Ciberseguridad: 6 tendencias para 2023 | El Nuevo Siglo
Últimas noticias
Vie, 26/04/2024 - 15:29
Conozca si su barrio tendrá racionamiento de agua el sábado 27 de abril
Vie, 26/04/2024 - 15:11
Chía prohíbe consumo de droga en parques y aledaños a colegios
Vie, 26/04/2024 - 14:58
Capturan al 'Comandante Thomas', único sobreviviente del 'Clan Vega'
Vie, 26/04/2024 - 10:00
Cae otro estadounidense con una menor de edad en Medellín
Vie, 26/04/2024 - 12:26
A juicio, expresidente de aerolínea Satena por posible corrupción
Viernes, 2 de Diciembre de 2022

La industria de la ciberseguridad ha tenido un desarrollo continuo en los últimos años y el 2023 no será la excepción. Se estima que el mercado global de ciberseguridad cierra el 2022 con un crecimiento de casi 156 mil millones de dólares y de 177 mil millones el 2023. Esta tendencia se debe a la importancia que ha tenido la protección y prevención contra ciberataques en el mundo empresarial.

Para el próximo año se prevé que el costo del cibercrimen aumente hasta los 8 billones de dólares, según Cybersecurity Ventures. Esta cifra preocupa a las organizaciones, por lo que se espera que sigan recurriendo a expertos en ciberseguridad que evalúen sus sistemas y así evitar pérdidas millonarias por ciberataques.

Estos son los tipos de ciberataques que se pueden esperar y las medidas preventivas de la industria:

 Phishing geodirigido: Seguirá siendo una de las principales amenazas a las que se enfrentarán los usuarios. Este consiste en engañar y manipular personas y resulta altamente efectivo para conseguir robar información o instalar malware en sistemas empresariales. Para 2023, se espera una evolución hacia el “phishing geodirigido”, en el que los mensajes sean cada vez más elaborados, dirigidos a grupos poblacionales específicos y clickbaits más relevantes, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar.

 Ransomware: Las altas sumas de dinero que han logrado obtener los grupos como LockBit, Conti y BlackCat, seguirán poniendo al ransomware como uno de los principales ciberataques en el mundo. Comprender la totalidad de la situación alrededor del secuestro de datos se ha dificultado, debido a las pocas denuncias que hacen las víctimas sobre los incidentes. Para combatir esta modalidad es necesario usar técnicas para evaluar los sistemas desde el punto de vista de los atacantes y así identificar vulnerabilidades.

Cadenas de suministro en la mira: Muchas empresas de tecnología descuidan los componentes y software desarrollados por terceros y resultan gravemente afectadas cuando criminales empiezan a aprovechar fallas críticas que se encuentran en estos. Los ataques a la cadena de suministro de software crecieron más del 300% el año y su aumento parece no haberse detenido. Ante este crecimiento exponencial, se recomienda que las aplicaciones sean sometidas continuamente a análisis de componentes de software para encontrar librerías desactualizadas o inseguras.

Deepfake: El uso de inteligencia artificial (IA) se ha popularizado para distintos fines, incluyendo lúdicos y recreativos. Sin embargo, su uso indebido ha prendido las alarmas de los equipos de ciberseguridad, ya que por medio de la IA se puede crear, modificar o falsificar contenido de audio y visual con resultados bastante creíbles. Esto se conoce como deepfake, y ha logrado que circulen narraciones cautivadoras y engañosas para que los ataques de ingeniería social sean más efectivos.

Internet de las cosasEn los próximos años, se espera que haya más de 64 mil millones de dispositivos desplegados y conectados a distintas redes empresariales, industriales y personales, ampliando la cantidad de puntos de entrada disponibles para los ciberataques. Los pocos controles de seguridad en equipos como sensores, escáneres, vehículos, cámaras, relojes inteligentes, aumentarán en el 2023 las oportunidades de ataques exitosos. Frente a ello es necesario que los dispositivos se sometan a pruebas de seguridad continuas.

*Latam Manager de Fluid Attacks