El sector de la ciberseguridad evoluciona continuamente, ya que las posibilidades que brindan la innovación digital y tecnológica vienen acompañas de una gran incertidumbre y un mayor riesgo que afectan a la vulnerabilidad de una empresa.
Por este motivo, es más necesario que nunca ir un paso por delante y anticiparse a cualquier posible amenaza. En este artículo, vamos a analizar las principales tendencias de ciberseguridad para 2023 y a identificar las nuevas amenazas que debemos vigilar este año.
La ciberseguridad es uno de los sectores que más ha sufrido como consecuencia de la pandemia del COVID-19. Los departamentos de informática y ciberseguridad soportan una gran carga de trabajo y tienen la presión de adaptar las infraestructuras para responder a las complejas necesidades del trabajo en remoto, lo que está dejando a las empresas sin los sistemas de seguridad adecuados. Además, los recortes de presupuesto reducen el tiempo y la capacidad económica para hacer frente a un sofisticado escenario de amenazas que no deja de crecer.
Según el Informe de riesgos globales 2022 del Foro Económico Mundial, los ataques de malware y ransomware aumentaron un 358 % y un 435 % respectivamente en 2020, y los ataques de ciberseguridad siguieron aumentando en 2021 y 2022, con nuevos métodos que causan un mayor impacto. Este año, vamos a tener que hacer frente a nuevas amenazas que emplean tecnologías sofisticadas para personalizar los ataques e identificar los puntos débiles.
El ransomware de triple extorsión es una evolución del ransomware tradicional. Este nuevo ataque no se centra únicamente en el objetivo principal, sino que los ciberdelincuentes quieren chantajear a cualquier otra persona o empresa que se haya visto impactada por el ataque original.
El objetivo suele ser una empresa grande que colabore con un gran número de proveedores externos para que el ataque tenga un mayor impacto y sea más fácil obtener un rescate.
El ataque de triple extorsión se ha denominado así porque representa el tercer nivel en las exigencias de los ciberdelincuentes, por detrás del pago para obtener la clave de descifrado y de la amenaza de filtrar datos confidenciales. Según una encuesta en ciberseguridad de la firma de seguridad Venafi, el 83 % de los ataques de ransomware son de doble o triple extorsión.
Las técnicas de deepfake representan uno de los mayores avances en ciberdelincuencia de los últimos años y permiten la creación o manipulación de imágenes, vídeos o audio para cometer fraude o presionar un rescate por ataque de ransomware.
A pesar de que los deepfakes se crean a partir de una tecnología muy desarrollada, es una herramienta muy sencilla de obtener y cualquier ciberdelincuente sin experiencia puede diseñar deepfakes mediante generadores de IA que aprovechan redes neuronales y aprendizaje automático. Este tipo de ataque se emplea para eludir métodos de reconocimiento facial o por vídeo, mientras que el ransomware por deepfake tiene la capacidad de llevar la extorsión a un nivel sin precedentes.
La inteligencia artificial (IA) cada vez juega un papel más importante tanto en la ciberseguridad como en la ciberdelincuencia. En lo que respecta al escenario de las amenazas, ahora es posible utilizar la IA para crear un tipo de ataque más rápido y complejo que se extienda con facilidad.
Un ciberataque con IA tiene una gran capacidad de adaptación que le permite inhabilitar infraestructuras y extraer información, lo que dificulta la capacidad de respuesta y de recuperación de las empresas.
Las técnicas de este tipo de ataque incluyen el spear phishing contra un objetivo específico, la suplantación de identidad, el malware para encubrir comunicaciones y el ciberataque integral impulsado por IA. Aunque este tipo de ataques todavía está en desarrollo, se estima que en los próximos años se creará IA que identificará las vulnerabilidades de una empresa para adaptar el ataque y aumentar su impacto.
La adopción de la nube será tendencia durante 2023 y en los próximos años, y se estima que el gasto mundial en la infraestructura de la nube alcance los 118 mil millones de dólares en 2025. Además, dado que cada vez hay más aplicaciones y procesos que se ejecutan en la nube y que la cantidad de datos almacenados no deja de aumentar, parece razonable predecir que los ciberdelincuentes empezarán a centrar sus ataques en la nube.
El phishing y el malware basado en la nube suponen un gran problema para las empresas que deciden trasladar su contenido a la nube, ya que anticiparse y reaccionar a este entorno tan complejo requiere el uso de herramientas y técnicas más sofisticadas como el cifrado, la computación confidencial, la gestión de identidades y accesos (IAM) y las auditorías de seguridad en la nube avanzadas.
Por otro lado, las técnicas de detección de amenazas cada vez utilizan más la IA. El aprendizaje automático procesa algoritmos que pueden filtrar la enorme cantidad de datos que viajan a través de las redes, en tiempo real y con mayor rapidez y eficacia que el ser humano, y son capaces de reconocer patrones que indican una posible amenaza.
El MFA (autenticación de múltiples factores) es una capa de seguridad obligatoria para cualquier aplicación basada en la nube y utiliza un sistema de identificación electrónica para que el usuario confirme su identidad mediante dos o más factores (una contraseña, un código que se envía a otro dispositivo, etc.) para acceder a la aplicación.
Sin embargo, dado que cada vez se usa más este sistema, los ciberdelincuentes han desarrollado nuevos métodos para eludir los controles del MFA mediante el análisis del comportamiento humano y el uso de tecnologías que permiten obtener las credenciales con mayor facilidad.
Los métodos para eludir el MFA son los siguientes:
La naturaleza interconectada de la cadena logística es una de sus fortalezas, pero también representa una gran amenaza. Cada vez hay más ciberdelincuentes que buscan aprovechar la confianza que depositan las empresas en la cadena logística mundial para acceder a sus sistemas. Según el Foro Económico Mundial, casi el 40 % de las empresas han sufrido consecuencias negativas por ciberataques a su cadena logística, y prácticamente todas se muestran preocupadas por la resistencia de las pymes dentro de su ecosistema.
Los ciberdelincuentes utilizan este ecosistema logístico como un método para dirigir sus ataques que aprovecha la confianza de las empresas en la cadena y la poca inversión en seguridad. Utilizan cuentas vulnerables y robos de identidad para, por ejemplo, enviar malware, conseguir credenciales y cometer estafas en el pago de facturas.
Este escenario va a seguir creciendo durante 2023 y en los próximos años. Gartner ha pronosticado recientemente que, en 2025, el 45 % de las organizaciones en todo el mundo habrán experimentado ataques en sus cadenas logísticas. Esta cifra tan alarmante es el resultado de una falta de estándares de seguridad sólidos o de herramientas en las empresas para defenderse frente a los ataques a la cadena logística digital.
La ciberdelincuencia es un sector a la vanguardia que utiliza nuevas tecnologías para robar dinero, datos y otros activos valiosos de las empresas, y los atacantes cuentan con un gran número de posibilidades, desde métodos tradicionales como el phishing hasta otros más novedosos como el cryptojacking o los deepfakes. Todos estos métodos tienen algo en común: los ataques son cada vez más sofisticados y el nivel de detalle es mucho mayor.
Los actores maliciosos pueden aprovechar la tecnología del IoT, el aprendizaje profundo, la arquitectura 5G y un mayor conocimiento de las prácticas y tecnologías en ciberseguridad para lanzar ataques más complejos a las empresas. Por este motivo, las organizaciones deberán invertir en servicios sofisticados de detección y respuesta si quieren estar preparadas para identificar estos ataques, actuar frente a ellos y eliminarlos del sistema.
El escenario en el que nos encontramos, con ataques más sofisticados que amenazan la seguridad de nuestras empresas, propiciará que durante este año cada vez haya más gente concienciada sobre la necesidad de invertir en ciberseguridad. Los directores de la seguridad de la información serán más conscientes del impacto que puede causar en la empresa la rápida evolución de los ciberataques y presentarán esta situación a los directores generales, directores de finanzas, directores técnicos y, finalmente, a todos los miembros del equipo.
Las empresas empezarán a adoptar una estrategia para cerrar la brecha que existe entre las necesidades del negocio y los problemas de seguridad y se asociarán con proveedores de MDR para desarrollar una estructura de ciberseguridad sólida, flexible y escalable.
La idea de que es necesario aumentar la protección frente a las ciberamenazas cada vez está más extendida. Empresas de todas las industrias y países están analizando a nivel ejecutivo cómo aumentar la seguridad y reducir el riesgo de exponerse a unas ciberamenazas muy sofisticadas. Cada vez son más las que depositan su confianza en proveedores de servicios de managed detection and response con experiencia para garantizar el futuro de la compañía.
En Ackcent, creemos que compartir nuestro conocimiento y experiencia forma parte de la lucha por conseguir un mundo digital e interconectado más seguro, resistente y sólido. Somos un proveedor de MDR de confianza que se esfuerza por ofrecer a nuestros clientes una mayor transparencia, claridad en la toma de decisiones y una comunicación excelente. Actuamos como una extensión del equipo de seguridad, ofrecemos una detección superior y una resistencia ante los ataques sin parangón y nos esforzamos por ir un paso por delante en un escenario de ciberdelincuencia que no deja de evolucionar.
Obtenga recursos en su buzón de forma gratuita