Estos serán los riesgos y tendencias en ciberseguridad para 2023Escrito por Redacción TNI el 14/02/2023 a las 21:49:501285
En el reciente informe publicado por Entelgy Innotec Security, ‘Ciberseguridad: riesgos y tendencias 2023’, los expertos de la compañía explican las numerosas amenazas a las que nos tendremos que enfrentar en los próximos meses. Algunas de ellas, heredadas de 2022, tomarán fuerza. Otras, menos conocidas hasta el momento, incrementarán su potencial dañino. Por esa razón será necesario estar preparados para poder actuar frente a los ciberatacantes.
Algunos de estos riesgos son los siguientes:
* Se reforzará el cibercrimen a sueldo: ya no es necesario tener conocimientos en ciberseguridad para crear o utilizar el ransomware, el phishing o los ataques de denegación de servicio distribuido (DDoS). Ahora se alquilan, se compran y se venden en modalidad ‘as a service’.
* Los grupos cibercriminales son cada vez más especializados: lo que favorece el surgimiento de herramientas más robustas y sofisticadas. Una de las mayores amenazas que ya nos acompañan es LockBit, una familia de ransomware, desarrollada por el grupo Bitwise Spider que solo en 2022 perpetró más de 700 ciberataques exitosos en todo el mundo. No existen indicios para considerar que vaya a reducir sus operaciones.
* La triple extorsión en ransomware. Supone una presión aún mayor sobre los efectos propios del ransomware. Además del bloqueo de equipos y del cifrado que tiene lugar con el despliegue de este malware, además de pedir un rescate para facilitar la calve de cifrado, en caso de que no se haga efectivo el rescate, los ciberdelincuentes amenaza con publicar la información robada, chantajean a los clientes y amenazan con un ataque de denegación de servicio, DDoS, a la organización víctima del ransomware, lo que implica la tercera capa de extorsión.
* Dada la proliferación de aplicaciones de inteligencia artificial y al masivo uso de chatbots, es necesario tener en cuenta las posibles consecuencias de futuros ataques automatizados con inteligencia artificial. Habrá que estar preparados para un malware autónomo que opere casi sin control humano. Tampoco podemos olvidarnos del Qrishing o phishing en códigos QR que debemos tener vigilado dada la creciente utilización de este tipo de tecnología para consultar información.
No podemos olvidar que el factor humano sigue siendo el principal vector de acceso de los cibercriminales a información sensible de las organizaciones, por lo que la concienciación será fundamental, así como la inversión, que harán que las organizaciones se posicionen por delante de sus amenazas.
Estas compañías podrán atender a la ciberseguridad de su empresa ayudándose de servicios de seguridad gestionados por terceros que les pueden, incluso, facilitar el perfil del CISO virtual, quien se responsabilizará de la seguridad de la información de una compañía sin ser empleado fijo de la misma. Prevenir y confiar en los expertos en ciberseguridad será siempre el primer paso para evitar riesgos.
Puedes conseguir el informe completo, ‘Ciberseguridad: riesgos y amenazas 2023’, pinchando aquí. Noticias Relacionadas:20 años de un proyecto de ciberseguridad español Entelgy Innotec Security, principal patrocinador de EuskalHack |