Estamos en tiempo de predicciones. Son muchos los expertos que miran hacia el futuro del mercado de ciberseguridad para ver qué ciberataques serán tendencia el próximo año. Saber qué nos depara 2023, permite poner foco en la ciberdefensa que más convenga.
David Carmiel, Co-fundador y CEO de KELA, publica en Forbes las cinco tendencias que dan forma al futuro de la inteligencia de amenazas y cómo las organizaciones pueden protegerse.
En primer lugar, prevé Carmiel que los ciberataques aumentarán y serán más caros, lo que resalta la necesidad de que “las empresas protejan los datos y garanticen la continuidad del negocio en el mundo cada vez más conectado de hoy”. Para poder llevarlo a cabo, las responsables de seguridad necesitan acceso a la información que pueden usar para identificar, evaluar y responder a las amenazas.
Los tiempos del hacker solitario han quedado atrás. Ahora el cibercrimen está en manos de grupos especializados que funcionan como empresas capaces de orquestar un ataque en el que intervienen docenas de expertos repartidos en varios departamentos dedicados a la creación de virus, robos de tarjetas de crédito, lanzamiento de ataques DDoS, etc. “Saber qué están haciendo estas empresas criminales, qué tipos de ataques tienden a usar y a qué tipos de empresas suelen apuntar puede ayudar a las organizaciones a comprender su superficie real de ataque de ciberdelincuencia y el riesgo de ataque”, dice David Carmiel.
El Internet de las Cosas, o miles y miles de dispositivos conectados a Internet, es una oportunidad para los ciberdelincuentes. Explica en su artículo el CEO de KELA que en los últimos años, ha habido un aumento en el uso de bots y herramientas de implementación de malware automatizado, así como del uso de comunicaciones cifradas por parte de los atacantes. “Esto dificulta que los equipos de seguridad supervisen y rastreen a los atacantes. A medida que el cifrado se generaliza, se vuelve más difícil defenderse de los ataques que lo utilizan”, asegura el directivo, añadiendo que se hace más necesario el uso de la inteligencia de amenazas en todos los ámbitos para conseguir datos de seguridad oportunos, precisos y relevantes.
No es nuevo que la relación entre ciberdelincuentes y grupos patrocinados por estados se está volviendo algo habitual, y que esto es una tendencia peligrosa. Los primeros se mueven por dinero, los segundo tienen acceso a grandes recursos, y la combinación de estos dos factores nos llevará a ver ataques cada vez más sofisticados.
Las pymes son un gran objetivo para ataques que no requieran una gran cantidad de recursos. El hecho de que haya muchísimas más empresas de tamaño medio y pequeño y que sólo el 18% tengan implementadas medidas de seguridad básicas las convierte en blanco preferente. En opinión de David Carmiel, los propietarios de pequeñas y medianas empresas deberían aumentar su priorización de la seguridad, ya que su tamaño los hace más vulnerables a los ataques; “esto significa invertir en herramientas que puedan ayudar a mantener seguros a su organización, clientes y datos, y ver la seguridad como un gasto comercial necesario”.
