Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor l铆der especializado en ciberseguridad a nivel mundial, public贸 sus predicciones de ciberseguridad para 2023, detallando los principales retos de seguridad a los que se enfrentar谩n las organizaciones durante el pr贸ximo a帽o.
Los ciberataques en todos los sectores de la industria aumentaron un 28% en el tercer trimestre de 2022 en comparaci贸n con 2021, y Check Point Software predice que continuar谩 un fuerte aumento en todo el mundo, impulsado por el aumento de los exploits de ransomware y del hacktivismo movilizado por el Estado debido a los conflictos internacionales. Al mismo tiempo, los equipos de seguridad de las entidades se enfrentar谩n a una presi贸n creciente a medida que la brecha de la ciberfuerza laboral mundial de 3.4 millones de empleados se ampl铆e a煤n m谩s, y se espera que los gobiernos introduzcan nuevas ciberregulaciones para proteger a los ciudadanos contra las brechas de seguridad.
En 2022, los ciberdelincuentes vinculados al Estado continuaron explotando las modalidades de trabajo h铆bridas de las empresas, y el incremento de estos ataques no muestra signos de desaceleraci贸n, ya que el conflicto entre Rusia y Ucrania sigue teniendo un profundo impacto a nivel mundial. Las compa帽铆as necesitan consolidar y automatizar su infraestructura de seguridad para poder supervisar y gestionar mejor sus superficies de ataque y prevenir todo tipo de amenazas con menos complejidad y menos demanda de recursos de personal.
Las predicciones de ciberseguridad de Check Point Software para 2023 se dividen en cuatro categor铆as: malware y phishing; hacktivismo; regulaciones gubernamentales emergentes; y consolidaci贸n de la seguridad.
Aumento del malware y de los exploits de hacking
El ransomware no da tregua: fue la principal amenaza para las empresas en el primer semestre de 2022, y el ecosistema del ransomware seguir谩 evolucionando y creciendo con grupos criminales m谩s peque帽os y 谩giles que se formar谩n para eludir la aplicaci贸n de la ley.
Comprometer las herramientas de colaboraci贸n: si bien los intentos de phishing contra las cuentas de correo electr贸nico personales y de empresa son una amenaza cotidiana, en 2023 los ciberdelincuentes ampliar谩n su objetivo a las herramientas de colaboraci贸n como Slack, Teams, OneDrive y Google Drive con exploits de phishing. Estas son una rica fuente de datos sensibles, ya que la mayor铆a de los empleados de las compa帽铆as siguen trabajando de forma remota.
El hacktivismo y los deepfakes evolucionan
Hacktivismo movilizado por el Estado: en el 煤ltimo a帽o, el hacktivismo evolucion贸 desde grupos sociales con agendas fluidas (como Anonymous) hasta grupos respaldados por el Estado, m谩s organizados, estructurados y sofisticados. Estos colectivos atacaron objetivos en Estados Unidos, Alemania, Italia, Noruega, Finlandia, Polonia y Jap贸n recientemente, y seguir谩n creciendo en 2023.
Las armas de los deepfakes: en octubre de 2022, se difundi贸 ampliamente un deepfake del presidente estadounidense Joe Biden cantando «Baby Shark» en lugar del himno nacional. ¿Fue una broma o un intento de influir en las importantes elecciones intermedias de Estados Unidos? Esta tecnolog铆a se utilizar谩 cada vez m谩s para dirigir y manipular opiniones, o para enga帽ar a los empleados para que cedan sus credenciales de acceso.
Los gobiernos intensifican las medidas para proteger a los ciudadanos
Nuevas leyes en torno a las filtraciones y robos de datos: la fuga de datos de la empresa de telecomunicaciones australiana Optus llev贸 al Gobierno del pa铆s a introducir una nueva normativa sobre el tema que deber谩n seguir otras empresas de telecomunicaciones, para proteger a los clientes contra fraudes posteriores. Veremos c贸mo otros gobiernos nacionales siguen este ejemplo en 2023, adem谩s de las medidas existentes, como el GDPR.
Nuevos grupos nacionales de trabajo contra la ciberdelincuencia: m谩s gobiernos seguir谩n el ejemplo de Singapur de crear equipos especiales interinstitucionales para luchar contra el ransomware y la ciberdelincuencia, reuniendo a empresas, departamentos estatales y fuerzas de seguridad para combatir la creciente amenaza para el comercio y los consumidores. Estos esfuerzos son en parte el resultado de las preguntas sobre si se puede confiar en el sector de los ciberseguros como red de seguridad para los incidentes de ciberseguridad.
Imponer la seguridad y la privacidad desde el dise帽o: la industria del autom贸vil ya tom贸 medidas para proteger los datos de los propietarios de veh铆culos. Este ejemplo se seguir谩 en otros 谩mbitos de los bienes de consumo que almacenan y procesan datos, responsabilizando a los fabricantes de las vulnerabilidades de sus productos.
La consolidaci贸n es importante
Recortar la complejidad para reducir los riesgos: la brecha global de competencias en ciberseguridad creci贸 m谩s de un 25% en 2022. Y, sin embargo, las organizaciones tienen redes distribuidas y despliegues en la nube m谩s complejos que nunca debido a la pandemia. Los equipos de seguridad necesitan consolidar sus infraestructuras de TI y seguridad para mejorar sus defensas y reducir su carga de trabajo, con el fin de ayudarles a adelantarse a las amenazas. M谩s de dos tercios de los CISO afirmaron que trabajar con menos soluciones de proveedores aumentar铆a la seguridad de su empresa.
Predicciones de los ejecutivos de Check Point Software:
"Los deepfakes se generalizar谩n con los hacktivistas y los ciberdelincuentes que aprovechan los v铆deos y los mensajes de voz para realizar con 茅xito ataques de phishing y ransomware", afirma Mark Ostrowski, oficina del CTO, Check Point Software.
"Estamos entrando en una nueva era de hacktivismo, con crecientes ataques motivados por causas pol铆ticas y sociales. Los atacantes son cada vez m谩s descarados y dirigir谩n su atenci贸n a las infraestructuras cr铆ticas", destaca Maya Horowitz, vicepresidenta de investigaci贸n de Check Point Software.
"Veremos a una naci贸n-estado liderar un ataque sostenido y prolongado contra la red el茅ctrica de los Estados Unidos, lo que provocar谩 interrupciones en el suministro el茅ctrico que afectar谩n a las funciones cr铆ticas de las empresas y la sociedad", dijo Micki Boland, oficina del CTO, Check Point Software.
"La transformaci贸n de la nube se ralentizar谩 debido al coste y su complejidad, y muchas empresas se plantean volver a llevar los flujos de trabajo o a los centros de datos privados para reducir su superficie global de amenazas", detalla Deryck Mitchelson, CISO de EMEA, Check Point Software.
"Veremos mucho m谩s debate en torno a la regulaci贸n de la seguridad e impulso de la misma, ya que el enfoque actual no funcion贸", recalca Deryck Mitchelson, CISO de EMEA, Check Point Software.
"El sector de los ciberseguros est谩 experimentando importantes cambios tect贸nicos. Lo m谩s probable es que las empresas no puedan confiar en los seguros como red de seguridad para los incidentes de ciberseguridad. Al igual que hemos visto con la industria del autom贸vil, los responsables pol铆ticos actuar谩n para proteger a sus electores con una legislaci贸n que responsabilice a los fabricantes de los defectos de software que crean vulnerabilidades. A su vez, esto har谩 que los proveedores de software tengan que incorporar validaciones de seguridad", alerta Dan Wiley, jefe de Gesti贸n de Amenazas, Check Point Software
"Mientras que el correo electr贸nico y el phishing van de la mano y seguir谩n siendo peligrosos y proliferando, en 2023 los ciberdelincuentes tambi茅n recurrir谩n al compromiso de la colaboraci贸n empresarial, con ataques de phishing utilizados para acceder a Slack, Teams, OneDrive, Google Drive, etc. Los empleados suelen ser poco rigurosos a la hora de compartir datos e informaci贸n personal mientras utilizan estas apps, lo que las convierte en una lucrativa fuente de datos para los atacantes", Jeremy Fuchs, analista de investigaci贸n de Avanan, una empresa de Check Point Software.
"En nuestro entorno multi-h铆brido, muchos CISOs luchan por construir un programa de seguridad integral con m煤ltiples proveedores. En 2023, disminuir谩n el n煤mero de soluciones de seguridad desplegadas en favor de una soluci贸n integral y 煤nica para la reducci贸n de la complejidad", Jony Fischbein, CISO, Check Point Software.
"Se produjo un aumento dr谩stico de las estafas digitales, debido a la desaceleraci贸n econ贸mica mundial y a la inflaci贸n. Los ciberdelincuentes recurrir谩n cada vez m谩s a las campa帽as en las redes sociales a trav茅s de Telegram, WhatsApp y otras aplicaciones de mensajer铆a populares. Tambi茅n habr谩 m谩s ciberataques a las plataformas de blockchain Web3, principalmente para hacerse con las plataformas y los criptoactivos de sus usuarios", Oded Vanunu, jefe de investigaci贸n de vulnerabilidad de productos, Check Point Software.
No hay comentarios.