En la cumbre de la Casa Blanca los representantes de 36 países coincidieron en que la lucha contra el ransomware requiere la colaboración internacional. En el mes de noviembre se consolidaron además dos importantes normativas (la Directiva NIS2 y el reglamento DORA), con aprobación prevista en 2023, que serán los grandes pilares de la ciberseguridad en Europa.
El análisis mundial de las nuevas técnicas de fraude, incluido el deepfake, define la necesidad de endurecer los requisitos de gestión de los riesgos cibernéticos y de notificación de incidentes. El aumento de la divulgación de la ciberseguridad ayudará a establecer puntos de referencia que las organizaciones podrán utilizar para mejorar su seguridad.
Para el 2023 se prevé que el costo del cibercrimen aumente hasta los 8 billones de dólares, según Cybersecurity Ventures. Esta cifra preocupa a las organizaciones, por lo que se espera que en el próximo año, sigan recurriendo a expertos en ciberseguridad que evalúen sus sistemas y así evitar pérdidas millonarias por ciberataques.
¿Cuales son las mayores preocupaciones para el 2023?
Phishing geodirigido: el phishing seguirá siendo una de las principales amenazas a las que se enfrentarán los usuarios. Este consiste en engañar y manipular personas y resulta altamente efectivo para conseguir robar información o instalar malware en sistemas empresariales. Para 2023, se espera una evolución hacia el “phishing geodirigido”, en el que los mensajes sean cada vez más elaborados, dirigidos a grupos poblacionales específicos y clickbaits más relevantes, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar que el phishing tradicional.
Ransomware: las altas sumas de dinero que han logrado obtener los grupos como LockBit, Conti y BlackCat, seguirán poniendo al ransomware como uno de los principales ciberataques en el mundo. Se espera que los costos de esta modalidad sean cercanos a los US$30 mil millones para el 2023. Comprender la totalidad de la situación alrededor del secuestro de datos se ha dificultado, debido a las pocas denuncias que hacen las víctimas sobre los incidentes. Para combatir el ransomware, es necesario usar técnicas para evaluar los sistemas desde el punto de vista de los atacantes y así identificar vulnerabilidades, las cuales deben ser arregladas desde el principio del desarrollo.
Deepfake: el uso de inteligencia artificial (IA) se ha popularizado para distintos fines, incluyendo lúdicos y recreativos. Sin embargo, su uso indebido ha prendido las alarmas de los equipos de ciberseguridad, ya que por medio de la IA se puede crear, modificar o falsificar contenido de audio y visual con resultados bastante creíbles. Esto se conoce como deepfake, y ha logrado que circulen narraciones cautivadoras y engañosas para que los ataques de ingeniería social sean aún más efectivos.
Internet de las cosas: en los próximos años, se espera que haya más de 64 mil millones de dispositivos desplegados y conectados a distintas redes empresariales, industriales y personales, ampliando la cantidad de puntos de entrada disponibles para los ciberataques. Los pocos controles de seguridad en equipos como sensores, escáneres, vehículos, cámaras, relojes inteligentes, aumentarán en el 2023 las oportunidades de ataques exitosos. Frente a esta amenaza, es necesario que los dispositivos se sometan a pruebas de seguridad continuas que permitan encontrar las vulnerabilidades, para así entrar a minimizar el riesgo que estas representan.