Las organizaciones se enfrentan a desafíos de ciberseguridad cada vez más importantes a medida que evoluciona la tecnología. El entorno digital y la superficie de ataque cambian todos los días. De ello se deduce que en 2023 será más fundamental que nunca identificar prioridades. Sobre todo a la hora de decidir en términos de estrategias y presupuestos que se dedicarán a la seguridad informática.
Muchas revistas del sector creen que los factores que afectarán a la ciberseguridad y la resiliencia informática de las organizaciones en 2023 serán los siguientes.
Uso creciente de la inteligencia artificial
La inteligencia artificial (IA) se utiliza cada vez más en los procesos de negocio para crear soluciones capaces de realizar actividades en mucho menos tiempo que los humanos. También se considera que veremos un aumento en las soluciones de ciberseguridad que emplean sistemas de IA.
Es decir, esta tecnología se convertirá en una palanca estratégica para las actividades de análisis de datos y aprendizaje automático destinadas a verificar el funcionamiento de hardware y software, monitorear los endpoints y ejecutar actividades de inteligencia para prevenir ataques cibernéticos.
Eventos globales
Los eventos globales pueden desencadenar cambios dramáticos en el entorno digital. Ya lo vivimos con la pandemia. De hecho, la implantación del smart working ha visto un número creciente de trabajadores afectados por ataques como phishing y malware. O ser objetos de campañas basadas en falsas alertas de virus. Los ciberdelincuentes pudieron engañar a las víctimas fuera de su espacio de trabajo habitual al no estar respaldadas, en la mayoría de los casos, por una red corporativa segura.
El conflicto actual entre Rusia y Ucrania también ha producido campañas masivas de malware, ransomware y ataques de denegación de servicio (DDoS) que han puesto a prueba las organizaciones y la infraestructura crítica de muchos países. Las empresas tendrán que reaccionar estableciendo nuevas políticas de seguridad para sus empleados. Se habla de dispositivos dedicados, protección de cuentas y desarrollo de la cultura cibernética.
Seguridad en la nube
La progresiva adopción de la nube por parte de las organizaciones conducirá sin remedio al desarrollo de nuevas soluciones de ciberseguridad. De hecho, seguirá siendo un componente clave en términos de gestión de activos y soluciones de defensa. Sin embargo, cabe recordar que la mayoría de los servicios en la nube no cuenta con encriptación ni autenticación segura. Por lo tanto, habrá que implementar un enfoque de arquitectura de ‘confianza cero’.
Internet de las cosas (IoT)
El uso cada vez más generalizado del IoT aumenta la superficie de ataque para los ciberdelincuentes. De ello se deduce que el creciente proceso de digitalización en curso constituirá uno de los temas críticos de la ciberseguridad en 2023.
Nueva generación de red móvil 5G
El 5G es una tecnología muy nueva y, de momento, es difícil predecir qué efecto tendrá en la ciberseguridad. Sin duda, introducirá nuevos niveles de conectividad y velocidad y se necesitará un tiempo técnico para poder protegerse de forma adecuada. De ello, se deduce que aquellos que decidan adoptar el 5G de inmediato deberán ser más cuidadosos y considerar limitar el empleo de dispositivos basados en IoT.
Ataques a dispositivos móviles
Los ciberdelincuentes se dirigen a los dispositivos móviles de diversas formas, incluido el phishing y las aplicaciones no autorizadas. Estos terminales pueden almacenar grandes cantidades de datos y realizar varias funciones de forma remota. Por desgracia, a menudo se utilizan en condiciones de poca seguridad. Como resultado, cada dispositivo móvil se convierte en una puerta de entrada potencial. A pesar de los esfuerzos de los fabricantes para implementar medidas de seguridad.
Ataques a la cadena de suministro
Los ataques a la cadena de suministro pueden explotar vulnerabilidades en el software de terceros y causar pérdidas financieras significativas. De hecho, las operaciones comerciales hoy se basan sobre todo en redes mundiales de proveedores, servicios de terceros y cadenas de suministro. Esta dependencia aumenta las superficies de ataque y ofrece más puntos de entrada para lanzar ataques, una tendencia creciente que continuará en 2023.
Ransomware dirigido
Los ataques de ransomware han ocupado muchos titulares y son uno de los grandes problemas a los que la ciberseguridad tendrá que enfrentarse de nuevo el año que viene. Es posible que veamos una continuación de las campañas de ransomware dirigidas a la infraestructura crítica de varios países.
Leyes sobre la privacidad de los datos
En un tiempo en el que compartimos nuestra información personal para casi todos los servicios, los gobiernos han comenzado a tomar medidas estrictas en términos de seguridad de los datos. Es probable que 2023 vea un aumento de las leyes para tutelar la privacidad en los distintos países, tomando como referencia el Reglamento General de Protección de Datos (RGPD). Como resultado, las organizaciones que operan a nivel mundial deberán cumplir con estas regulaciones y también considerar la automatización y armonización de su enfoque en la privacidad de los datos.
Automoción
Los automóviles están cada vez más equipados con software automatizado que permite funciones como el control de crucero, la sincronización del motor, los airbags, el cierre automático de las puertas y varios sistemas de ayuda al conductor. De hecho, los componentes y sistemas conectados, si bien, por un lado, son esenciales para mejorar las capacidades de los vehículos, por otro, introducen vulnerabilidades y nuevos puntos de entrada. Garantizar la seguridad de estos sistemas es fundamental. Ya que no se trata solo de evitar robos de datos y daños a la producción, si no, sobre todo, de garantizar la seguridad de los pasajeros.
Por Alberto Barbieri
Imágenes | FLY:D/Unsplash, Jefferson Santos/Unsplash, Kenny Eliason/Unsplash,