Predicciones de ciberseguridad de Check Point Software para 2023
Check Point Software Technologies, un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado sus predicciones de ciberseguridad para 2023, que detallan los principales desafíos de seguridad que las organizaciones enfrentarán durante el próximo año.
Los ataques cibernéticos en todos los sectores de la industria aumentaron un 28 % en el tercer trimestre de 2022 en comparación con el 2021, y Check Point predice un fuerte aumento continuo en todo el mundo, impulsado por aumentos en las vulnerabilidades de ransomware y en el hacktivismo de estado impulsado por conflictos internacionales. Al mismo tiempo, los equipos de seguridad de las organizaciones se enfrentarán a una presión cada vez mayor esperando que la fuerza laboral cibernética de 3,4 millones de empleados se amplíe aún más, y se espera que los gobiernos introduzcan nuevas regulaciones cibernéticas para proteger a los ciudadanos contra las infracciones.
En 2022, los ciberdelincuentes y los actores de amenazas estatales continuaron explotando las prácticas de trabajo híbridas de las organizaciones, y el aumento de estos ataques no muestra signos de desaceleración a medida que el conflicto entre Rusia y Ucrania continúa teniendo un profundo impacto a nivel mundial. Las organizaciones necesitan consolidar y automatizar su infraestructura de seguridad para permitirles monitorear y administrar mejor sus superficies de ataque y prevenir todo tipo de amenazas con menos complejidad y menos demanda de recursos de personal.
Las predicciones de ciberseguridad de Check Point para 2023 se dividen en cuatro categorías: malware y phishing; hacktivismo; regulaciones gubernamentales emergentes; y consolidación de la seguridad.
Aumentos en malware y exploits de piratería
• El ransomware no da tregua: Esta fue la principal amenaza para las organizaciones en la primera mitad de 2022, el ecosistema del ransomware continuará evolucionando y creciendo con grupos criminales más pequeños y ágiles que se forman para evadir la aplicación de la ley.
• Herramientas de colaboración comprometidas: Si bien los intentos de phishing contra cuentas de correo electrónico comerciales y personales son una amenaza cotidiana, en 2023 los delincuentes ampliarán su objetivo para apuntar a herramientas de colaboración comercial como Slack, Teams, OneDrive y Google Drive con exploits de phishing. Estas son una rica fuente de datos confidenciales dado que la mayoría de los empleados de las organizaciones continúan trabajando a menudo de forma remota.
El hacktivismo y los deepfakes evolucionan
Hacktivismo de estado: En el último año, el hacktivismo ha evolucionado de grupos sociales con agendas fluidas (como Anonymous) a grupos respaldados por estados que están más organizados, estructurados y sofisticados. Dichos grupos han atacado recientemente objetivos en EE. UU., Alemania, Italia, Noruega, Finlandia, Polonia y Japón, y estos ataques ideológicos seguirán creciendo en 2023.
Armamento de deepfake: En octubre de 2022, se distribuyó ampliamente una deepfake del presidente de EE. UU. Joe Biden cantando ‘Baby Shark’ en lugar del himno nacional. ¿Fue esto una broma o un intento de influir en las importantes elecciones de mitad de período de EE. UU.? La tecnología deepfakes se utilizará cada vez más para orientar y manipular opiniones, o para engañar a los empleados para que renuncien a las credenciales de acceso.
Gobiernos intensificaran medidas para proteger a los ciudadanos
Nuevas leyes sobre violaciones de datos: La violación en la empresa de telecomunicaciones australiana Optus ha llevado al gobierno del país a introducir nuevas regulaciones sobre violaciones de datos que otras empresas de telecomunicaciones deben seguir para proteger a los clientes contra fraudes posteriores. Veremos otros gobiernos nacionales siguiendo este ejemplo en 2023, además de las medidas existentes como GDPR.
Nuevos grupos de trabajo nacionales contra el ciberdelito: más gobiernos seguirán el ejemplo de Singapur de establecer grupos de trabajo interinstitucionales para contrarrestar el ransomware y el ciberdelito, reuniendo a las empresas, los departamentos estatales y las fuerzas del orden para combatir la creciente amenaza para el comercio y los consumidores. Estos esfuerzos son en parte el resultado de preguntas sobre si se puede confiar en el sector de seguros cibernéticos como una red de seguridad para incidentes cibernéticos.
Seguridad y privacidad obligatorias desde el diseño: la industria automotriz ya se ha movido para introducir medidas para proteger los datos de los propietarios de vehículos. Este ejemplo se seguirá en otras áreas de bienes de consumo que almacenan y procesan datos, responsabilizando a los fabricantes por las vulnerabilidades de sus productos.
Asuntos de consolidación
• Reducir la complejidad para reducir los riesgos: la brecha global de habilidades cibernéticas creció más del 25 % en 2022. Sin embargo, las organizaciones tienen ahora redes más complejas e implementaciones en la nube debido a la pandemia. Los equipos de seguridad necesitan consolidar sus infraestructuras de TI para mejorar sus defensas y reducir su carga de trabajo, para ayudarlos a mantenerse adelante de las amenazas. Más de dos tercios de los CISO afirmaron que trabajar con menos soluciones de proveedores aumentaría la seguridad de su empresa.
Maya Horowitz, vicepresidenta de investigación, Check Point Software señala: ‘Estamos entrando en una nueva era de hacktivismo, con ataques cada vez mayores motivados por causas políticas y sociales. Los actores de amenazas se están volviendo cada vez más desvergonzados y centrarán su atención en la infraestructura crítica’.