Los retos en seguridad informática para el 2023

Ataques más destructivos impulsados por el Cibercrimen como Servicio, la IA y la automatización serán algunos de los temas que marcarán el panorama de la ciberseguridad en 2023.

Teniendo en cuenta el balance de 2022, la seguridad informática será una de las principales preocupaciones entre empresas y usuarios, en el próximo año 2023

A medida que la ciberdelincuencia converge con los métodos propios de las amenazas persistentes avanzadas, los ciberdelincuentes encuentran más formas de transformar en armas las nuevas tecnologías a escala suficiente para generar una mayor disrupción y destrucción. Es por ello, que la ciberseguridad en los próximos años, debería enfocarse en aspectos como la Inteligencia Artificial (IA), la ciberguerra y la Web 3.0 que comprende a criptomonedas, NFT, realidad virtual y Metaverso.

Es la IA unos de los temas que más preocupa a los expertos en cuanto a la seguridad informática. La IA en cuanto a seguridad, va “desde desbloquear el teléfono con la cara o elegir la siguiente película o serie que vamos a ver”, por eso es una de las aristas que más se debe atender, pues “hay algunos algoritmos que recopilan una gran cantidad de información de nosotros”y por ello es de vital importancia tener control y seguridad sobre ella.

Riesgos a los que las empresas se enfrentarán durante el 2023

De forma general, los riesgos a los que las empresas se enfrentarán el próximo año, se pueden dividir en las siguientes cuatro categorías:

• Aumento del malware: El ecosistema de ransomware continuará evolucionando y los intentos de phishing contra cuentas de correo electrónico comerciales y personales seguirán siendo una amenaza cotidiana en 2023. Slack, Teams, OneDrive y Google Drive, son algunas de las fuentes de datos que la mayoría de los empleados de las organizaciones continúan utilizando, y que se convertirán en una puerta fácil para los cibercriminales.
• Evolución de los casos de Hacking: Los ataques impulsados por ideologías políticas o tendencias seguirán en aumento en los próximos años, tanto los impulsados por grupos respaldados por algún Estado, como por grupos con agendas sociales
• Gobiernos intensifican medidas para proteger a los ciudadanos: Más gobiernos establecerán grupos de trabajo interinstitucionales con el fin contrarrestar el ransomware y el ciberdelito. Se verá el aumento de leyes relacionadas a la violación de datos, protegiendo la privacidad de los usuarios.
• Consolidación de la seguridad: Las empresas necesitarán consolidar sus infraestructuras de TI y seguridad para mejorar sus defensas para mantenerse a la vanguardia de las amenazas.

Es por ello, que contar con una plataforma de ciberseguridad integrada con las redes, los endpoints y la nube que permita una inteligencia de amenazas automatizada y procesable, junto con capacidades avanzadas de detección y respuesta, basadas en el comportamiento, será una de las bases para garantizar la protección contra estos ataques

Construir algunos de los siguientes supuestos de planificación estratégica en el marco de los planes de acción de seguridad para los próximos años, puede ser una ayuda y prevención ante cualqueir ataque:

1. Unificación web: Para 2025, el 80% de las empresas adoptará una estrategia para unificar la web, los servicios en la nube y el acceso a aplicaciones privadas desde la plataforma SSE de un solo proveedor. Esto brinda una eficiencia operativa y una eficacia de seguridad significativas, menos consolas para usar y menos ubicaciones donde los datos deben descifrarse, inspeccionarse y volverse a cifrar.
2. Filosofía zerto trust: El objetivo Zero Trust, es proporcionar acceso seguro a aplicaciones privadas alojadas en la nube y centros de datos corporativos desde cualquier ubicación y dispositivo remotos. Transforma el perímetro de seguridad en un borde dinámico, basado en políticas y ofrecido como servicio cloud, para respaldar los requisitos de acceso de la transformación digital. La mejor solución para resolver sus problemas con las conexiones remotas basadas en protocolo VPN.
3. Ciberataques vinculados con terceros: Los ciberataques relacionados con terceros van en aumento. Sin embargo, solo el 23% supervisan a terceros en tiempo real para detectar la exposición a la ciberseguridad. Las organizaciones comenzarán a imponer el riesgo de seguridad cibernética como un factor determinante al realizar negocios con terceros, que van desde el simple monitoreo de un proveedor de tecnología crítica hasta la diligencia debida compleja para fusiones y adquisiciones.

Estar pendientes de las tendencias en ciberseguridad que se esperan para este 2023 es una de las acciones a seguir para tomar las medidas de forma anticipada a los posibles eventos.