Actualmente, en una sociedad hiperconectada, entre más dispositivos vinculados existan, es mayor la superficie de ataque para los ciberdelincuentes. Según un reporte de la consultora Gartner, para el próximo año existirán más de 43,000 millones de terminales conectadas al internet de las cosas (IoT) en el mundo. Cualquier empresa o persona que interactúe con la red es susceptible de ser vulnerada, sin importar el lugar de donde esté, ni el tipo de dispositivo que utilice.
Expertos de la industria de la ciberseguridad con presencia activa en América Latina analizaron cómo ha sido el panorama de los ciberataques durante 2022 y cuáles serán los desafíos para el 2023, a continuación los hallazgos.
1. Multiplicación del ransomware
Esta modalidad seguirá afectando a las organizaciones, especialmente a empresas cercanas a procesos industriales de manufactura, construcción, transporte, gobierno, educación y salud. En el próximo año, no será suficiente mantenerse al día en los avances de detección y mitigación de los fraudes. La recomendación principal para las empresas es un plan de seguridad en el cual se cubran las amenazas desde dentro y fuera del perímetro de una empresa, considerando a cualquier dispositivo, usuario o conexión como una potencial amenaza dentro de los sistemas y creando un entorno seguro alrededor de las personas.
2. Incremento de ataques en redes sociales
Para el próximo año se espera un aumento del 50% en el número de incidentes relacionados con aplicaciones de redes sociales como Instagram, Facebook y Twitter, apps que tendrán un nivel elevado de exposición al ser las más usadas en Latinoamérica.
3. Apps y dispositivos móviles en riesgo
El desarrollo de nuevas apps y el uso masivo de teléfonos inteligentes, tabletas y relojes inteligentes conlleva un aumento en los incidentes relacionados con dispositivos móviles, ya que suelen tener menos controles de seguridad y son objetivo de aplicaciones móviles maliciosas.
4. Medición continua de compromisos
Un modelo de evaluación continua de los compromisos permite a las empresas crear ciberresiliencia en sus organizaciones y de esta forma controlar el impacto del cibercrimen. Se requiere entender en dónde se presenta un rendimiento más bajo de las tecnologías y dónde se encuentran las oportunidades para ser más eficiente, recolectando y analizando datos de la red de una organización para conocer los niveles de compromiso de los involucrados.
5. Phishing dirigido
Esta práctica consiste en engañar y manipular personas para conseguir robar información o instalar malware en sistemas empresariales. Para el 2023, se espera una evolución en la cual los mensajes sean cada vez más elaborados, dirigidos a grupos poblacionales específicos, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar.
6. Deepfake, una ‘realidad’ engañosa
El uso de inteligencia artificial se ha popularizado para distintos fines; sin embargo, su uso indebido también prendió las alarmas de los equipos de ciberseguridad, ya que sirven para crear, modificar o falsificar contenido de audio y visual con resultados bastante creíbles.
7. Medidas preventivas
Prevenir seguirá evolucionando para fortalecer la forma de mantener las redes, software y dispositivos seguros desde el inicio de su desarrollo y aumentando la autentificación multifactor.
8. El análisis diferenciará las soluciones
La capacidad de proporcionar conocimiento sobre la situación, con confianza y verificación en cualquier momento liderará el futuro de la ciberseguridad en el próximo año. Muchas organizaciones presentan herramientas para recopilar y almacenar datos, pero no logran analizarlos. Almacenar montones de datos no es especialmente útil a la hora de mitigar los riesgos. El análisis oportuno del comportamiento y la detección de errores en las operaciones de red pueden aumentar la inteligencia sobre amenazas.
9. Revisión y control
La confianza y la verificación son primordiales para proteger los sistemas operativos y que estos logren ser una fortaleza para 2023.
10. La regulación sentará un nuevo precedente
En el próximo año, una mayor participación de la industria generará un mejor conocimiento de la situación, con más confianza y mayor determinación en cuestiones de ciberseguridad. Se estima que el mercado global de ciberseguridad cierre el 2022 con un crecimiento de casi 156 mil millones de dólares y se espera que para el próximo año alcance los 177 mil millones. Esta tendencia se debe a la importancia que ha tenido la protección y prevención contra ciberataques en el mundo empresarial.
La seguridad de la información es una industria que está en constante evolución, tanto por parte de los delincuentes como por las empresas que cada vez son más conscientes de los peligros a los que están expuestos. El 2023 será un año con grandes desafíos, donde la prevención y la respuesta inmediata ante cualquier vulneración será una prioridad para todo el ecosistema de la ciberseguridad.
En Cibergestión contamos con un equipo experto en ciberseguridad, estrictas políticas de Seguridad y Continuidad de Negocios, nos apoyamos en diversas políticas complementarias, procesos y controles de seguridad basados en mejores prácticas, y marcos nacionales e internacionales como la norma nacional NMX-I-NYCE-27001-2015 y la norma internacional ISO/IEC 27001:2013.
Comments are closed.