Zeki Turedi, CTO de CrowdStrike para la región EMEA elabora sus predicciones de ciberseguridad para 2023 asegurando que el ransomware sigue siendo la técnica más dañina, costosa y extendida en la región EMEA, y que lo seguirá siendo el próximo año. Según datos de CrowdStrike, las fugas de datos relacionadas con el ransomware crecieron un 82% este año con costes medios por empresa afectada de unos 1,72 millones de euros.
Según Turedi la actividad cibercriminal afectará sobremanera al Viejo Continente por encima del resto del planeta en 2023. Asegura el directivo que sigue habiendo organizaciones escépticas sobre las ventajas del cloud, algo debido, en muchas ocasiones, a la confusión o malinterpretación sobre regulaciones regionales o locales y sobre la protección de datos personales. “Pero esta actitud debería cambiar poco a poco: de hecho, no puede existir privacidad sin seguridad: los datos robados o filtrados dejan de ser privados, y da igual la ley que los proteja”, comenta Zeki Turedi.
Comenta también el CTO de Crowdstrike que la recesión también afectará a las decisiones de las empresas en 2023 y que una de las partidas más afectadas será la de la ciberseguridad. “Después de años creciendo en inversión llega el momento de la consolidación de soluciones, algo que tiene sentido siempre y cuando se acepte que mantener los niveles más altos de protección es algo innegociable”.
Se pregunta asimismo el directivo qué ha cambiado para que los ataques de ransomware hayan sido más sofisticados en 2022. Una de las razones es que la extracción de datos sensibles y los intentos de extorsión basados en la amenaza de la publicación de la información robada ha experimentado un importante crecimiento. “De hecho, se han observado muchos casos en los que el cifrado tradicional de los datos no ha sido parte del ataque: los criminales han preferido hacer públicos los datos, con los perjuicios legales, regulatorios y reputacionales que ello conlleva”, comenta Turedi.
Los ataques basados en identidad, con los que los delincuentes logran conectarse a diferentes servicios a partir de credenciales legítimas robadas y adquiridas en el mercado negro, también son tendencia, “por eso nosotros llevamos recomendando al menos desde 2019 colocar la protección de identidades en el centro de la estrategia de ciberseguridad mediante políticas de confianza nula (zero trust) y tecnologías que soporten este enfoque”. Además de las identidades, las API también se han convertido en un campo de batalla este año. Gartner predijo que se convertirán en el vector principal de ataque. Para acceder a muchos servicios SaaS y cloud se necesitan API y, por ello, los ciberdelincuentes han puesto sus ojos en este elemento fundamental para la expansión del cloud.
