El 2022 fue un año complicado, por decir lo menos. Las discusiones sobre ciberseguridad de organizaciones y agencias gubernamentales fueron más intensas que nunca. Y parece que lo serán aún más este año.
Hablando de grandes empresas, el diálogo en torno a la ciberseguridad continúa creciendo notablemente. Entonces, démosle un vistazo más de cerca a las tendencias cibernéticas que darán forma al escenario de amenazas empresariales en 2023 e intentemos determinar qué podrían significar para la evolución general del panorama de amenazas.
1. Malware como servicio (MaaS) gana popularidad
No solo el cibercrimen se ha vuelto masivo (a lo largo de 2022, todos los días recopilamos alrededor de 400,000 nuevos archivos maliciosos únicos, y anticipamos que las ciberamenazas sigan aumentando en 2023), sino que los ciberdelincuentes también se están volviendo más “calificados”. El verdadero problema aquí es que están intercambiando conocimientos, aprendiendo rápido, cooperando entre sí y volviéndose altamente profesionales.
Además de eso, el ciberdelito se está convirtiendo en un gran negocio por derecho propio. Y como con cualquier negocio legítimo, los ciberdelincuentes tienden a optimizar sus esfuerzos de trabajo escalando sus operaciones y subcontratando ciertas actividades. Por ejemplo, LockBit, un grupo de ransomware que surgió en 2019, ha estado expandiendo sus servicios como una empresa de desarrollo de software. ¡El año pasado fueron tan lejos como para presentar el primer programa de recompensas por errores de ransomware!
Creo que ese patrón definitivamente continuará en 2023.
2. Aumentan las filtraciones de datos personales
Es bastante evidente que con un número creciente de objetivos potencialmente vulnerables en una empresa (es decir, todas las posibles exposiciones a riesgos de seguridad en el entorno de software de una organización), la superficie de ataque también aumenta. Entonces, si los empleados usan, por ejemplo, direcciones de correo electrónico del trabajo para registrarse en sitios web y servicios de terceros, pueden poner en riesgo la seguridad de una organización, ya que ésta queda expuesta a ser hackeada y a tener una fuga de datos.
Cuando los datos confidenciales se vuelven de acceso público, pueden atraer la atención no deseada de los ciberdelincuentes o desencadenar discusiones sobre posibles ataques a la organización en la Darkweb. Además, aumenta la probabilidad de que los datos se utilicen para phishing e ingeniería social.
En 2022, las filtraciones afectaron a varias organizaciones y a cantidades importantes de datos. Vimos una serie de casos de alto perfil, desde gigantes como Twitter, Uber y WhatsApp, hasta casos más locales, por ejemplo, empresas de energía mexicanas. La tendencia al alza en el volumen de filtraciones de datos personales creció rápidamente el año pasado y continuará haciéndolo en 2023.
3. Humillación pública y ciberchantaje
Hoy en día, los hackers no solo cifran los datos robados, sino que también chantajean a las empresas atacadas al amenazar con publicar datos confidenciales en línea.
En lugar de ponerse en contacto con la víctima, los operadores de ransomware ahora pueden publicar sobre nuevos hackeos exitosos a empresas en sus blogs. De esta manera, establecen una cuenta regresiva a la publicación de los datos que robaron y esperan la reacción de la víctima. Los datos a menudo se subastan y, a veces, la oferta de cierre supera el rescate exigido. Este patrón ayuda a los ciberdelincuentes a ganar, independientemente de si al final la víctima paga o no.
El número de publicaciones en blogs de este tipo creció en 2022, tanto en sitios www abiertos como en la Darkweb. Nuestros expertos anticipan que, en 2023, los ciberdelincuentes intentaran comunicarse con las víctimas con menos frecuencia, mientras que aumentará la cantidad de blogs y las menciones de los nombres de sus víctimas en las noticias.
Creo que, junto con esta tendencia, en los próximos años el volumen de informes falsos también aumentará. Los ciberdelincuentes alegarán con mayor frecuencia que han hackeado un negocio solo para aumentar su ego. Un informe de una fuga que aparece en sitios web públicos puede usarse como una herramienta de manipulación al dañar la reputación de una empresa, independientemente de si el ataque ocurrió realmente o no.
Síguenos en Google Noticias para mantenerte siempre informado
4. Ransomware para destruir datos en lugar de cifrarlos
Otra tendencia interesante que comenzó en 2022 y continuará este año es que el ransomware ahora no solo cifra los datos de las empresas, sino que, en ciertos casos, los destruye (es decir, un wiper o malware de limpieza). Esta amenaza se cierne sobre las organizaciones que están sujetas a ataques por motivos geopolíticos, que se espera aumenten también este año.
5. Más ataques a la cadena de suministro en TI y telecomunicaciones
Si bien en los últimos años ha habido una ola de ataques que explotaron vulnerabilidades críticas en la cadena de suministro de TIC, en 2022 nuestros expertos también observaron un creciente interés de los ciberdelincuentes en las empresas de TI y telecomunicaciones. Encontraron escenarios en los que los intrusos atacaban a las víctimas para luego apuntar a sus clientes.
Por lo tanto, podemos esperar que los ataques a la cadena de suministro a través de proveedores de telecomunicaciones, que generalmente ofrecen servicios administrados adicionales, sean una tendencia creciente en 2023 y más allá.
Entonces, en resumen: en el pasado, solo había ciberdelincuentes “novatos” que atacaban principalmente a individuos o pequeñas empresas. Ahora, hay cientos de grupos altamente profesionales en Internet capaces de atacar a empresas muy bien protegidas, incluso en los sectores industriales y de infraestructura crítica. A eso hay que sumarle los ecos de las turbulencias geopolíticas, que también podemos esperar se mantengan en los próximos años y tengan impacto en el ámbito de la ciberseguridad.
Por lo tanto, si una empresa quiere asegurar la lealtad de sus clientes y socios, debe garantizar la continuidad del negocio, así como una protección sólida de sus activos críticos, datos corporativos y toda la infraestructura de TI para contrarrestar las crecientes ciberamenazas.
La respuesta e investigación de incidentes oportuna y adecuada son esenciales tanto para remediar las consecuencias de un ataque cibernético y solucionar la causa raíz, como para evitar que incidentes similares vuelvan a ocurrir.
El crecimiento de los ataques cibernéticos y las amenazas también se traducirá en una gran demanda de predicción y técnicas de ataques, lo que aumentará el valor de la inteligencia de amenazas.
Además, para enfrentar estos desafíos, así como para minimizar los daños, creo que es esencial invertir en la Ciberinmunidad y desarrollar un ecosistema donde todos los elementos conectados estén protegidos y sus sistemas sean seguros por diseño.
Contacto:
Eugene es un experto en ciberseguridad de renombre mundial y empresario. Es cofundador y Director General de Kaspersky, proveedor privado de soluciones de ciberseguridad y protección de endpoints más grande del mundo que trabaja, entre otros con la INTERPOL y Europol en temas contra el cibercrimen. *
Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.
