Informes de seguridad
Tiempo/Futuro: predicciones de seguridad de Trend Micro para 2023
Descargue Tiempo/Futuro: predicciones de seguridad de Trend Micro para 2023
En los últimos años se han producido desarrollos y transiciones fugaces: desde usuarios que han adoptado nuevos tipos de tecnología sin contacto hasta empresas y Administraciones públicas que avanzan cada vez más hacia la nube. Las empresas están ampliando su huella digital y, con ella, crece su superficie de ataque, lo que deja grietas de seguridad. Los cibercriminales se esfuerzan por encontrar estas grietas para llevar a cabo sus exploits. Estos delincuentes son cada vez más metódicos y profesionales, y desarrollan modelos comerciales eficaces y eficientes para aumentar al máximo sus ganancias.
En todo el mundo se producirán acontecimientos críticos que seguirán afectando la economía global en 2023. Va a ser un año en el que impere la precaución, debido a un clima político incierto, unas cadenas de suministro erráticas, la inflación y unas complicaciones comerciales apremiantes. Estas condiciones ambiguas obligarán a todo el mundo, también a los cibercriminales, a ser conservadores y a recurrir principalmente a métodos ya comprobados y consolidados. Los cibercriminales seguirán estando activos y crearán nuevos modelos de ataque, pero muchos se ceñirán a las herramientas y técnicas antiguas. La seguridad y la protección ante estos grupos tan motivados deberían ser fundamentales para las empresas. Sin embargo, el gasto corporativo en herramientas de ciberseguridad está muy limitado por cuestiones fiscales.
En cuanto a la fuerza laboral, muchos empleados de oficina se han aclimatado al trabajo remoto en un mundo pospandémico. De hecho, los entornos híbridos no solo se han convertido en algo normal, sino que son la opción preferida para muchos empleados. Este entorno, además de las nuevas tecnologías que se están adoptando, presenta una superficie de ataque única y más amplia.
En las predicciones de seguridad de Trend Micro para 2023 analizamos todo el panorama de seguridad, así como las piezas sobre el tablero. En nuestros pronósticos de ciberseguridad para el futuro identificamos las amenazas relevantes para distintos tipos de interesados, desde organizaciones gubernamentales y centros de organización de seguridad (SOC), que supervisan la seguridad de empresas multinacionales, hasta usuarios de tecnología normales y corrientes.
Los estafadores existían antes de Internet y su número no deja de crecer. En 2023, las amenazas de ingeniería social se adaptarán a las nuevas tecnologías que están implementando las empresas para los trabajadores híbridos. Además, se dirigirán a una población que realiza cada vez más compras e inversiones financieras online.
Nuestra predicción es que las estafas con ataques Business Email Compromise (BEC) seguirán desarrollándose y se dirigirán aún más a las empresas multinacionales, con métodos cada vez más específicos. En el caso del público general, las estafas con temática romántica destacarán en 2023. Los deepfakes también supondrán un grave problema, después de haber visto en 2022 cómo algunos usuarios de foros clandestinos han pretendido usar deepfakes para engañar a instituciones financieras. La ingeniería social es versátil, barata y está disponible incluso para aquellos estafadores con unos conocimientos tecnológicos limitados.
Los datos serán el objetivo principal de los cibercriminales en 2023, ya que se trata de un activo muy lucrativo que se puede emplear de muchas maneras: peticiones de rescate, robos de identidad, extorsiones, publicidad dirigida, etc. Estamos viendo amenazas a los datos críticos en equipos Windows y Linux, y esperamos que las filtraciones de bases de datos continúen produciéndose. El ransomware será un vector importante para el robo de datos, pues sigue siendo una amenaza en ciernes y sigue pudiéndose adaptar a diferentes tipos de operaciones delictivas. Los atacantes que utilizan el ransomware seguirán protagonizando el robo de información y habrá grupos que chantajearán a las empresas amenazándolas con exponer públicamente sus datos filtrados.
Los grupos de ransomware adoptarán diferentes modelos operativos si identifican objetivos más lucrativos. En 2023, esperamos que mantengan esta misma cadena de destrucción, pero seguramente reemplazarán las rutinas de ransomware por otras que permitan una mayor extorsión a partir de los datos. También seremos testigos de nuevos tipos de ataque, como el ransomware en la nube. Ahora que hay cada vez más empresas que almacenan sus datos críticos en la nube, los grupos que se dedican al ransomware no tienen más remedio que adaptarse a esto. Los ciberdelincuentes que atacan con ransomware reaccionan a las estrategias de seguridad que llevan a cabo las fuerzas y cuerpos de seguridad, las Administraciones públicas y los sectores privados: adopción de la nube, fortalecimiento de las redes, sanciones a cibercriminales, regulación de criptomonedas, legislación sobre filtraciones de datos, etc.
Muchos empleados ya se han acostumbrado al modelo de trabajo híbrido, es decir, el modelo en el que se trabaja unos días desde casa y otros desde la oficina. Esto implica que los dispositivos de trabajo están trasladándose constantemente entre zonas de seguridad, desde un espacio de oficina protegido hasta una red doméstica compartida. Para combatir los problemas de seguridad que surgen a partir de esta situación, las empresas recurrirán a modelos de confianza cero.
Nuestra expectativa es que quienes presentan estas amenazas apunten cada vez más a los dispositivos domésticos, ya que son conscientes de que los equipos para trabajar desde casa están conectados a los recursos de la empresa. Habrá un aumento gradual (y después uno exponencial) de atacantes que redirigirán su atención hacia las redes domésticas conectadas a través de VPN para luego intentar desplazarse lateralmente a las empresas. Con este método, los atacantes pueden poner en riesgo la red a la que se dirigen inicialmente y derivar también esa situación de riesgo a otras redes con posterioridad.
Algunos de los cambios más importantes de los últimos tres años han sido la rápida migración a nube, la adopción de tecnologías en la nube recién creadas y la integración de estos cambios en el entorno de trabajo híbrido. El mayor desafío para las empresas es la inconsistencia. Algunas políticas y cambios que se hayan implementado en una aplicación en la nube podrían implementarse de manera completamente diferente en otra.
Esto sucede porque las capacidades, características y estructuras de costes son diferentes para cada proveedor de la nube. Prevemos que se producirán problemas de seguridad como resultado de estas inconsistencias en el uso de la nube, ya que muchos directores de seguridad de la información (CISO) aún no se han familiarizado con las nuevas tecnologías o no disponen de la capacidad necesaria para supervisar a todos los proveedores de la nube. También creemos que se producirán errores de configuración por parte del usuario y que surgirán asimismo problemas en el ámbito de los desarrolladores. Los desarrolladores en la nube actúan de forma cada vez más ágil, por lo que es posible que releguen la seguridad a un segundo plano a medida que avancen en el desarrollo.
Hay una nueva superficie de ataque que se debería tener en cuenta: las API en la nube para los coches conectados. Existen un par de factores que crearán problemas de seguridad para estos sistemas informáticos en movimiento. En primer lugar, las aplicaciones para coches conectados son nuevas y aún se están desarrollando, por lo que sus capacidades contra las amenazas de ciberseguridad aún no están claras. Los coches conectados también son un sistema de sistemas, en el que hay múltiples proveedores que suministran las diferentes partes, por lo que resultará difícil garantizar la seguridad para cada uno de estos proveedores.
Las empresas consolidadas aprovecharán cualquier bache económico que pueda aparecer en 2023 como una oportunidad para invertir en nuevas tecnologías con un riesgo mínimo de interrupción de sus operaciones o de alteración de su presupuesto. En particular, veremos que habrá más organizaciones que darán finalmente el paso hacia las redes 5G y la integración de la inteligencia artificial (IA), una decisión importante en su camino hacia el Internet de las cosas industrial (IIoT). Sin embargo, los ángulos ciegos para la seguridad seguirán existiendo, incluso durante los esfuerzos de innovación de las empresas, gracias en gran medida a la carencia de capacidades técnicas.
La tecnología operativa y los sistemas de control industrial (OT/ICS) de las empresas industriales se verán especialmente afectados por la falta de mano de obra experta necesaria para administrar y proteger la totalidad de las redes de las fábricas inteligentes. Esta escasez de habilidades hará que mantenerse al día resulte aún más difícil para las empresas de la Industria 4.0, dada la gran cantidad de normativas adicionales para los sistemas de OT/ICS que esperamos ver el próximo año. Prevemos que se generará una demanda de más requisitos verticales en varios sectores en 2023, pero cabe esperar que las empresas cumplan las directivas exigidas por las Administraciones y que sigan las nuevas normativas sectoriales.
Los cibercriminales están más estructurados y son más profesionales que nunca, y sus modelos de negocio están diseñados para cumplir objetivos globales y alcanzar metas financieras muy lucrativas. Sus enfoques, creativos y generalizados, exigen a los clientes contar con una protección igualmente creativa y exhaustiva. El próximo año, las soluciones sencillas y puntuales no podrán detener las nuevas combinaciones de ataques. Los clientes deben detectar las acciones de los cibercriminales en una escala global e integral para poder adelantarse a las ciberamenazas en el año 2023 y en el futuro.
Like it? Add this infographic to your site:
1. Click on the box below. 2. Press Ctrl+A to select all. 3. Press Ctrl+C to copy. 4. Paste the code into your page (Ctrl+V).
Image will appear the same size as you see above.
Artículos Recientes
- Ransomware Spotlight: Ransomhub
- Unleashing Chaos: Real World Threats Hidden in the DevOps Minefield
- From Vulnerable to Resilient: Cutting Ransomware Risk with Proactive Attack Surface Management
- AI Assistants in the Future: Security Concerns and Risk Management
- Silent Sabotage: Weaponizing AI Models in Exposed Containers