Las 10 predicciones de expertos en ciberseguridad para el año 2023
El 2022 demostró ser otro año en el que los ciberdelincuentes mantuvieron a los profesionales de la seguridad al borde de sus asientos. Aunque cada vez más organizaciones parecen estar tomando las medidas necesarias para combatir los ciberataques, la batalla continúa.
Con el ransomware, las vulnerabilidades de seguridad y otros peligros como una amenaza aparentemente interminable, ¿qué pueden esperar las organizaciones y los líderes tecnológicos este año en el ámbito del cibercrimen? Aquí hay 10 predicciones de expertos en ciberseguridad.
- 1. Los atacantes de ransomware se centrarán más en la extracción de datos
- 2. Los ataques patrocinados por el estado buscarán desactivar la infraestructura crítica
- 3. Los ciberataques a través de comunicaciones personales crearán tensiones entre empleados y empleadores
- 4. La conformidad de seguridad con proveedores de terceros está en el horizonte
- 5. Los entornos locales serán más vulnerables a las amenazas de seguridad
- 6. La transición continua hacia la nube aumentará las necesidades de seguridad
- 7. Las soluciones de almacenamiento de datos deberán garantizar una protección y seguridad comprobadas
- 8. Las actitudes de los consumidores hacia la seguridad y la privacidad en línea aumentarán
- 9. Los perímetros definidos por software comenzarán a superar a las VPN
- 10. Las responsabilidades de los CISO seguirán expandiéndose
1. Los atacantes de ransomware se centrarán más en la extracción de datos
"La amenaza del ransomware seguirá existiendo incluso ante una disminución de los ataques", dijo Matt Hull, jefe global de inteligencia de amenazas en NCC Group, asesor en ciberamenazas. "Sin embargo, estamos viendo una evolución en la forma en que operan los grupos, no solo debido a la intervención de las fuerzas del orden, sino también a la cooperación entre gobiernos y reguladores para abordar el problema".
Hull cree que las pandillas de ransomware continuarán diversificando sus operaciones con menos enfoque en el cifrado de datos y más en la extracción de datos y la realización de ataques de denegación de servicio distribuidos.
2. Los ataques patrocinados por el estado buscarán desactivar la infraestructura crítica
"Si los últimos años se han caracterizado por ataques de ransomware de grupos de piratería organizados, ahora estamos entrando en una era en la que un número creciente de amenazas provendrá de actores patrocinados por el estado que buscan desarmar las economías globales", dijo Asaf Kochan, cofundador y presidente del proveedor de seguridad en la nube Sentra. "Esto representa una amenaza directa para sectores específicos, incluyendo energía, transporte marítimo, servicios financieros y fabricación de chips".
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelSegún Kochan, estos ataques no se limitarán a robar propiedad intelectual o exigir un rescate. En cambio, buscarán interrumpir, comprometer e incluso desactivar operaciones críticas e infraestructura a nivel nacional.
3. Los ciberataques a través de comunicaciones personales crearán tensiones entre empleados y empleadores
"Los ataques de ingeniería social originados en canales de comunicación propiedad de los empleados se destacan en las noticias semanalmente", dijo Steven Spadaccini, vicepresidente de inteligencia de amenazas para el proveedor de seguridad SafeGuard Cyber. "Los cibercriminales están apuntando a empleados de alto valor en LinkedIn, Telegram y WhatsApp para infiltrarse en las empresas".
En respuesta, los empleadores están tratando de hacer cumplir políticas de seguridad, dijo Spadaccini, pero necesitan sopesar los riesgos versus las recompensas. Un conflicto entre la privacidad personal y la visibilidad corporativa podría ver su primer demanda colectiva en el 2023 para probar los límites.
4. La conformidad de seguridad con proveedores de terceros está en el horizonte
"Las empresas de hoy dependen de una red de proveedores de terceros para microservicios y otras soluciones externalizadas", dijo Kochan. "Si bien estos proveedores de servicios de terceros pueden ser más eficientes y rentables que las herramientas internas, a menudo sirven como canales no protegidos para actividades maliciosas".
Un estudio de Gartner encontró que más del 80% de los riesgos de proveedores de terceros se descubren después del proceso inicial de incorporación y diligencia debida, lo que demuestra que los métodos tradicionales de diligencia debida no logran revelar los riesgos, agregó Kochan. Como resultado, las organizaciones ya están implementando estándares más estrictos para proveedores de terceros, una tendencia que se formalizará aún más en el 2023.
5. Los entornos locales serán más vulnerables a las amenazas de seguridad
"El futuro está en la nube, y los ingenieros y desarrolladores más talentosos del mundo están altamente motivados para trabajar en esta tecnología de vanguardia", dijo Kochan. "Esto deja a las organizaciones que operan en sistemas locales heredados, incluyendo un número significativo de empresas Fortune 500 y otros líderes de la industria, en desventaja competitiva al buscar nuevo talento".
Cómo proteger tu computadora de los virus: métodos y consejosA medida que más profesionales de TI se orienten hacia el trabajo enfocado en la nube, las organizaciones tendrán dificultades para retener a sus mejores equipos de ingeniería y seguridad, agregó Kochan. A su vez, los entornos locales serán más vulnerables a ser comprometidos a medida que los cibercriminales exploten tecnología heredada que no se puede actualizar.
6. La transición continua hacia la nube aumentará las necesidades de seguridad
"Las organizaciones están adoptando tecnología de nube primero para avanzar más rápido en su dominio mientras mejoran la eficiencia en costos y tiempo", dijo Dan Garcia, director de seguridad de la información del proveedor de software EDB. "Aunque tanto los enfoques híbridos como multicloud ofrecen mayores opciones de accesibilidad y equilibrio de carga de trabajo, estos entornos también pueden ampliar las brechas de seguridad".
Para hacer frente a los riesgos y vulnerabilidades de los entornos de nube, las organizaciones deberán intensificar la educación y capacitación de sus empleados, dijo Garcia. Aquellas organizaciones que no cuenten con los recursos internos necesarios para gestionar de manera efectiva los entornos de nube deben considerar a terceros con la experiencia adecuada en privacidad, seguridad e implementación de la nube.
7. Las soluciones de almacenamiento de datos deberán garantizar una protección y seguridad comprobadas
"Los proveedores de soluciones de canal y los usuarios finales priorizarán las soluciones de almacenamiento de datos que puedan ofrecer la protección y seguridad más confiable y probada en el mundo real", dijo Surya Varanasi, director de tecnología del proveedor de almacenamiento empresarial StorCentric. "Características como el modo de bloqueo, la huella digital de archivos, la serialización de activos, la autenticación de metadatos, la cadena de bloques privada y algoritmos robustos de verificación de datos pasarán de ser deseables a imprescindibles, mientras que la inmutabilidad se convertirá en una característica de almacenamiento de datos ubicua".
8. Las actitudes de los consumidores hacia la seguridad y la privacidad en línea aumentarán
"Si bien es cierto que las empresas que son hackeadas y sufren ransomware continúan ocupando los titulares, los ciberdelincuentes han comenzado a atacar no solo a las grandes empresas con grandes presupuestos, sino también a las PYMES y personas individuales", dijo Varanasi.
Las PYMES y las personas individuales son más vulnerables a los ciberataques porque no tienen el mismo nivel de protección o los grandes presupuestos de las grandes empresas, señaló Varanasi. Sin embargo, con el trabajo remoto y el acceso remoto, el modelo del trabajador y consumidor actual, las personas requerirán y exigirán protección y seguridad de datos que puedan protegerlos dondequiera que se encuentren.
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas9. Los perímetros definidos por software comenzarán a superar a las VPN
"En el 2023, predigo que los perímetros definidos por software finalmente superarán a las VPN como la tecnología dominante para conectar de forma remota a personas y dispositivos", dijo Don Boxley, director ejecutivo y cofundador del proveedor de seguridad empresarial DH2i. "Cada vez más profesionales de TI ya lo están utilizando con éxito para conectarse a aplicaciones en la nube o locales desde cualquier lugar, y lo están comentando".
Boxley también cree que las VPN perderán popularidad debido a problemas de errores y rendimiento. En el pasado, un pequeño número de personas dependía de las VPN, pero con la transición hacia un personal remoto, los riesgos de las VPN se han multiplicado, muchos de los cuales se mitigan con los perímetros definidos por software.
10. Las responsabilidades de los CISO seguirán expandiéndose
"Los CISO ya son responsables de garantizar el cumplimiento empresarial, contratar al personal adecuado, implementar una sólida gestión de amenazas y controlar las vulnerabilidades", señaló Ulfar Erlingsson, arquitecto jefe de la plataforma de seguridad en la nube Lacework. "Cada vez más, los CEO y los consejos de administración les están dando a los CISO un mandato aún más amplio, y les están pidiendo que reduzcan efectivamente la probabilidad de intrusiones, extracción de datos, ransomware, etc., prácticamente a cero".
Para manejar las mayores responsabilidades de prevenir brechas de seguridad y otras amenazas, los CISO pueden no tener tiempo para construir sus propias soluciones internas, agregó Erlingsson. En cambio, deberían considerar tecnologías de terceros basadas principalmente en la automatización como una forma de complementar las habilidades y recursos de sus equipos internos.
Protege tus contraseñas con PAM: Tu aliado para la seguridadEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las 10 predicciones de expertos en ciberseguridad para el año 2023 , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados