No debería sorprender que los ataques cibernéticos hayan causado un gran daño en 2022, ya que el coste de una violación de datos ha alcanzado un nuevo récord. Desafortunadamente, no hay señales de desaceleración, y en 2023, esperamos que los ataques cibernéticos sean aún más efectivos y dañinos.
Sin embargo, hay algunos signos de vida, ya que más industrias están comprendiendo cuán crítica es la ciberseguridad y ahora están comenzando a implementar las medidas de seguridad adecuadas.
A medida que nos acercamos a 2023, comenzamos a ver ciertas tendencias que definen tanto los vectores de ataque como las respuestas que las empresas deben implementar. Lee más para conocer los nuevos vectores de ataque y las últimas tendencias de ciberseguridad que todas las empresas deben conocer y compartir activamente con sus empleados.
En 2023, esperamos que los ciberdelincuentes modernicen su enfoque de ataque y utilicen tácticas más sofisticadas, especialmente contra los usuarios que no pueden diferenciar un email de phishing de uno legítimo. Geo-phishing, cuando los piratas informáticos usan la ubicación de una empresa para hacer que su email fraudulento parezca que proviene de una organización local, se usará con mucha más frecuencia para engañar a las víctimas de manera más efectiva. Anticipamos que este tipo de intentos de ciberataques se duplicarán este próximo año.
Los ataques de ransomware también están aumentando en frecuencia, escala y sofisticación. Las defensas cibernéticas básicas no son suficientes para bloquear el malware moderno. Esperamos que el malware se vuelva aún más inteligente, eludiendo más fácilmente las defensas adecuadas. Para los equipos de IT y los responsables de la ciberseguridad, esto significa que deben estar aún más alertas y preparados.
De 2021 a 2022, hubo un incremento del 15%1 en los ataques cibernéticos y, lamentablemente, esperamos que esa tendencia continúe aumentando durante 2023. Independientemente de la industria, las empresas deben cumplir con las regulaciones federales relacionadas con la información de identificación personal, lo que significa invertir en una infraestructura crítica más sólida.
Sin embargo, todas las industrias tienen fallos cuando se trata de implementar la ciberseguridad, y quienes amenazan lo saben. Aquí explicamos algunas amenazas específicas relacionadas con la industria a tener en cuenta.
La educación superior sigue siendo una mina de oro para los ciberdelincuentes. Con universidades pequeñas o grandes que contienen los datos personales e identificables de miles y miles de estudiantes, es evidente por qué continúan siendo un gran objetivo en 2023. A medida que los ataques cibernéticos en las universidades continúan aumentando, las instituciones deberán fortalecer sus esfuerzos de seguridad cibernética en consecuencia.
Añadiendo al desafío que enfrenta la educación superior, los departamentos de IT en este sector a menudo tienen poco personal, fondos insuficientes y se los trata como una ocurrencia tardía. En el lado positivo, varias organizaciones de educación superior han tomado medidas de seguridad proactivas, como la instalación de métodos de autenticación biométrica para ayudar a defenderse contra los crecientes intentos de phishing, fraude y ciberataques de identidad.
Los hospitales y la atención médica tienen un impacto directo en el bienestar de los seres humanos, pero la supervisión de la seguridad en los sistemas de atención médica puede costar vidas. La industria de la salud tuvo 19 millones comprometidos debido a ataques cibernéticos solo en los primeros 6 meses de 20222. En 2019, Springhill Medical Center experimentó un ataque cibernético que resultó en la muerte de un bebé.
Debido a que la industria de la salud alberga una gran cantidad de información confidencial de los pacientes, son un objetivo natural y esperamos ver un aumento en las amenazas cibernéticas. Con esto, las empresas pueden implementar medidas de seguridad preventivas, como la biometría vinculada a la identidad, que resultará fundamental para garantizar que los usuarios sean quienes dicen ser cuando acceden a las redes de atención médica.
En el espacio de los servicios financieros, esperamos ver más empresas que utilicen servicios de terceros para respaldar pagos y transacciones, pero esto agrega una capa adicional de riesgo cibernético. Cuantos más recursos externos confíe una empresa, más probable es que uno de ellos sea pirateado, lo que puede llevar a que su organización sea una víctima poco después.
Será fundamental que las empresas de servicios financieros intensifiquen sus estrategias cibernéticas cada vez que agreguen un nuevo proveedor a sus pilas tecnológicas, dados los datos altamente confidenciales que albergan sus organizaciones. Habrá un mayor impulso para obtener un seguro cibernético e implementar la autenticación multifactor para reducir las primas del seguro cibernético.
En el sector estatal y local, habrá financiación cibernética continua en 2023 para hacer frente al aumento continuo de las amenazas cibernéticas. En 2022, aprendimos que muchas organizaciones del sector público tienen conocimientos limitados sobre ciberseguridad. A menudo, los equipos de IT desconocen las iniciativas preventivas necesarias para frustrar los ataques, como la implementación de la autenticación multifactor MFA.
Si bien la financiación es un gran paso adelante para expandir las medidas de seguridad proactivas, la falta de capacitación y experiencia relacionadas con la cibernética significa que el sector público tiene mucho camino por recorrer antes de que pueda reclamar la madurez cibernética.
En 2023, anticipamos que las empresas de todas las industrias se centrarán en avanzar en ciberseguridad en lugar de ponerse al día. Los grandes ciberataques de los últimos años (Colonial Pipeline, JBS, Kaseya, etc.) han puesto de manifiesto la importancia de ser proactivos con las medidas de seguridad en lugar de ser reactivos.
Las organizaciones harán más que simplemente cumplir con los requisitos básicos para recibir financiamiento o seguro cibernético. Esperamos que pongan énfasis en habilitar la autenticación multifactor con métodos de autenticación seguros para mitigar el riesgo y protegerse contra las ciberamenazas.
Debido al aumento del panorama de amenazas cibernéticas, los requisitos de cumplimiento son más estrictos y las leyes de privacidad se están expandiendo a nivel mundial. Esto afectará a más ciudadanos y empresas, lo que significa que las organizaciones deben priorizar la protección de datos confidenciales.
Con esto, esperamos que más empresas obtengan seguros cibernéticos. El creciente riesgo de pérdidas financieras por ataques de ransomware es más preocupante que nunca, por lo que las empresas están desarrollando planes sobre cómo manejar la pérdida.
COVID-19 ha acelerado drásticamente la adopción del trabajo híbrido y remoto en 2022:
Sin embargo, para los profesionales de IT, la tendencia es preocupante, ya que el 54 % dice que el trabajo remoto representa una amenaza mayor que el tradicional o en persona5. Sin saber quién accedió realmente a la red de la empresa, los administradores de TI buscan soluciones que identifiquen correctamente a sus usuarios mientras están en casa.
La autenticación basada en dispositivos, que utiliza el dispositivo móvil o la computadora portátil de un usuario, está perdiendo fuerza. Estos métodos no logran autenticar correctamente a la persona y, en cambio, solo pueden autenticar el dispositivo del usuario en la red de la empresa.
La autenticación sin contraseña será una de las metodologías más buscadas en 2023. Muchas empresas se alejan de las contraseñas y buscan nuevos métodos de autenticación para proteger sus redes, dispositivos y aplicaciones en medio de un panorama de amenazas que cambia rápidamente. Desafortunadamente, tendrán dificultades para encontrar soluciones sin contraseña de grandes proveedores que aborden el costo, la seguridad y la flexibilidad.
Este próximo año, veremos un cambio definitivo hacia la autenticación del usuario en lugar del dispositivo. Esta metodología de identificación del usuario fortalecerá los procedimientos de seguridad en toda la empresa.
Este tipo de soluciones, incluida la biometría vinculada a la identidad, son más cruciales que nunca, ya que se están convirtiendo en uno de los métodos de ciberseguridad más sólidos hasta la fecha. Los grandes proveedores son conscientes de esto y presentan a los clientes potenciales precios inflados por soluciones sin contraseña.
Sabemos que la ciberseguridad seguirá siendo importante, pero será motivo de preocupación en todo el mundo. Las empresas de todo el mundo priorizarán la ciberseguridad en las estrategias y presupuestos de defensa.
No sorprende que los ataques cibernéticos sean más frecuentes y más dañinos, por lo que quienes están en primera línea, como los profesionales de IT, los CIO y los CISO, deben estar equipados para practicar más que solo los fundamentos de los protocolos de ciberseguridad. La capacitación cibernética inadecuada de los empleados ahora es un riesgo importante para la seguridad cibernética, por lo que este próximo año, todos deben mejorar sus habilidades de seguridad cibernética.
Los usuarios deben estar dispuestos a abrirse para alejarse de los métodos de autenticación tradicionales y adaptarse a los cambios en la forma en que nos protegemos contra las ciberamenazas. Eso significa elevar el estándar de cómo defendemos las redes, cómo autenticamos a los usuarios, cómo otorgamos acceso al sistema y cómo posicionamos la ciberseguridad dentro de las empresas. El paso a la autenticación sin contraseña es un gran paso, pero aún queda mucho por hacer en 2023.
Si el panorama de las ciberamenazas está creciendo y evolucionando, ¿No debería cambiar también nuestro enfoque de la seguridad?
Fuentes: