Las mayores amenazas de ciberseguridad a tener en cuenta en 2023

A medida que avanzamos hacia 2023, las amenazas de ciberseguridad continúan evolucionando y se vuelven más sofisticadas. Es fundamental que las personas y las organizaciones se mantengan informadas sobre las amenazas más recientes y tomen medidas para protegerse.

Este artículo discutirá algunas de las mayores amenazas de seguridad cibernética a tener en cuenta en el próximo año.

Los expertos creen que estas amenazas presentarán los mayores riesgos en 2023, desde ataques de ransomware hasta estafas de phishing y violaciones de seguridad en la nube.

Puede ayudar a mantener sus datos personales y profesionales seguros y protegidos si comprende estas amenazas y toma precauciones contra ellas.

Pieter Danhieux, director ejecutivo y cofundador, Secure Code Warrior

Los expertos opinan: las mayores amenazas de ciberseguridad a tener en cuenta en 2023

2022 vio una actividad de amenazas significativa contra objetivos en la industria de la salud, lo que resultó en que esa vertical experimentara el mayor aumento en el volumen de ataques cibernéticos en todos los sectores, en 69% año tras año. Lamentablemente, creo que eso continuará, en gran parte debido a los complejos sistemas heredados que tan a menudo existen.

Dado que las instituciones de atención médica requieren una transformación digital y un mantenimiento acelerados como cualquier otra industria, es muy fácil que los errores de control de acceso, las configuraciones incorrectas y otras vulnerabilidades conocidas queden sin parchear.

Un actor de amenazas necesita solo una ventana de oportunidad para infligir un daño grave, y para las organizaciones que no están implementando su mejor estrategia de seguridad defensiva, que incluye capacitación frecuente y precisa de la cohorte de desarrollo, es difícil ver que esto cambie.

Además, no podemos ignorar el hecho de que existe un conflicto en curso entre varias superpotencias mundiales, y la guerra moderna tiene un frente cada vez más digital.

Los ataques a los estados-nación se volverán más frecuentes para causar caos e interferencia, y es probable que se dirijan a empresas de telecomunicaciones, salud, finanzas y servicios públicos para perturbar pilares económicos clave y manipular la opinión pública.

Markus Nispel, CTO de EMEA, Extreme Networks

Los expertos opinan: las mayores amenazas de ciberseguridad a tener en cuenta en 2023

Dado que la automatización y la IA para operaciones de TI (AIOps) son dos áreas tecnológicas clave avanzadas en las que invertir, esto también requerirá cierto nivel de inversión en habilidades básicas de programación e ingeniería de datos.

El desarrollo de estas habilidades es vital para comprender mejor los conceptos de aprendizaje automático e inteligencia artificial, no solo por lo que puede hacer en términos de redes y seguridad, sino también por cómo esta tecnología puede ayudar, habilitar y maximizar el retorno de la inversión que las organizaciones obtener de sus viajes de transformación digital. Además, los empleados que pueden actuar como la “interfaz” entre el negocio y TI son activos clave en esos viajes de transformación digital.

Además, dada la creciente dependencia de la infraestructura de red, las empresas también deberían priorizar la inversión en habilidades de seguridad. En particular, la conciencia de seguridad para toda la base de empleados es muy crítica para las empresas de hoy.

A medida que más empresas adopten y confíen en las tecnologías digitales para mantener conectadas a su fuerza laboral y sus operaciones comerciales, las amenazas cibernéticas solo crecerán en sofisticación, lo que requerirá talento altamente calificado con el conocimiento adecuado para mantener segura la tecnología en evolución.

Fleming Shi, director de tecnología, Barracuda

Los expertos opinan: las mayores amenazas de ciberseguridad a tener en cuenta en 2023

La invasión rusa de Ucrania este año reveló el moderno campo de batalla digital. En particular, hemos sido testigos de un aumento en el uso de programas de limpieza, una forma de malware destructivo contra las organizaciones e infraestructuras críticas de Ucrania.

La frecuencia ha aumentado drásticamente cuando vimos a WhisperGate, Caddy Wiper, HermeticWiper y otros en las noticias desde que estalló la guerra. A diferencia de las motivaciones financieras y el potencial de descifrado del ransomware, los agentes del estado-nación suelen implementar el software de limpieza con la única intención de dañar y destruir los sistemas de un adversario más allá de la recuperación. Además, en 2023, el software de limpieza que emana de Rusia probablemente se extenderá a otros países a medida que continúen las tensiones geopolíticas; y hacktivismo por parte de actores no estatales que buscan medidas adicionales para explotar a las víctimas.

Para garantizar la continuidad del negocio a pesar de un ataque, las organizaciones deben centrarse en la recuperación de todo el sistema que proporcione la operatividad de todo el sistema en lugar de solo los datos. Por ejemplo, una restauración rápida de la versión virtual de un sistema físico específico mejorará drásticamente la resiliencia de su negocio contra el software de limpieza u otros ataques de malware destructivos.

Al mismo tiempo, a lo largo de 2022, las principales pandillas de ransomware (LockBit, Conti y Lapus$) estuvieron detrás de ataques de gran éxito, manteniéndolos en los titulares. Pero en 2023, con el despegue del modelo comercial de ransomware como servicio y la reciente filtración de LockBit 3.0, una nueva generación de pandillas más pequeñas e inteligentes robará su protagonismo.

Durante el año, las organizaciones experimentarán una mayor frecuencia de ataques de ransomware con nuevas tácticas, y aquellas que no estén preparadas aparecerán en los titulares que devastarán su negocio y su reputación.

Chris Thomas, asesor sénior de seguridad, Asia Pacífico y Japón, ExtraHop

Los expertos opinan: las mayores amenazas de ciberseguridad a tener en cuenta en 2023

Con el aumento de los ataques a la cadena de suministro, las organizaciones deberán ser más inteligentes a la hora de examinar a los proveedores externos. La postura de seguridad y la estrategia de seguridad de la red de un contratista potencial serán un factor determinante para hacer negocios. La investigación también deberá extenderse a la comprensión de las dependencias de terceros en el código de un desarrollador. Por ejemplo, ¿sabe de dónde proviene realmente ese widget de cuenta regresiva en su sitio web?

¿Qué código hay en él y a qué está accediendo? Los equipos de seguridad deberán actualizar su estrategia para incluir la verificación incluso de las integraciones más simples para proteger su marco.

Al mismo tiempo, en 2023 seguiremos viendo un aumento en los mensajes de texto o correos electrónicos de phishing con anuncios de virus falsos. Los atacantes se han vuelto muy creativos y ahora están imitando avisos de precaución legítimos y capitalizando infracciones bien publicitadas, como Optus y Medibank en AU.

Estos señuelos y trucos son tan convincentes que incluso algunos de los profesionales más expertos en tecnología son víctimas de estos esquemas. Las infracciones de alto perfil seguirán siendo el “regalo que sigue dando” para los atacantes

Dean Hager, director ejecutivo de Jamf

Los expertos opinan: las mayores amenazas de ciberseguridad a tener en cuenta en 2023

La misma filosofía de liderazgo que conduce a las herramientas de espionaje de los empleados también lleva a los equipos de seguridad de la información a bloquear la tecnología, en nombre de una mayor seguridad, hasta el punto de que ya no logra el objetivo para el que se implementó en primer lugar: para simplificar el trabajo.

Las políticas de seguridad de TI que inutilizan la tecnología, en última instancia, harán que las organizaciones sean menos seguras. Después de todo, los empleados no tolerarán dar lo mejor de sí mismos.

Como tal, si los equipos de TI y seguridad de la información no brindan un camino hacia la productividad, los empleados encontrarán uno, con mayor frecuencia mediante el uso de sus dispositivos informáticos personales no seguros. Esta realidad conducirá a políticas de seguridad que preserven experiencias de usuario similares a las de los consumidores, promuevan programas de elección de dispositivos para empleados y adopten y reconsideren BYOD.

A medida que el dinero se vuelva más escaso durante el próximo año, se buscarán programas BYOD que tengan sentido, porque las alternativas: llevar dos teléfonos y acceder a las aplicaciones de trabajo en teléfonos personales desprotegidos son problemáticas.

Las organizaciones deben presentar una solución convincente, como particionar un dispositivo personal para proteger la privacidad personal y el trabajo, o de lo contrario las personas encontrarán una manera de ser productivas con o sin la aprobación de TI. Los equipos de TI y seguridad deberán trabajar juntos en la implementación de nuevas tecnologías que potencien la productividad, protejan la privacidad y pasen a un segundo plano.

Kevin Kirkwood, director de seguridad de la información adjunto, LogRhythm

Los expertos opinan: las mayores amenazas de ciberseguridad a tener en cuenta en 2023

Las organizaciones de Asia-Pacífico (APAC) están a la vanguardia de la adopción de software de código abierto y han observado un crecimiento en medio de la pandemia. Sin embargo, surge la imperativa preocupación por la seguridad de código abierto.

Con la gran dependencia de la región del software de código abierto, es probable que las organizaciones sean percibidas como los principales objetivos de las amenazas cibernéticas de las cadenas de suministro. En 2023, veremos a los malos actores atacar las vulnerabilidades de APAC en proveedores de código abierto de bajo costo para comprometer la cadena de suministro global que utiliza código de terceros.

En los últimos años, los piratas informáticos se han vuelto más estratégicos para explotar el software y el código de código abierto, por lo que 2023 no será diferente. Los malos actores examinan el código y sus componentes para comprender a fondo sus fallas y las formas más efectivas de explotarlas.

La mayoría de la gente piensa en los “ataques a la cadena de suministro” como un ataque a la tubería física que evitará que uno produzca productos físicos. Los ataques a la cadena de suministro de software son de naturaleza similar al mundo físico.

Los desarrolladores utilizan bibliotecas, código ejecutable y fragmentos de código para completar sus productos de software. Si esos elementos se ven comprometidos y se introduce un código malicioso en esos elementos, el producto final producido se convierte en un vehículo para que los actores de amenazas comprometan el producto y, potencialmente, obtengan acceso al sistema que alberga el software.

Puntos ciegos para sorprender a las empresas mientras toman atajos para llegar a fin de mes en tiempos económicos inciertos. En tiempos económicos difíciles, la alta dirección de una organización se centrará en reducir lo que perciben como costos no esenciales y analizarán cuidadosamente lo que elegirían proteger desde una perspectiva empresarial.

Sin embargo, a medida que las organizaciones se equilibran entre los puntos de inflexión internacionales y la reducción de las operaciones, las amenazas inevitablemente seguirán evolucionando a medida que los ciberdelincuentes aprovechen esta oportunidad para mejorar su juego de ataque durante la recesión.

Por lo tanto, es crucial que todas las organizaciones, independientemente de los sectores, adopten estrategias de seguridad proactivas, adopten tecnologías de detección y prevención de primera línea junto con otras herramientas de seguridad que brinden capacidades preventivas.

Manténgase al día con nuestras historias en LinkedIn, Gorjeo, Facebook y Instagram.