encuentran las oportunidades para ser más eficiente, recolectando y analizando metadatos de la red de una organización para conocer los niveles de compromiso durante todo el ciclo de retroalimentación”.

5. Phishing geodirigido

Esta práctica consiste en engañar y manipular personas para conseguir robar información o instalar malware en sistemas empresariales. Para el 2023, se espera una evolución en la cual los mensajes sean cada vez más elaborados, dirigidos a grupos poblacionales específicos y con clickbaits más relevantes, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar que el phishing tradicional.

“La industria de la ciberseguridad ha tenido un desarrollo continuo en los últimos años y el 2023 no será la excepción. Se estima que el mercado global de ciberseguridad cierre el 2022 con un crecimiento de casi 156 mil millones de dólares y se espera que para el próximo año alcance los 177 mil millones. Esta tendencia se debe a la importancia que ha tenido la protección y prevención contra ciberataques en el mundo empresarial”, señala Felipe Gómez, gerente para América Latina de Fluid Attacks, compañía especializada en realizar pruebas de seguridad integrales.

6. Deepfake, una ‘realidad’ engañosa 

El uso de inteligencia artificial (IA) se ha popularizado para distintos fines; sin embargo, su uso indebido también prendió las alarmas de los equipos de ciberseguridad, ya que sirven para crear, modificar o falsificar contenido de audio y visual con resultados bastante creíbles. Según Fluid Attacks, su evolución ha logrado que circulen narraciones creíbles y engañosas que producirían ataques de ingeniería social aún más efectivos.

7. Medidas preventivas 

Esta práctica seguirá evolucionando para fortalecer la forma de mantener las redes, software y dispositivos seguros desde el inicio de su desarrollo, con la implementación de DevSecOps. También se verá una mayor acogida de mecanismos de autenticación multifactor para mejorar la seguridad en los accesos de los sistemas.

Si bien la inteligencia artificial ha facilitado los procesos de identificación de errores y vulnerabilidades, el acompañamiento de la evaluación manual de hacking ético será de gran utilidad para el próximo año. Las pruebas de penetración manuales seguirán siendo muy valoradas por su eficacia”, agrega el vocero de Fluid Attacks.

8. El análisis diferenciará las soluciones

La innovación en la capacidad de proporcionar conocimiento sobre la situación, con confianza y verificación, liderará el futuro de la ciberseguridad en el próximo año. Muchas organizaciones presentan herramientas para recopilar y almacenar datos, pero no logran analizarlos. Almacenar montones de datos no es especialmente útil a la hora de mitigar los riesgos.

El análisis del comportamiento y la detección de errores en las operaciones de red pueden aumentar la inteligencia sobre amenazas. Con la ubicación de las anomalías se puede detectar las desviaciones de los patrones normales, como las lecturas de sensores y los parámetros de flujo, en donde esta información sirve para reducir el riesgo general”, explica Alexei Pinal, director de Ventas Regionales de Ciberseguridad OT en Nozomi Networks, compañía especializada en visibilidad operativa.

9. Revisión y control

Los gobiernos, las asociaciones público-privadas, los proveedores de seguros y las relaciones internacionales se resisten a aceptar la importancia de proteger las infraestructuras críticas y crear resiliencia en los sectores hiperconectados. La confianza y la verificación son más importantes que nunca para proteger los sistemas operativos. El informe de Nozomi Networks sobre el estado de la ciberseguridad de ICS/OT en 2022 destacó que los adversarios tienen un conocimiento claro de los componentes de los sistemas de control, pero el 2023 será el año en el que los adversarios demostrarán una mayor capacidad para vigilar y modificar los sistemas ICS y OT en sectores claves.

10. La regulación sentará un nuevo precedente

Hasta la fecha, los aspectos normativos han adoptado un enfoque tipo ‘acordeón’, estirándose para atender los sectores de infraestructuras crítica que tienen en común, y replegándose para magnificar la seguridad más crítica en sectores específicos. Una nueva dirección y una mayor participación de la industria generarán un mejor conocimiento de la situación, con más confianza y mayor determinación en la industria.

La seguridad de la información es una industria que está en constante evolución, tanto por parte de los delincuentes que no se detienen en su objetivo de impactar a las organizaciones, como por las empresas que cada vez son más conscientes de los peligros a los que están expuestos. El 2023 será un año con grandes desafíos, donde la prevención y la respuesta inmediata ante cualquier vulneración será una prioridad para todo el ecosistema de la ciberseguridad.

Investigue más sobre Gestión de la seguridad

ComputerWeekly.com.br
Close