Fdo.: Eusebio Nieva, director técnico de Check Point Software para España y Portugal
Los ciberataques en todos los sectores de la industria aumentaron un 28% en el tercer trimestre de 2022 en comparación con 2021. Predecimos que en 2023 continuará el crecimiento global, debido al aumento de los exploits de ransomware y al hacktivismo movilizado por el Estado por los conflictos internacionales. Los equipos de seguridad de las entidades se enfrentarán también a una presión creciente a medida que la brecha de la ciberfuerza laboral mundial de 3,4 millones de empleados se amplíe.
En 2022, los ciberdelincuentes vinculados al Estado continuaron explotando las modalidades de trabajo híbridas, y el incremento de estos ataques no muestra signos de desaceleración. Las compañías necesitan consolidar su infraestructura de seguridad y automatizarla para prevenir amenazas con menor demanda de recursos.
Aumento del malware y de los exploits de hacking
El ransomware, principal amenaza para las empresas en la primera mitad de 2022, seguirá creciendo con grupos criminales más pequeños y ágiles. Los intentos de phishing contra cuentas de correo electrónico son una amenaza cotidiana, y en 2023 los ciberdelincuentes ampliarán su objetivo con exploits de phishing a herramientas colaborativas (como Slack, Teams, OneDrive o Google Drive), fuente de datos sensibles.
Evolución del hacktivismo y los deepfakes
En el último año, el hacktivismo ha evolucionado desde grupos sociales con agendas fluidas (como Anonymous) hasta colectivos respaldados por el Estado, más sofisticados, que han atacado multitud de objetivos, y seguirán creciendo en 2023.
En octubre de 2022, se difundió un deepfake del presidente Joe Biden cantando «Baby Shark» en lugar del himno estadounidense: ¿una broma o un intento de influir en las decisivas elecciones intermedias del país? Esta tecnología se usará cada vez más para manipular opiniones y conseguir credenciales.
Los gobiernos intensifican las medidas de protección
La fuga de datos de una empresa de telecomunicaciones australiana ha llevado al gobierno del país a introducir una nueva normativa sobre robo de datos, que deberán seguir otras empresas del sector para proteger a sus clientes. Otros gobiernos seguirán su ejemplo.
Para combatir la creciente amenaza contra comercio y consumidores, Singapur ha creado equipos interinstitucionales, reuniendo empresas, departamentos estatales y fuerzas de seguridad.
Por su parte, la industria del automóvil ha tomado medidas para proteger los datos de los propietarios de vehículos, y su ejemplo se seguirá en otros ámbitos en los que se almacenan los datos del consumidor: si se vulnera el producto, el fabricante se responsabiliza.
Consolidación: reducir complejidad para reducir riesgos
La brecha global de competencias en ciberseguridad creció más de un 25% en 2022. Sin embargo, las organizaciones tienen redes y despliegues en la nube más complejos que nunca por la pandemia.
Los equipos de seguridad necesitan consolidar sus infraestructuras de TI y seguridad para poder adelantarse a las amenazas. Más del 60% de los CISO afirman que trabajar con menos soluciones de proveedores aumentaría la seguridad de su empresa.