Las predicciones sobre Ciberseguridad 2023 anticipan más más ataques globales, regulación gubernamental y consolidación.
El hacktivismo, los deepfakes, los ataques a las herramientas de colaboración empresarial, los nuevos mandatos normativos y la presión para reducir la complejidad serán las principales prioridades de las empresas en materia de seguridad durante el próximo año, según anticipa Check Point Software Technologies.
Los ciberataques en todos los sectores de la industria aumentaron un 28% en el tercer trimestre de 2022 en comparación con 2021, y Check Point Software predice que continuará un fuerte aumento en todo el mundo, impulsado por el aumento de los exploits de ransomware y del hacktivismo movilizado por el Estado debido a los conflictos internacionales.
Al mismo tiempo, los equipos de seguridad de las entidades se enfrentarán a una presión creciente a medida que la brecha de la ciberfuerza laboral mundial de 3.4 millones de empleados se amplíe aún más, y se espera que los gobiernos introduzcan nuevas ciberregulaciones para proteger a los ciudadanos contra las brechas de seguridad.
En 2022, los ciberdelincuentes vinculados al Estado continuaron explotando las modalidades de trabajo híbridas de las empresas, y el incremento de estos ataques no muestra signos de desaceleración, ya que el conflicto entre Rusia y Ucrania sigue teniendo un profundo impacto a nivel mundial. Las compañías necesitan consolidar y automatizar su infraestructura de seguridad para poder supervisar y gestionar mejor sus superficies de ataque y prevenir todo tipo de amenazas con menos complejidad y menos demanda de recursos de personal.
Te puede interesar: Cuatroochenta compra empresas de sistemas de gestión y ciberseguridad.
Estos son los hallazgos principales sobre ciberseguridad 2023:
- El ransomware fue la principal amenaza para las empresas en el primer semestre de 2022, y el ecosistema del ransomware seguirá evolucionando y creciendo con grupos criminales más pequeños y ágiles que se formarán para eludir la aplicación de la ley.
- Los ciberdelincuentes ampliarán su objetivo a las herramientas de colaboración como Slack, Teams, OneDrive y Google Drive con exploits de phishing. Estas son una rica fuente de datos sensibles, ya que la mayoría de los empleados de las compañías siguen trabajando de forma remota.
- Hacktivismo movilizado por el Estado: en el último año, el hacktivismo evolucionó desde grupos sociales con agendas fluidas (como Anonymous) hasta grupos respaldados por el Estado, más organizados, estructurados y sofisticados. Estos colectivos atacaron objetivos en Estados Unidos, Alemania, Italia, Noruega, Finlandia, Polonia y Japón recientemente, y seguirán creciendo en 2023.
- Las armas de los deepfakes: en octubre de 2022, se difundió ampliamente un deepfake del presidente estadounidense Joe Biden cantando «Baby Shark» en lugar del himno nacional. ¿Fue una broma o un intento de influir en las importantes elecciones intermedias de Estados Unidos? Esta tecnología se utilizará cada vez más para dirigir y manipular opiniones, o para engañar a los empleados para que cedan sus credenciales de acceso.
- Redes distribuidas y despliegues en la nube más complejos que nunca debido a la pandemia. Los equipos de seguridad necesitan consolidar sus infraestructuras de TI y seguridad para mejorar sus defensas y reducir su carga de trabajo, con el fin de ayudarles a adelantarse a las amenazas. Más de dos tercios de los CISO afirmaron que trabajar con menos soluciones de proveedores aumentaría la seguridad de su empresa.