Ransomware, phishing y autenticaciones alternativas estarán en el foco de las empresas para protegerse de ciberataques. Se espera un aumento del 50% de incidentes relacionados con redes sociales.
La empresa Appgate reveló cómo será el panorama de riesgos, amenazas y estrategias para proteger la seguridad tecnológica en las empresas de cara al próximo año.
Según David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, “en el próximo año, esperamos que el número de incidentes reportados siga su tendencia en aumento, ya que las superficies de ataque son cada vez mayores y con más usuarios, aumentando las puertas de acceso de los delincuentes a las redes empresariales. Esto ha sido demostrado con el incremento del phishing que, por su masividad y efectividad, no solo se ha convertido en una de las principales amenazas del 2022, sino que seguirá creciendo y será el ataque más usado por los cibercriminales en 2023”.
La marca resumió en siete puntos el comportamiento que espera en la industria de ciberseguridad para el próximo año:
1. Incremento de ataques en redes sociales: Se cree que, con un incremento del 50% en el número de incidentes relacionados con las redes sociales, estas sigan siendo uno de los vectores de ataque más empleados por los cibercriminales. Aquellas como Instagram, Facebook y Twitter tendrán el protagonismo, al ser las más usadas en Latinoamérica.
2. Apps y Dispositivos móviles en riesgo: El desarrollo de nuevas apps y el uso masivo de smartphones, tablets y hasta relojes inteligentes, trae consigo un aumento en los incidentes relacionados con dispositivos móviles, ya que suelen tener menos controles de seguridad y son objetivo de aplicaciones móviles maliciosas, smishing y vishing.
3. Sectores más impactados: Aunque la adopción de tecnología para el desarrollo de distintas actividades empresariales e industriales pone en riesgo a todo tipo de sectores, se prevé que aquellos con mayor número de incidentes serán el financiero y plataformas de pagos electrónicos, e-Commerce, comercios retail, wallets y portales de criptomonedas, entre otros.
4. Ransomware: Esta modalidad seguirá afectando a las organizaciones, especialmente a empresas cercanas a procesos industriales de manufactura, construcción, transporte, gobierno, educación y salud. Su evolución a una versión 2.0 tendrá gran impacto en las infraestructuras críticas y representará doble cobro, tanto por la liberación de los sistemas, como por la no publicación de información interna de las empresas.
5. Mayor número de incidentes: En el 2022, el Centro de Operaciones de Seguridad (SOC) de Appgate reportó un 60% más de casos catalogados como “información revelada”. Este tipo de incidentes aumentarán en 2023 y estarán acompañados de aquellos como: explotación de vulnerabilidades (cyber threat), brechas de datos (data leak), fraude electrónico, suplantación de identidad (impersonation), entre otros.
6. Conciencia y capacitación: Los cibercriminales han detectado que uno de los puntos más débiles en la seguridad informática, son las personas mismas, ya que por medio de ingeniería social, son engañados para revelar datos y comprometer credenciales. En el 2023, la concientización de los equipos de trabajo y su capacitación para tener hábitos seguros en la protección de los dispositivos y la información que manejan, será una de las prioridades para minimizar efectos de ataques como el phishing y el robo de credenciales.
7. Autenticaciones alternativas: La renovación de los mecanismos para verificar el acceso a los sistemas, más allá de las credenciales tradicionales, estará dirigida a la autenticación basada en el riesgo (RBA), la cual estará acompañada de una mayor capacidad de hardware para soportar tecnologías que requieren reconocimientos biométricos y faciales, códigos QR, tokens, push, entre otros. Estos han demostrado tener una efectividad mucho mayor y mejorar la experiencia de los usuarios.
“Para el 2023, no será suficiente mantenerse al día en los avances de detección y mitigación del fraude. Cada vez será más necesario contar con la implementación de soluciones preventivas de múltiples capas, que analicen las amenazas de manera integral e ir un paso adelante de los ciberdelincuentes. Además, nuestra recomendación principal para las empresas, es la articulación de un plan de seguridad con un enfoque de Zero Trust, en el cual se cubran las amenazas desde dentro y fuera del perímetro de una empresa, considerando a cualquier dispositivo, usuario o conexión como una potencial amenaza dentro de los sistemas y creando un entorno seguro alrededor de las personas”, concluyó Agudelo.
コメント