TENDENCIAS DE SEGURIDAD PARA 2023

Con el aumento de la tecnología que nos ayuda a facilitar la cotidianidad de la vida, y la dependencia que ha desarrollado el ser humano por el internet y todo lo que le rodea, llegan también nuevos desafíos y amenazas que nos exponen a caer en estafas, engaños o poder ser víctimas de ataques cibernéticos. Es por eso que la ciberseguridad también ha tenido un crecimiento exponencial, a la par que las nuevas tecnologías, y lo seguirá teniendo a lo largo de los próximos años.

¿En qué cosas deberíamos estar atentos este 2023? ¿Qué nuevas tecnologías estarán en auge? ¡Analizamos las tendencias de tecnología y ciberseguridad que veremos a la alza este año!

Una tendencia que probablemente continuará en 2023 es el aumento de los ataques cibernéticos. A medida que más y más dispositivos se conectan a internet, se incrementa la probabilidad de que los ciberdelincuentes ataquen. Estos ataques pueden incluir el robo de información personal, como contraseñas, teléfonos y números de tarjetas de crédito, o incluso interrumpir el funcionamiento de una empresa u organización gubernamental.

Ransomware dirigido

El ransomware dirigido lleva años siendo la amenaza más preocupante y lo seguirá haciendo durante 2023; ya hemos visto ataques a hospitales, ministerios, empresas privadas, fábricas, puertos, aeropuertos y demás infraestructuras críticas para los países que pueden llegar a paralizar sus producciones y/o servicios. ¡Hay que estar alerta y protegidos con un buen plan de acción en caso de ciberincidentes!

De igual forma, los ataques de ransomware con extorsión triple o cuádruple, son técnicas que tenemos cada vez más presentes, ya que los ciberdelincuentes no solo cifran los archivos de una víctima y exigen un rescate para recuperarlos, sino que también amenazan con publicar o vender los datos robados, con ataques de denegación de servicio y con la publicación de los datos haciéndose eco en medios de prensa, o contactando con clientes y proveedores.

Esto puede aumentar significativamente la prisa de los afectados para pagar el rescate, y puede resultar en mayores pérdidas financieras. Es importante tener medidas de seguridad adecuadas, como backups a prueba de ransomware, además de un plan consistente de respuesta ante incidentes en caso de ser víctima de un ataque, para minimizar el impacto que pueda ocasionar.

Ataques del tipo «supply chain» o de cadena de suministro

Los ciberataques a las cadenas de suministro serán algo en lo que prestar atención durante 2023, porque pueden tener un impacto significativo en el correcto funcionamiento de las empresas, organizaciones y en la economía en general.

Se trata de un ataque para infiltrarse en los sistemas de una organización a través de un proveedor externo, mediante el compromiso de algún sistema o algún software específico que ellos les proveen; esto afecta directamente a estos fabricantes de software o de sistemas, y posteriormente puede perjudicar a las empresas que utilizan dicho software, aplicación o sistema.

Los ataques de cadena de suministro afectan habitualmente a todos los consumidores del software producido por la empresa comprometida. Por ejemplo, los ataques a proveedores de servicios críticos como la energía, los servicios públicos, la salud, los servicios financieros, las infraestructuras, los servicios de transporte y las industrias clave, pueden afectar a un gran número de organizaciones y personas.

Inteligencia Artificial

Actualmente, la inteligencia artificial (IA) se utiliza cada vez más en muchos sectores, para poder facilitar y realizar procesos en menor tiempo de lo que lo haría un ser humano. La vemos en todas partes: webs, aparatos electrónicos, aplicaciones, soluciones de seguridad.

Así que la inteligencia artificial también será una herramienta importante en la ciberseguridad en 2023. Los sistemas de IA podrían seguir ayudando a detectar y responder rápidamente a los ataques cibernéticos, gracias al aprendizaje de patrones y comportamientos, que funcionarían para lograr detectar cualquier actividad sospechosa dentro de las redes o sistemas.

Ya hemos visto fuertes avances en este campo, así como de su utilización para elaborar mejores herramientas que permitan acceder y explotar vulnerabilidades en sistemas de forma más efectiva y silenciosa, y lo seguiremos viendo durante el 2023.

Escasez de profesionales de TI y CiberSeguridad

En la actualidad, las empresas comienzan a darse cuenta de la importancia de invertir en personal cualificado en ciberseguridad y tecnologías de la información, por lo que se ha visto un incremento en las vacantes relacionadas con estos temas.

Para 2023, se espera que la demanda de estos profesionales seguirá creciendo. Sin embargo, dichas vacantes suelen ser muy específicas ya que los candidatos tienen falta de cualificaciones para cubrir las necesidades de algunas áreas. Por ello, los profesionales que quieran alcanzar un puesto en este sector deberán seguir preparándose con cursos, certificaciones, diplomados, etc., al mismo tiempo que las empresas, deberán invertir mucho más en la formación y concienciación de sus empleados en estas áreas para formar un equipo multidisciplinar exitoso.