Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, analiza cómo será el panorama de riesgos, amenazas y estrategias para proteger la seguridad tecnológica en las empresas de cara al próximo año. De esta manera, en este artículo vamos a tratar las tendencias en ciberseguridad 2023 según esta compañía.
Según informa la empresa en un comunicado este miércoles 30 de noviembre de 2022, «la ciberseguridad ha tomado un papel protagónico en los procesos digitales y de adopción tecnológica en las empresas».
De esta forma, remarca que «su importancia para proteger a las organizaciones en entornos de alto riesgo seguirá siendo la prioridad, y se buscará responder efectivamente a las escaladas estratégicas de los cibercriminales».
“En el próximo año, esperamos que el número de incidentes reportados siga su tendencia en aumento, ya que las superficies de ataque son cada vez mayores y con más usuarios, aumentando las puertas de acceso de los delincuentes a las redes empresariales. Esto ha sido demostrado con el incremento del phishing que, por su masividad y efectividad, no solo se ha convertido en una de las principales amenazas del 2022, sino que seguirá creciendo y será el ataque más usado por los cibercriminales en 2023. Para el 2023, no será suficiente mantenerse al día en los avances de detección y mitigación del fraude, cada vez será más necesario contar con la implementación de soluciones preventivas de múltiples capas, que analicen las amenazas de manera integral e ir un paso adelante de los ciberdelincuentes. Además, nuestra recomendación principal para las empresas, es la articulación de un plan de seguridad con un enfoque de Zero Trust, en el cual se cubran las amenazas desde dentro y fuera del perímetro de una empresa, considerando a cualquier dispositivo, usuario o conexión como una potencial amenaza dentro de los sistemas y creando un entorno seguro alrededor de las personas”.
David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate
Tendencias en ciberseguridad en 2023
Junto a este panorama, la industria de ciberseguridad espera los siguientes comportamientos para el próximo año que Appgate ha resumido en estas siete tendencias en ciberseguridad en 2023.
1.- Incremento de ataques en redes sociales
En primer lugar, la compañía menciona que «se cree que con un incremento del 50% en el número de incidentes relacionados con las redes sociales, estas sigan siendo uno de los vectores de ataque más empleados por los cibercriminales». Y, en concreto, Instagram, Facebook y Twitter «tendrán el protagonismo, al ser las más usadas en Latinoamérica».
2.- Apps y Dispositivos móviles en riesgo
El desarrollo de nuevas apps y el uso masivo de smartphones, tablets y hasta relojes inteligentes, «trae consigo un aumento en los incidentes relacionados con dispositivos móviles, ya que suelen tener menos controles de seguridad y son objetivo de aplicaciones móviles maliciosas, Smishing y Vishing». Por ello, la empresa incluye el riesgo de la seguridad en apps y dispositivos móviles en este listado.
3.- Sectores más impactados: finanzas o criptomonedas
Aunque la adopción de tecnología para el desarrollo de distintas actividades empresariales e industriales «pone en riesgo a todo tipo de sectores, se prevé que aquellos con mayor número de incidentes serán el financiero y plataformas de pagos electrónicos, e-Commerce, comercios retail, wallets, portales de criptomonedas, entre otros».
4.- Ransomware
Según las tendencias en ciberseguridad 2023 de Appgate, el Ransomware «seguirá afectando a las organizaciones, especialmente a empresas cercanas a procesos industriales de manufactura, construcción, transporte, gobierno, educación y salud». De este modo, advierte de que «su evolución a una versión 2.0 tendrá gran impacto en las infraestructuras críticas y representará doble cobro, tanto por la liberación de los sistemas, como por la no publicación de información interna de las empresas».
Posteriormente, con fecha de 19 de diciembre de 2022, Avast ha enviado otra nota de prensa con más tendencias en ciberseguridad para 2023, en la que coincide, por ejemplo, con los peligros del ransomware.
«Los ataques de ransomware ya son una pesadilla para particulares y empresas. Este año, hemos visto a ciberdelincuentes amenazando con divulgar públicamente los datos de sus objetivos si no se pagaba el rescate, y esperamos que esta tendencia no haga más que crecer en 2023. Esto pone en peligro los archivos personales de las personas y supone un doble riesgo para las empresas. Tanto la pérdida de archivos sensibles, más una violación de datos, pueden tener graves consecuencias para su negocio y reputación”.
Michal Salat, director de Inteligencia de Amenazas de Avast
Para las empresas, según Avast, el éxito de un ataque de ransomware «puede suponer millones de euros en costes de recuperación causados por la interrupción de las operaciones, la recuperación de los dispositivos y los programas de respuesta a incidentes, así como costes operativos derivados de la imposibilidad de los hospitales de realizar operaciones quirúrgicas, o de las fábricas de detener su producción».
Por ello, considera que «las nuevas sanciones mundiales introducidas este año podrían poner a las empresas afectadas por el ransomware en una situación delicada, ya que se enfrentan a posibles acciones judiciales si pagan las peticiones de rescate a grupos que figuran en las listas de sanciones, por ejemplo, grupos de ransomware con sede en Rusia».
5.- Mayor número de incidentes o ciberataques
En el 2022, el Centro de Operaciones de Seguridad (SOC) de Appgate reportó un 60% más de casos catalogados como “información revelada”. Ahora, sus previsiones apuntan que «este tipo de incidentes aumentarán en 2023 y estarán acompañados de aquellos como: explotación de vulnerabilidades (Cyber Threat), brechas de datos (Data Leak), fraude electrónico, suplantación de identidad (Impersonation), entre otros».
6.- Conciencia y capacitación
Los cibercriminales, prosigue la nota de prensa, «han detectado que uno de los puntos más débiles en la seguridad informática, son las personas mismas, ya que por medio de ingeniería social, son engañados para revelar datos y comprometer credenciales».
Por este motivo, «en el 2023, la concientización de los equipos de trabajo y su capacitación para tener hábitos seguros en la protección de los dispositivos y la información que manejan, será una de las prioridades para minimizar efectos de ataques como el phishing y el robo de credenciales».
7.- Autenticaciones alternativas
Finalmente, los expertos de la compañía sostienen que «la renovación de los mecanismos para verificar el acceso a los sistemas, más allá de las credenciales tradicionales, estará dirigida a la autenticación basada en el riesgo (RBA), la cual estará acompañada de una mayor capacidad de hardwares para soportar tecnologías que requieren reconocimientos biométricos y faciales, códigos QR, Tokens, Push, entre otros».
«Estos han demostrado tener una efectividad mucho mayor y mejorar la experiencia de los usuarios», concluye Appgate al recoge cuáles van a ser las tendencias en ciberseguridad 2023 a tener en cuenta.
8.- La estafa continuará en 2023 con el usuario como «eslabón más débil»
Con la mejora constante de las técnicas, «el usuario se convierte en el eslabón más débil», por lo que, como advierten desde Avast, «una tendencia prevista para 2023 es la suplantación de cuentas en las redes sociales, que conduce a ataques de suplantación de la identidad de amigos».
«Llevamos tiempo viviendo en una estafademia, y no hay signos de desaceleración. Las bandas de ciberdelincuentes hacen todo lo posible por aprovechar los peores temores de la gente para engañarla y que envíe dinero o facilite datos personales, porque es más fácil hacer que las personas sean vulnerables que piratear sus dispositivos. El año que viene esperamos ver ataques que jueguen con las preocupaciones económicas y medioambientales de la gente. Las estafas no sólo están inundando las bandejas de entrada de la gente en forma de correos electrónicos de phishing, sino que están bombardeando las aplicaciones de mensajería de texto de la gente, y están haciendo sonar sus teléfonos”.
Michal Salat, director de Inteligencia de Amenazas de Avast
9.- El negocio de la ciberdelincuencia «será aún más sofisticado»
Los investigadores de Avast predicen además que el ya profesionalizado negocio del cibercrimen se volverá más sofisticado. Las bandas de ciberdelincuentes Zloader, Racoon Stealer y Ursnif se unieron este año «para aprovechar las especializaciones y enfoques de cada uno para apoyarse mutuamente y maximizar los beneficios», así que desde la empresa «prevén que este tipo de colaboración entre grupos continuarán».
«La ciberdelincuencia es un negocio en auge desde hace años, pero hemos empezado a ver cómo el malware de código abierto está más fácilmente disponible y se distribuye en plataformas como Discord. La gente, incluidos jóvenes con menos conocimientos técnicos, pueden ahora hacerse con programas maliciosos y estar más inclinados a unirse al lado oscuro dadas las actuales dificultades económicas. También hemos visto a grupos criminales reclutando y pagando dinero a personas para que lleven a cabo ataques DDoS, o instalen ransomware en los dispositivos de sus empleadores, por ejemplo. No sólo veremos más actividades maliciosas gracias al software como servicio, la distribución de software para llevar a cabo ataques DDoS y el malware de código abierto de fácil acceso, sino que esto podría ser un trampolín hacia una carrera como ciberdelincuente».
Michal Salat, director de Inteligencia de Amenazas de Avast
