David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, comenta que: “En el próximo año, esperamos que el número de incidentes reportados siga su tendencia en aumento, ya que las superficies de ataque son cada vez mayores y con más usuarios, aumentando las puertas de acceso de los delincuentes a las redes empresariales. Esto ha sido demostrado con el incremento del phishing que, por su masividad y efectividad, no solo se ha convertido en una de las principales amenazas del 2022, sino que seguirá creciendo y será el ataque más usado por los cibercriminales en 2023”.
La ciberseguridad ha tomado un papel protagónico en los procesos digitales y de adopción tecnológica en las empresas. Su importancia para proteger a las organizaciones en entornos de alto riesgo seguirá siendo la prioridad, y se buscará responder efectivamente a las escaladas estratégicas de los cibercriminales. Junto a este panorama, la industria de ciberseguridad espera los siguientes comportamientos para el próximo año:
- Incremento de ataques en redes sociales: Se cree que con un incremento del 50% en el número de incidentes relacionados con las redes sociales, estas sigan siendo uno de los vectores de ataque más empleados por los cibercriminales. Aquellas como: Instagram, Facebook y Twitter tendrán el protagonismo, al ser las más usadas en Latinoamérica.
- Apps y Dispositivos móviles en riesgo: El desarrollo de nuevas apps y el uso masivo de smartphones, tablets y hasta relojes inteligentes, trae consigo un aumento en los incidentes relacionados con dispositivos móviles, ya que suelen tener menos controles de seguridad y son objetivo de aplicaciones móviles maliciosas, Smishing y Vishing.
- Sectores más impactados: Aunque la adopción de tecnología para el desarrollo de distintas actividades empresariales e industriales pone en riesgo a todo tipo de sectores, se prevé que aquellos con mayor número de incidentes serán: el financiero y plataformas de pagos electrónicos, e-Commerce, comercios retail, wallets, portales de criptomonedas, entre otros.
- Ransomware: Esta modalidad seguirá afectando a las organizaciones, especialmente a empresas cercanas a procesos industriales de manufactura, construcción, transporte, gobierno, educación y salud. Su evolución a una versión 2.0 tendrá gran impacto en las infraestructuras críticas y representará doble cobro, tanto por la liberación de los sistemas, como por la NO publicación de información interna de las empresas.
- Mayor número de incidentes: En el 2022, el Centro de Operaciones de Seguridad (SOC) de Appgate, reportó un 60% más de casos catalogados como “información revelada”. Este tipo de incidentes aumentarán en 2023 y estarán acompañados de aquellos como: explotación de vulnerabilidades (Cyber Threat), brechas de datos (Data Leak), fraude electrónico, suplantación de identidad (Impersonation), entre otros.
- Conciencia y capacitación: Los cibercriminales han detectado que uno de los puntos más débiles en la seguridad informática, son las personas mismas, ya que por medio de ingeniería social, son engañados para revelar datos y comprometer credenciales. En el 2023, la concientización de los equipos de trabajo y su capacitación para tener hábitos seguros en la protección de los dispositivos y la información que manejan, será una de las prioridades para minimizar efectos de ataques como el phishing y el robo de credenciales.
- Autenticaciones alternativas: La renovación de los mecanismos para verificar el acceso a los sistemas, más allá de las credenciales tradicionales, estará dirigida a la autenticación basada en el riesgo (RBA), la cual estará acompañada de una mayor capacidad de hardwares para soportar tecnologías que requieren reconocimientos biométricos y faciales, códigos QR, Tokens, Push, entre otros. Estos han demostrado tener una efectividad mucho mayor y mejorar la experiencia de los usuarios.
“Para el 2023, no será suficiente mantenerse al día en los avances de detección y mitigación del fraude, cada vez será más necesario contar con la implementación de soluciones preventivas de múltiples capas, que analicen las amenazas de manera integral e ir un paso adelante de los ciberdelincuentes. Además, nuestra recomendación principal para las empresas, es la articulación de un plan de seguridad con un enfoque de Zero Trust, en el cual se cubran las amenazas desde dentro y fuera del perímetro de una empresa, considerando a cualquier dispositivo, usuario o conexión como una potencial amenaza dentro de los sistemas y creando un entorno seguro alrededor de las personas”, concluye López Agudelo.