Desafíos de ciberseguridad que deben tener en cuenta las empresas para estar alertas este 2023
El crecimiento del cibercrimen, el fortalecimiento de la dark web, la evolución de la ingeniería social, la seguridad del sistema cripto y la generalización del uso del metaverso son factores que las organizaciones tendrán que tener en el radar con el fin de fortalecer su ciberseguridad.
Colombia, febrero de 2023.- Con una ciberdelincuencia cada vez más fortalecida, los métodos de ataques a las organizaciones colombianas continúan creciendo a gran velocidad. Según el Centro Cibernético de la Policía Nacional, en los primeros 10 meses del año pasado se registraron 54.121 denuncias por delitos informáticos en el país, pero estos son sólo un pálido reflejo de los ataques a nivel global que según el informe Índice de Riesgo Cibernético (CRI), aumentaron en un 32% en 2022, en comparación con el 2021.
En concepto de Laura Caipa, vocera de la compañía NETDATA NETWORKS, que opera a nivel global desde Colombia, y frente a estas cifras alarmantes, “en nuestro mercado, tiende a crecer el número de organizaciones que se concientizan de la necesidad de protegerse contra estos ataques, buscando plataformas de ciberseguridad integrada con las redes, los endpoints y la nube”.
Según Caipa, este tipo de plataformas permiten manejar una inteligencia de amenazas automatizada y procesable con capacidades avanzadas de detección y respuesta, necesarias para combatir las amenazas que plantea este 2023, un año que llega con enormes desafíos, que, de la mano de los desarrollos tecnológicos, la humanidad nunca había tenido que enfrentar.
De acuerdo con el análisis de la experta de NETDATA, estos son los principales retos, que al menos para el comienzo de año, las organizaciones deben tener en cuenta para estar alertas y preparadas:
1. El crecimiento del ciber crimen. Se espera que al 2025 haya un incremento del 15% anual de los costos del cibercrimen y que para ese año podrían alcanzar los 10.5 billones de dólares anuales, lo que supone una cifra superior a las ganancias obtenidas por todo el comercio de drogas ilegales combinadas. Esto se debe al crecimiento de la actividad de grupos de cibercriminales organizados y grupos respaldados por gobiernos, así como por el aumento de la superficie de ataque como consecuencia de los procesos de transformación digital que demanda el avance de una economía cada vez más digitalizada.
2. Evolución de la ingeniería social. Tendencias como el crecimiento de nuevas formas de ingeniería social obligan a las organizaciones a realizar tareas de capacitación para estar al día de las modalidades de ataque. Una de estas formas es callback phishing, una táctica que consiste en combinar en una misma campaña formas de ataque como el phishing y el vishing. Los cibercriminales han estado utilizando estas formas de ataque cada vez con más frecuencia para intentar acceder a los sistemas de las organizaciones y desplegar malware; entre ellos, los grupos de ransomware.
3. Crecimiento de la dark Web.Supone un gran desafío y refuerza la importancia que tiene realizar actividades como inteligencia de amenazas. El monitoreo de la dark web por parte de las empresas y organizaciones ayuda a prevenir ataques, permite comprender cómo piensan los estafadores y grupos cibercriminales, qué vulnerabilidades están siendo comercializadas,
qué herramientas maliciosas utilizan para acceder a los sistemas de las organizaciones o para defraudar a las personas, o qué información de una organización está circulando en estos mercados clandestinos.
4. Seguridad del sistema Cripto. Para darse cuenta el interés que despierta el mundo de las
criptomonedas, NFT, juegos play-to-earn y demás, tanto en los usuarios como en los actores maliciosos, solo basta con revisar plataformas como Phishtank y ver la cantidad de sitios de phishing que se reportan a diario diseñados para robar las credenciales de billeteras de criptomonedas. También hay noticias de ataques a diferentes Exchange de criptomonedas que derivan en el robo de sumas millonarias en criptomonedas, o casos que involucran a grupos de APT**, Los riesgos y amenazas informáticas alrededor de todo el ecosistema cripto supone un reto importante para la industria y para la seguridad en general.
5. El metaverso. Las proyecciones sobre la adopción del metaverso muestran que para 2026 el 25% de las personas en el mundo dedicarán al menos una hora al día a este mundo virtual. Por lo tanto, la seguridad en el metaverso se plantea como un desafío a futuro. Tal como explicó el equipo de investigación de ESET, estos mundos virtuales compartidos para socializar, jugar y en el que habrá circulación de activos, darán lugar a ataques y fraudes. Además, las innovaciones tecnológicas no siempre son desarrolladas teniendo en cuenta la
seguridad y las tecnologías suelen salir al mercado lo antes posible porque las presiones del negocio.
Así mismo, la escasez de talento, el trabajo remoto, la diversificación del ramsomware, y la falta de educación y concientización son factores para analizar en este nuevo escenario para el que hay que estar preparados.