¿Cómo evolucionará el panorama de amenazas a ciberseguridad en 2023?

0
138

Ciudad de México, 3 de febrero de 2023.- En 2022, la industria de la seguridad se enfrentó a un recrudecimiento de los ataques de ransomware, continuas vulnerabilidades de Log4j, Shields Up y una economía de escala en auge de la Internet oscura, lo que tuvo un impacto significativo en los individuos, las empresas y los organismos gubernamentales. Las tecnologías emergentes, como el uso de ultrafalsos en los ciberataques, siguen manteniendo a los encargados de la defensa en alerta. Mientras tanto, los líderes empresariales están más preocupados que nunca por los ataques de ransomware y, a pesar de los nuevos requisitos de generación de informes, las organizaciones no han descartado el pago de rescates.

Para conocer el escenario de este 2023, expertos de VMware comparten sus predicciones sobre cómo evolucionará el panorama de las amenazas de ciberseguridad, en qué se enfocarán los atacantes y cómo se adaptarán los Ciso y los líderes empresariales al riesgo cibernético creciente.

Desde la seguridad del metaverso hasta los ataques de API, el nuevo año traerá consigo una serie de nuevas amenazas y un cambio de prioridades para los equipos de seguridad.

Predicciones para 2023 de Rick McElroy, principal Cybersecurity Strategist, VMware
“El metaverso podría ser el próximo gran acontecimiento, pero debemos ser realistas”. El futuro del metaverso es relativamente desconocido dado que su adopción aún es incipiente, pero las empresas siguen apresurándose a comercializarlo a una velocidad mayor que la que le resulta cómoda a la comunidad de seguridad. Ya estamos viendo casos de usurpación de identidad y ataques con ultrafalsos en la versión actual de nuestro mundo digital, en los que los actores maliciosos se aprovechan de ejecutivos para que hagan transferencias de cientos de miles de dólares fuera de sus empresas.

¿Se puede decir que no habrá un incremento de estafas similares en la realidad virtual del metaverso? A medida que entramos al año 2023, las empresas deben ser prudentes y reflexivas a la hora de aplicar esta tecnología incipiente y adaptar estrategias de seguridad informática. Introducir contraseñas en el metaverso es una receta para las infracciones. Sin embargo, si somos cuidadosos con los controles establecidos para identificar a los usuarios e implementamos una autenticación continua -al tiempo que aprovechamos diferentes factores como los datos biométricos y supervisamos de cerca el comportamiento de los usuarios-, ayudaremos a aliviar las preocupaciones de seguridad en torno al metaverso.

El sector educativo seguirá siendo uno de los principales objetivos de los delincuentes cibernéticos, en 2023
El año pasado, más de mil escuelas en Estados Unidos fueron víctimas de ataques de ransomware. En 2023, las instituciones educativas estatales y privadas seguirán encontrándose con los mismos desafíos, ya que hay un puñado de brechas de seguridad a las que se enfrentan la mayoría de las instituciones educativas y que las hace más vulnerables a los ciberataques.

La falta de concientización y formación en ciberseguridad, la escasez de fondos y la falta de recursos están creando el entorno ideal para que los delincuentes accedan a cantidades considerables de datos personales de estudiantes o de investigaciones.

Estas organizaciones siguen siendo un objetivo popular para los ataques de ransomware, ya que los adversarios saben que las escuelas solo disponen de un breve plazo para actualizar los procesos y hacer frente a los riesgos (durante los cierres estivales). Esta característica hace que a las instituciones les resulte difícil mantenerse al día con las tendencias en ciberseguridad y que a los grupos de ciberdelincuentes les sea fácil acceder a estas redes y sembrar el caos.

Los Ciso seguirán estando en el centro de la escena de las empresas
Nos encontramos en un punto de inflexión importante con respecto al papel de los Ciso (Chief Information Securriye Officer), que continuará teniendo relevancia en 2023 y en años venideros. La presión legal añadida que algunos Ciso sienten ahora, tras las condenas de líderes de seguridad de alto perfil y las denuncias de los informantes, es un peso que se agrega a un trabajo ya de por sí estresante. Los Ciso luchan incansablemente por conseguir mayores presupuestos con el fin de garantizar que la seguridad se convierta en una cuestión de nivel directivo y en una responsabilidad de toda la organización, o que lo siga siendo.

Esto incluye mantener conversaciones abiertas con los directores ejecutivos (ceo) y directores financieros (cfo) sobre en qué y cómo se utilizarán los fondos y cuál será el valor que la mejora de las defensas aportará a la organización en su conjunto para contar con soluciones a los ciberataques. En este, el rol de los Ciso será cada vez más desafiante y se enfrentarán a un mayor escrutinio. Esto ocurrirá al mismo tiempo que nos ocupamos de equilibrar los crecientes factores de estrés en el trabajo y hacemos un esfuerzo por mantener la labor positiva que se ha llevado a cabo para manejar el agotamiento de los profesionales cibernéticos.

Karen Worstell, senior Cybersecurity Strategist, VMware
“La administración de riesgos cibernéticos será prioridad para los líderes empresariales”

En lo que respecta a la gobernanza y la supervisión de los riesgos cibernéticos, nuestro sistema es insuficiente. Ya no es lo que era hace quince años: hay mucho más en juego y la reputación de las empresas es frágil. Como consecuencia de ello, en 2023 veremos cómo las empresas redoblan sus apuestas en la administración de los riesgos cibernéticos. Las juntas directivas deberán tener un rol y una responsabilidad mucho más claros en lo que se refiere al proceso de garantizar controles adecuados y generar informes sobre los ciberataques.

La gobernanza de los riesgos cibernéticos no es una responsabilidad exclusiva de los Ciso, sino que ahora es claramente una preocupación a nivel de directores y jefes. Cuando se trata del mundo cibernético, no hay lugar para la negación plausible.

“La priorización del bienestar llegará por fin a la seguridad de la información”
El agotamiento sigue siendo un problema crítico, ya que casi la mitad del personal de respuesta a incidentes experimentó agotamiento o estrés extremo en los últimos doce meses. Como dato positivo, dos tercios de las organizaciones implementaron programas de bienestar para hacer frente al agotamiento. En todo el sector, estamos avanzando hacia programas de bienestar que ayudan a los trabajadores de las organizaciones a controlar el estrés y prevenir el agotamiento y estos programas serán aún más preponderantes en 2023.

Sin embargo, estos programas de bienestar son solo una pieza del rompecabezas. A lo largo del presente año, el rol de los gerentes consistirá en ayudar a reconocer, en una fase temprana, que sus subordinados enfrentan dificultades y tratar de resolverlas antes de que se intensifiquen y se conviertan en un problema grave.

Chad Skipper, global security Technologidt, VMware
“Los ciberdelincuentes siguen buscando las llaves maestras para lanzar ataques de API”
En 2023, seguiremos viendo la evolución de las tácticas de acceso inicial a medida que los ciberdelincuentes intentan abrirse paso en las organizaciones. Uno de los principales objetivos de este tipo de acceso es llevar a cabo ataques agresivos de API contra la infraestructura moderna y explotar las vulnerabilidades de la carga de trabajo dentro de un entorno.

Dado que la mayor parte del tráfico dentro de las aplicaciones modernas es tráfico de API, que a menudo no se supervisa de cerca, esto impulsa el movimiento lateral, ya que los ciberdelincuentes siguen utilizando técnicas evasivas una vez dentro del entorno para desviar la detección, a través de VDI, VM y aplicaciones tradicionales. Tal vez, sea un nuevo año, pero el objetivo principal de los ciberdelincuentes sigue siendo el mismo: hacerse con las llaves maestras mediante cuatro pasos clave: robar credenciales, moverse lateralmente, adquirir datos y luego monetizarlos.

“El protocolo de escritorio remoto estimulará los ataques de tipo island hopping”
Muchas organizaciones han aprendido la dura lección de que su seguridad es tan sólida como el eslabón más débil de su cadena de suministro. En 2023, los ciberdelincuentes continuarán utilizando ataques de tipo island hopping, una técnica cuyo objetivo es secuestrar la infraestructura de una organización para atacar a sus clientes. Las fuentes de amenazas usan habitualmente el protocolo de escritorio remoto durante las campañas de ataque de tipo island hopping para hacerse pasar por administradores de sistemas. A medida que nos adentramos en el nuevo año, son necesarias las soluciones de seguridad empresarial, pero especialmente para el sector de servicios de salud, dada la naturaleza sensible de los datos personales de salud y la normativa del mismo.

“Los ciberdelincuentes utilizarán bots de Inteligencia Artificial, como ChatGPT, para adaptar mejor sus ataques y atentar la ciberseguridad”

Una tecnología como ChatGPT tiene el potencial de convertirse en una herramienta más en el arsenal de los ciberdelincuentes. En el pasado, presenciamos el uso de malware como servicio y código como servicio, por lo que el siguiente paso de los ciberdelincuentes será utilizar bots de Inteligencia Artificial para ofrecer «código de malware como servicio».

La naturaleza de las tecnologías como ChatGPT permite que las fuentes de amenazas accedan a la red de una organización y se muevan por ella de una forma más rápida y agresiva que nunca. Por ejemplo, en el pasado, cuando los ciberdelincuentes tenían que escribir código y descodificar desbordamientos de búfer para acceder a una red, hacerlo les llevaba horas. Ahora pueden hacerlo en segundos.

También nos enfrentamos a la posibilidad de que los ciberdelincuentes utilicen ChatGPT y otras herramientas de IA para crear elementos como correos electrónicos de suplantación de identidad y para adaptar mejor sus ataques a sus objetivos.

VMware es un proveedor líder de servicios de múltiples nubes para todas las aplicaciones, lo que permite la innovación digital con control empresarial. Como base confiable para acelerar la innovación, el software de VMware brinda a las empresas la flexibilidad y la oportunidad que necesitan para construir su futuro. VMware es una organización con sede en California comprometida con la construcción de un futuro mejor a través de su Agenda 2030.

Anuncio

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí