Tendencias y amenazas de ciberseguridad para 2023
A pesar de los esfuerzos globales para frustrar los ataques cibernéticos, la realidad es que la cantidad de nuevas amenazas que los equipos de seguridad deben enfrentar crece cada año.
El ransomware sigue siendo el medio de ciberataque preferido, ya que afecta al 80 % de la infraestructura nacional crítica y aumenta un 62 % cada año. Ya ha afectado a 14 de las 16 infraestructuras críticas solo en los EE. UU., incluidos los servicios de emergencia, la alimentación y la agricultura, así como las instalaciones gubernamentales. Los ataques de ransomware tienen efectos muy reales en el público en general, como se vio durante el ataque al Oleoducto Colonial , que comprometió el suministro de gasolina a gran parte del noreste de EE. UU.
Los ataques a la cadena de suministro de software fueron otra tendencia al alza este año, con 3 de cada 5 empresas encuestadas por WithSecure informando como objetivo. Se estima que los daños por ciberdelincuencia alcanzarán los 10,5 billones de dólares anuales para 2025, muy lejos de los 3 billones de dólares de 2015. Las tasas de detección y enjuiciamiento de estos ciberdelincuentes son bajas, con menos del 10 % de los delitos cibernéticos denunciados y menos del 0,05 % procesados.
Depende de las organizaciones protegerse y adaptar las medidas de ciberseguridad equipadas para contrarrestar estos ataques. Afortunadamente, la seguridad cibernética ha sido un tema de la sala de juntas, con más ejecutivos que comprenden los riesgos e implementan estrategias para abordarlos.
En estrecha colaboración con nuestros especialistas en seguridad cibernética, hemos compilado una lista de las tendencias entrantes más importantes para 2023 y qué se puede hacer al respecto.
Predicciones de seguridad cibernética para 2023
Los piratas informáticos apuntan a las empresas occidentales a medida que aumentan los conflictos globales.
Se han recibido informes de que los piratas informáticos rusos han estado cerca de cortar el suministro de energía a dos millones de ucranianos mediante el uso de una variante del malware Industroyer. Esto tiene ecos del ataque en 2017 con el malware NotPeya, que estaba destinado a las empresas ucranianas, pero se filtró en todo el mundo y causó $10 mil millones en daños.
Un análisis de Microsoft identificó más de 200 ataques cibernéticos de piratas informáticos rusos a instituciones ucranianas desde que comenzó la guerra. Del mismo modo, GCHQ ha compartido que han visto indicios de ciberoperadores rusos que apuntan a organizaciones en países que se oponen a las maniobras de Rusia. Han advertido a las organizaciones que estén atentas y aumenten sus medidas de seguridad cibernética.
En otros lugares, China está almacenando vulnerabilidades en virtud de una nueva ley que exige que las organizaciones informen las vulnerabilidades de seguridad a las autoridades locales antes de revelarlas a cualquier otra entidad. Es probable que los actores de amenazas respaldados y con sede en China dominen el descubrimiento y el desarrollo de exploits de día cero en el futuro.
Aumento de la superficie de ataque disponible
Los piratas informáticos solían apuntar a los sistemas de red de TI tradicionales, pero con la prevalencia del trabajo remoto después de la pandemia, han pasado a atacar los sistemas basados en la nube con una frecuencia cada vez mayor. Nuestra encuesta global reveló que la violación de datos es el principal desafío de seguridad que enfrentan los profesionales de TI, y garantizar la seguridad de sus aplicaciones basadas en la nube, como Salesforce y Microsoft 365, es una prioridad máxima.
Los sistemas basados en la nube no son los únicos bajo fuego. Los dispositivos móviles son el próximo objetivo lógico, ya que los trabajadores remotos confían en ellos para la autenticación de dos factores, las aplicaciones de mensajería instantánea y los métodos de pago sin contacto. Incluso los dispositivos IoT pueden verse comprometidos a medida que el trabajo remoto ve aumentar el uso de estos dispositivos.
Para aquellos que usan Salesforce, los expertos en seguridad recomiendan implementar niveles de acceso de usuario más estrictos y verificar las configuraciones de las aplicaciones. La implementación de un enfoque de privilegios mínimos ayudará a prevenir estos ataques y errores humanos accidentales.
Obtenga más información sobre los principales desafíos de seguridad de Salesforce para 2023 y las recomendaciones de nuestros expertos para evitarlos. Descarga el informe aquí .
Aumento de los costes de las medidas de ciberseguridad
Una encuesta de 2020 reveló que a las organizaciones les resultaba costoso e insostenible mantenerse al día con los ciberdelincuentes. A medida que las amenazas de seguridad se vuelven más sofisticadas, mantener un sistema de seguridad sólido puede aumentar los costos hasta en un 25 %.
Sin embargo, las organizaciones no pueden darse el lujo de no mantenerse al día y arriesgarse a sufrir millones en daños por una filtración de datos exitosa. Y para aquellos que confían en la solución en la nube de Salesforce, es imprescindible invertir en una sólida solución de seguridad de datos de Salesforce.
Mejor capacitación en seguridad cibernética que resulta en una cultura empresarial centrada en la seguridad
La seguridad cibernética no es solo responsabilidad de los departamentos de TI. Toda la organización, desde los empleados de bajo rango hasta los ejecutivos de alto nivel, están a cargo de proteger los activos de datos de la organización de los actores malintencionados. El phishing es la causa principal de las filtraciones de datos y los empleados inocentes son los objetivos principales.
Además de brindar capacitación sobre phishing y seguridad, las empresas deben hacer cumplir las políticas y la arquitectura Zero Trust. Adoptar una cultura empresarial que priorice la seguridad contribuye en gran medida a prevenir y detectar ataques cibernéticos.
Uso de IA y aprendizaje automático para atacar y defender
La Inteligencia Artificial es un arma de doble filo utilizada tanto por los ciberdelincuentes como por los sistemas de seguridad. El aprendizaje automático ayuda a los sistemas de seguridad cibernética a evaluar las amenazas y determinar el comportamiento de los piratas informáticos para prevenir ataques similares en el futuro, lo que da como resultado sistemas de seguridad automatizados y detecciones de amenazas. Sin embargo, la IA también puede crear malware avanzado o sofisticado desarrollado a través de enlaces web maliciosos.
Nuestro informe mostró que los archivos maliciosos son un método de ataque popular, que a menudo utiliza malware de tipo troyano. Una protección avanzada contra amenazas para la plataforma en la nube de Salesforce es una forma comprobada de prevenir estos ataques, ya que WithSecure complementa la seguridad nativa de Salesforce al bloquear archivos maliciosos y URL de phishing.
Terminando
No hay indicios de que los ciberdelincuentes estén ralentizando sus actividades a medida que ingresamos en 2023. Los malos actores desarrollan constantemente amenazas más sofisticadas que apuntan a los eslabones más débiles de cada empresa. Una sólida capacitación en seguridad cibernética y una sólida solución de seguridad de Salesforce son los mejores remedios para prevenir estos ataques.
Frente a estas amenazas y tendencias, WithSecureTM Cloud Protection for Salesforce es un aliado que necesita de cara al 2023.
