Ciberseguridad: tendencias para el 2023
Con los avances tecnológicos, los ataques cibernéticos son cada vez más comunes y peligrosos, siendo las compañías las más afectadas. Aquí las tendencias y cómo prevenirlos.
Las amenazas cibernéticas han evolucionado en el transcurso del año, esto debido a que cada vez más ciberdelincuentes negocian e intercambian accesos a redes, malware y técnicas de ataque. Te damos más detalles a continuación.
Principalmente, el bajo costo de las amenazas (tres cuartos de los kits de malware cuestan menos de $10 dólares) están provocando que la delincuencia informática sea cada vez más accesible, por lo que más dispositivos y usuarios se han convertido en blancos de ataques en lo que va del 2023. Los esfuerzos de los ciberdelincuentes por tener acceso a sistemas empresariales han puesto a las PCs e impresoras en la primera línea de vulnerabilidades.
Vía Giphy
Por si fuera poco, para los equipos de seguridad estos retos se han vuelto más complejos debido a la recesión económica. Aunque se espera que el gasto en seguridad informática aumente 13.2% en el resto del 2023, los presupuestos serán vigilados para enfocarse solo en las necesidades de ciberseguridad más apremiantes.
Debido a lo que te acabamos de contar, aquí te dejamos cuatro tendencias en materia de ciberseguridad que se recomienda que las empresas presten especial atención durante el 2023.
Tal vez te interese...
Desbalance en márgenes de ganancias del AEP-T |PandaAncha.mx
www.pandaancha.mx
Leer artículo1. La inflación puede detonar el surgimiento de ciberdelincuentes
El surgimiento de una economía gig de la delincuencia informática y su migración hacia modelos empresariales basados en plataformas, ha hecho que la delincuencia informática sea más barata, sencilla y escalable. Las herramientas de delincuencia informática y sus servicios de asesoría están al alcance y a bajos costos, impulsando a los estafadores informáticos a tener acceso a lo que necesiten para generar una ganancia.
Imagen vía Depositphotos
Mientras la gente se enfrenta a otra recesión global, el fácil acceso a herramientas de delincuencia informática podría incrementar el número de mensajes por SMS y correos electrónicos falsos que en ocasiones te llegan a tu bandeja de entrada, los cuales prometen dinero fácil y rápido.
También es posible que veas a más personas contratadas bajo esquemas de "mulas de dinero", impulsando, sin saberlo, la economía de la ciberdelincuencia.
A medida que aumentan los ataques contra usuarios, integrar en los dispositivos desde el hardware será esencial para prevenir, detectar y recuperarse de vulnerabilidades. Fomentar la cultura de la ciberseguridad es de suma importancia.
2. Ataques enfocados en el firmware de los dispositivos
Durante este año, las empresas deben tomar el control de la seguridad de firmware. Hace tiempo, solo los grupos de amenazas más complejos y organizados usaban ataques directamente hacia el firmware. Sin embargo, en el transcurso del 2022 se detectaron señales de mayor interés y desarrollo de ataques por debajo del sistema operativo en la clandestinidad de la delincuencia informática, desde herramientas y contraseñas BIOS piratas, hasta rootkits y troyanos que buscan esconderse en el firmware.
Imagen vía Depositphotos
Los ciberdelincuentes más avanzados siempre buscan formas de mantenerse a la delantera en términos de las capacidades de ataque. Las empresas deben asegurarse de entender las mejores prácticas de la industria en seguridad de hardware y firmware en dispositivos. También entender y evaluar la tecnología de punta que está disponible para proteger, detectar y recuperarse de ataques de este tipo.
3. Las máquinas con acceso remoto estarán en la primera línea de ataque
El robo de credenciales de inicio de sesión, que es cuando un atacante dirige una sesión vía remota para tener acceso a información y sistemas confidenciales, se ha popularizado durante esta primera parte del 2023. Debido a que funciones como Windows Defender Credential Guard están obligando a los atacantes a cambiar su dinámica, enfocándose en usuarios con derechos administrativos a datos y sistemas como administradores de dominio, TI, nube y sistemas, estos ataques tienen mayor impacto, son más difíciles de detectar y de remediar.
Generalmente, el usuario no sabe que algo ha sucedido. Se necesitan apenas milisegundos para inyectar secuencias clave y comandos de fallas que crean una entrada de acceso continuo. Funcionando incluso si los sistemas de Gestión de Acceso Administrativo (PAM) emplean Autentiación Multifactor (MFA), como tarjetas inteligentes.
Imagen vía Microsoft Learn
Un sólido aislamiento es la única forma de evitar estos tipos de ataque y de romper la cadena de intromisión. Esto es posible ya sea a través de un sistema físicamente independiente, como una Estación de Trabajo con Acceso Administrativo (PAW), o por separación virtual, mediante modelos basados en hipervisores.
4. Subestimar la seguridad de las redes de impresión puede ser un error fatal
Actualmente, la seguridad de funciones de impresión está en riesgo de mantenerse como un elemento que normalmente se pasa por alto en las decisiones de seguridad informática general. Y entre más impresoras estén conectadas a redes corporativas a causa del trabajo híbrido, más serán los riesgos.
Las empresas tendrán que desarrollar políticas de seguridad para monitorear y proteger contra ataques en los dispositivos de impresión, tanto en la oficina como en el hogar.
Los equipos de seguridad necesitan inteligencia procesable para identificar claramente los riesgos del más alto nivel, entender cómo protegerse de ellos y dar apoyo a las unidades de negocio para asignar presupuestos de la mejor forma. Como resultado, se verá cómo las empresas centran sus inversiones en soluciones y servicios que aportan inteligencia procesable en vez de solo brindar cada vez más datos sobre seguridad.
5. Prestar atención a nuevas amenazas
Para lo que resta de este 2023, las empresas deben adoptar una postura firme a favor de la ciberseguridad. Sin importar a qué se enfrenten las compañías, deben evolucionar la forma de proteger tanto información como dispositivos.
Vía Depositphotos
De esta forma, será necesario un modelo de seguridad por capas comenzando por el extremo con seguridad integrada. Esto permitirá a las empresas implementar aislamiento y adquirir inteligencia procesable, entre otras cosas, lo que ayudará a reducir la superficie de ataque y mantener su información clave protegida.