En el año 2022, la industria de la seguridad se enfrentó a un recrudecimiento de los ataques de ransomware, continuas vulnerabilidades de Log4j, Shields Up y una economía de escala en auge de la Internet oscura, lo que tuvo un impacto significativo en los individuos, las empresas y los organismos gubernamentales. Las tecnologías emergentes, como el uso de ultrafalsos en los ciberataques, siguen manteniendo a los encargados de la defensa en alerta. Mientras tanto, los líderes empresariales están más preocupados que nunca por los ataques de ransomware y, a pesar de los nuevos requisitos de generación de informes, las organizaciones no han descartado el pago de rescates.
Desde la seguridad del metaverso hasta los ataques de API, el nuevo año traerá consigo una serie de nuevas amenazas y un cambio de prioridades para los equipos de seguridad. Los expertos de VMware explican cómo evolucionará el panorama de amenazas en 2023.
Predicciones para 2023 de Rick McElroy, Principal Cybersecurity Strategist, VMware
Las empresas deberán ser prudentes y reflexivas a la hora de aplicar esta tecnología incipiente. Introducir contraseñas en el metaverso es el camino hacia las infracciones. Sin embargo, si somos cuidadosos con los controles establecidos para identificar a los usuarios e implementamos una autenticación continua —al tiempo que aprovechamos diferentes factores como los datos biométricos y supervisamos de cerca el comportamiento de los usuarios—, ayudaremos a aliviar las preocupaciones de seguridad en torno al metaverso.
El metaverso podría ser el próximo gran acontecimiento, pero debemos ser realistas
El futuro del metaverso es relativamente desconocido dado que su adopción aún es incipiente, pero las empresas siguen apresurándose a comercializarlo a una velocidad mayor que la que le resulta cómoda a la comunidad de seguridad. Ya estamos viendo casos de usurpación de identidad y ataques con ultrafalsos en la versión actual de nuestro mundo digital, en los que los actores maliciosos se aprovechan de ejecutivos para que hagan transferencias de cientos de miles de dólares fuera de sus empresas. ¿Se puede decir que no habrá un incremento de estafas similares en la realidad virtual del metaverso?
El sector educativo seguirá siendo uno de los principales objetivos de los delincuentes cibernéticos en 2023
El año pasado, más de 1.000 escuelas en los Estados Unidos fueron víctimas de ataques de ransomware. En 2023, las instituciones educativas estatales y privadas seguirán encontrándose con los mismos desafíos, ya que hay un puñado de brechas de seguridad a las que se enfrentan la mayoría de las instituciones educativas y que las hacen más vulnerables a los ciberataques. La falta de concientización y formación en ciberseguridad, la escasez de fondos y la falta de recursos están creando el entorno ideal para que los delincuentes accedan a cantidades considerables de datos personales de estudiantes o de investigaciones. Estas organizaciones siguen siendo un objetivo popular para los ataques de ransomware, ya que los adversarios saben que las escuelas solo disponen de un breve plazo para actualizar los procesos y hacer frente a los riesgos (durante los recesos escolares). Esta característica hace que a las instituciones les resulte difícil mantenerse al día con las tecnologías de seguridad actualizadas y que a los grupos de ciberdelincuentes les sea fácil acceder a estas redes y sembrar el caos.
Los CISO seguirán estando en el centro de la escena de las empresas
Nos encontramos en un punto de inflexión importante con respecto al papel de los CISO, que continuará teniendo relevancia en 2023 y en años venideros. La presión legal añadida que algunos CISO sienten ahora tras las condenas de líderes de seguridad de alto perfil y las denuncias de los informantes es un peso que se agrega a un trabajo ya de por sí estresante.
Los CISO luchan incansablemente por conseguir mayores presupuestos con el fin de garantizar que la seguridad se convierta en una cuestión de nivel directivo y en una responsabilidad de toda la organización, o que lo siga siendo. Incluso, mantener conversaciones abiertas con los directores ejecutivos (CEO) y directores financieros (CFO) sobre en qué y cómo se utilizarán los fondos y cuál será el valor que la mejora de las defensas aportará a la organización en su conjunto. Este año, el rol de los CISO será cada vez más desafiante y se enfrentarán a un mayor escrutinio. Esto ocurrirá al mismo tiempo que nos ocupamos de equilibrar los crecientes factores de estrés en el trabajo y hacemos un esfuerzo por mantener la labor positiva que se ha llevado a cabo para manejar el agotamiento de los profesionales cibernéticos.
Predicciones para 2023 de Karen Worstell, Senior Cybersecurity Strategist, Vmware
En todo el sector, estamos avanzando hacia programas de bienestar que ayudan a los colaboradores de las organizaciones a controlar el estrés y prevenir el agotamiento, y estos programas serán aún más preponderantes en 2023. Sin embargo, estos programas de bienestar son solo una pieza del rompecabezas. A lo largo de este año, el rol de los gerentes consistirá en ayudar a reconocer, en una fase temprana, que sus colaboradores enfrentan dificultades y tratar de resolverlas antes de que se intensifiquen y se conviertan en un problema grave.
La administración de riesgos cibernéticos será una prioridad para los líderes empresariales
En lo que respecta a la gobernanza y la supervisión de los riesgos cibernéticos, nuestro sistema es insuficiente. Ya no es lo que era hace quince años: hay mucho más en juego y la reputación de las empresas es frágil. Como consecuencia de ello, en 2023 veremos cómo las empresas redoblan sus apuestas en la administración de los riesgos cibernéticos. Las juntas directivas deberán tener un rol y una responsabilidad mucho más claros en lo que se refiere al proceso de garantizar controles adecuados y generar informes sobre los ciberataques. La gobernanza de los riesgos cibernéticos no es una responsabilidad exclusiva de los CISO, sino que ahora es claramente una preocupación a nivel de directores y jefes. Cuando se trata del mundo cibernético, no hay lugar para la negación plausible.
La priorización del bienestar llegará por fin a la seguridad de la información
El agotamiento sigue siendo un problema crítico, ya que casi la mitad del personal de respuesta a incidentes experimentó agotamiento o estrés extremo en los últimos doce meses. Como dato positivo, dos tercios de las organizaciones implementaron programas de bienestar para hacer frente al agotamiento.
Predicciones para 2023 de Chad Skipper, Global Security Technologist, VMware
La naturaleza de tecnologías como ChatGPT permite que las fuentes de amenazas accedan a la red de una organización y se muevan por ella de forma más rápida y agresiva que nunca. Por ejemplo, en el pasado, cuando los ciberdelincuentes tenían que escribir código y descodificar desbordamientos de búfer para acceder a una red, hacerlo les llevaba horas. Ahora pueden hacerlo en segundos. También nos enfrentamos a la posibilidad de que los ciberdelincuentes utilicen ChatGPT y otras herramientas de IA para crear elementos como correos electrónicos de suplantación de identidad y para adaptar mejor sus ataques a sus objetivos.
Los ciberdelincuentes siguen buscando las llaves maestras para lanzar ataques de API
En 2023, seguiremos viendo la evolución de las tácticas de acceso inicial a medida que los ciberdelincuentes intentan abrirse paso en las organizaciones. Uno de los principales objetivos de este tipo de acceso es llevar a cabo ataques agresivos de API contra la infraestructura moderna y explotar las vulnerabilidades de la carga de trabajo dentro de un entorno. Dado que la mayor parte del tráfico dentro de las aplicaciones modernas es tráfico de API, que a menudo no se supervisa de cerca, esto impulsa el movimiento lateral, ya que los ciberdelincuentes siguen utilizando técnicas evasivas una vez dentro del entorno para desviar la detección a través de VDI, VM y aplicaciones tradicionales. Tal vez sea un nuevo año, pero el objetivo principal de los ciberdelincuentes sigue siendo el mismo: hacerse con las llaves maestras mediante cuatro pasos clave: robar credenciales, moverse lateralmente, adquirir datos y luego monetizarlos.
El protocolo de escritorio remoto estimulará los ataques de tipo island hopping
Muchas organizaciones han aprendido la dura lección de que su seguridad es tan sólida como el eslabón más débil de su cadena de suministro. En 2023, los ciberdelincuentes continuarán utilizando ataques de tipo island hopping, una técnica cuyo objetivo es secuestrar la infraestructura de una organización para atacar a sus clientes. Las fuentes de amenazas usan habitualmente el protocolo de escritorio remoto durante las campañas de ataque de tipo island hopping para hacerse pasar por administradores de sistemas. A medida que nos adentramos en el nuevo año, se trata de una amenaza que debería ser prioritaria para todas las organizaciones, pero especialmente para las del sector de servicios de salud, dada la naturaleza sensible de los datos personales de salud y la normativa del sector.
Los ciberdelincuentes utilizarán bots de IA, como ChatGPT, para adaptar mejor sus ataques
Una tecnología como ChatGPT tiene el potencial de convertirse en una herramienta más en el arsenal de los ciberdelincuentes. En el pasado, presenciamos el uso de malware como servicio y código como servicio, por lo que el siguiente paso de los ciberdelincuentes será utilizar bots de IA para ofrecer "código de malware como servicio".