En 2023 el panorama de las ciberamenazas evolucionará, aumentando la presión en las organizaciones para hacerle frente a la gran complejidad de ataques.
Por Revista Summa
El Hacktivismo, los Deepfakes, así como los ataques a las herramientas de colaboración empresarial, las nuevas regulaciones promovidas por los gobiernos y la presión para minimizar los riesgos, encabezarán las agendas de ciberseguridad durante el próximo año.
En el marco de la celebración del Día Internacional de la Seguridad de la Información, que se celebra hoy 30 de noviembre, es importante señalar que los ataques cibernéticos en todos los sectores a nivel mundial aumentaron un 28% en el tercer trimestre de 2022.
Particularmente en Costa Rica, una organización está siendo atacada en promedio 1250 veces por semana en los últimos 6 meses, en comparación con 1126 ataques por organización a nivel mundial.
Por su parte, el sector Gobierno sigue siendo el objetivo principal de los ciberdelincuentes, con un promedio 674 ataques semanales.
Los 3 principales países donde se originan estas amenazas a Costa Rica son: Estados Unidos (63%), Costa Rica (16%) y China (5%).
Soluciones Seguras, junto a su partner Check Point, establecen que el fuerte aumento de los ataques ha sido por el incremento en las vulnerabilidades de Ransomware y por el Hacktivismo impulsado por conflictos internacionales. Además, con las organizaciones adoptando el formato de trabajo híbrido, los ataques de Ransomware no desacelerarán en 2023.
“La conectividad y el uso creciente de los datos permite un aumento de ataques cibernéticos y vulnerabilidades, tanto a nivel personal como empresarial. Debemos tener claros los pasos a seguir para gestionar y proteger de la mejor manera la información”, resaltó Joey Milgram, Gerente General de Soluciones Seguras en Costa Rica.
Dada la complejidad de las amenazas y el incremento de los ataques informáticos que han sufrido las empresas durante este 2022, Milgram añade que “mejorar las defensas y consolidar las infraestructuras nos permitirán ir por camino seguro en el campo digital y, de esta forma, poder enfrentar las crecientes amenazas cibernéticas”.
De acuerdo a las predicciones realizadas por Check Point sobre los riesgos que las empresas a nivel mundial enfrentarán durante el 2023 se pueden dividir en las siguientes cuatro categorías:
• Aumento en Malware y exploits de piratería: Si bien el ecosistema de Ransomware continuará evolucionando y los intentos de Phishing contra cuentas de correo electrónico comerciales y personales seguirán siendo una amenaza cotidiana en 2023; los delincuentes ampliarán su objetivo para apuntar a herramientas de colaboración comercial como Slack, Teams, OneDrive y Google Drive con exploits de Phishing. Estas son una fuente de datos confidenciales que la mayoría de los empleados de las organizaciones continúan utilizando y se convertirán en una fácil puerta para los cibercriminales.
• El Hacktivismo y los deepfakes evolucionan: Los ataques impulsados por ideologías políticas o tendencias seguirán en aumento, tanto por grupos respaldados por algún Estado o grupos con agendas sociales. Así mismo, la tecnología deepfakes se utilizará cada vez más para orientar y manipular opiniones, o para engañar a los empleados para que renuncien a las credenciales de acceso.
• Gobiernos intensifican medidas para proteger a los ciudadanos: Más gobiernos seguirán el ejemplo de Singapur para establecer grupos de trabajo interinstitucionales con el fin contrarrestar el ransomware y el ciberdelito. Se verá el aumento de leyes relacionadas a la violación de datos, protegiendo la privacidad de los usuarios.
• Consolidación de la seguridad: las empresas necesitarán consolidar sus infraestructuras de TI y seguridad para mejorar sus defensas para mantenerse a la vanguardia de las amenazas.