Cinco predicciones de ciberseguridad para 2023

Stu Sjouwerman es el fundador y director ejecutivo de KnowBe4 Inc., una plataforma de phishing simulada y capacitación en concientización sobre seguridad.

getty

Predecir el futuro no es fácil, pero un análisis cuidadoso de los vectores de ataque y el futuro de la tecnología puede darnos una buena idea de hacia dónde nos dirigimos. Para un programa de seguridad cibernética efectivo, las organizaciones primero deben controlar cómo está evolucionando el entorno general de amenazas. A continuación se presentan las principales tendencias y predicciones de ciberseguridad que las organizaciones pueden esperar en 2023.

1. Las estafas en las redes sociales dan lugar a un nuevo campo de batalla de ingeniería social

Los adversarios y los atacantes patrocinados por el estado están aprovechando las técnicas de ingeniería social como primer paso (vector de acceso inicial) en campañas a gran escala destinadas a ingresar en los sistemas, propagar ransomware o robar información confidencial. Con el comercio y los mercados de redes sociales en constante crecimiento, las personas confían cada vez más en indicadores de confianza, como cuántas conexiones o seguidores tiene una cuenta de persona o empresa, si la cuenta está verificada y cuánto tiempo ha estado activa, lo que los hace susceptibles. a estafas y ciberataques.

Los números muestran una tendencia alarmante. En 2017, alrededor de 5000 personas fueron estafadas con $42 millones. Para 2021, casi 100 000 personas informaron haber sido estafadas por un total de $770 millones. Los profesionales de seguridad calificaron la ingeniería social como la amenaza "más peligrosa" en 2022.

2. Ataques catastróficos a infraestructura crítica

La infraestructura crítica siempre ha sido un objetivo importante para los ciberdelincuentes y los atacantes patrocinados por el estado. Dada la guerra entre Rusia y Ucrania, los ataques y amenazas cibernéticos han crecido exponencialmente. Se cree que casi el 90 % de toda la infraestructura crítica de EE. UU. se vio afectada por un ataque exitoso de ransomware en 2021. Y la mayoría de los CISO (casi el 80 %) creen que el mundo se encuentra ahora en un “estado perpetuo” de guerra cibernética.

Con la inflación y el aumento del costo de vida, el mundo puede ser testigo de la desobediencia civil digital que ocurre en forma de hacktivismo, donde los ciudadanos atacan a su propio gobierno o infraestructura como una forma de organizar protestas.

3. Los ataques deepfake se vuelven más convincentes

El auge de los deepfakes (audio, video e imágenes manipulados sintéticamente) como una herramienta para construir una capa de confianza en las estafas y los ataques de ingeniería social aumentará exponencialmente. El nivel de madurez de la tecnología deepfakes es lo suficientemente convincente como para engañar a la mayoría de las personas desprevenidas.

Una forma relativamente nueva de técnica de ataque, la mayoría de las organizaciones desconocen los peligros que presentan las falsificaciones profundas y, por lo tanto, no hacen nada para capacitar a los empleados al respecto. Esta situación crea un riesgo enorme que puede costarles muy caro en 2023. Según una investigación reciente, el contenido de falsificación profunda está creciendo más de un 400 % año tras año, y los ataques que involucran audio y video fabricados también están creciendo. Europol reveló que la tecnología deepfake pronto podría convertirse en una herramienta básica para los ciberdelincuentes.

4. Surgen nuevas amenazas con el metaverso

El metaverso ha atraído mucho revuelo últimamente, con marcas reconocidas que anuncian su entrada en varios mundos virtuales líderes. Si bien esta tecnología abre oportunidades para la interacción social, los juegos y el comercio, los atacantes encontrarán una manera de secuestrar identidades y extraer o robar datos confidenciales. Si se registra una interacción del metaverso en la cadena de bloques, los extorsionadores y los ciberdelincuentes pueden seguirla, lo que lleva a un intento de estafa altamente sofisticado y dirigido. Interpol cree que el metaverso allanará nuevos caminos para el ciberdelito.

5. Las organizaciones cambian su enfoque hacia la creación de una cultura de seguridad

No todo será pesimismo en 2023. Una encuesta reciente de ClubCISO muestra que la transformación al trabajo remoto e híbrido ha tenido un efecto positivo en las actitudes de los empleados hacia la seguridad. La investigación indica que una buena cultura de seguridad se ha convertido en la norma para las organizaciones que han recibido capacitación continua sobre seguridad.

Las organizaciones se están dando cuenta de que las causas relacionadas con el ser humano son responsables del 95 % de las infracciones de seguridad cibernética, lo que enfatiza la importancia de contar con una sólida cultura de seguridad. Una sólida cultura de seguridad reduce el riesgo de ataques y convierte a los empleados en la última línea de defensa. La mayoría (87 %) de los directores ejecutivos de tecnología cree que una sólida cultura de seguridad es tan importante como los controles tecnológicos.

A medida que ingresamos en 2023, es importante que las organizaciones no releguen la ciberseguridad a un segundo plano. Los actores de amenazas son oportunistas y prosperan en tiempos de incertidumbre. Quizás el paso más importante que cualquier organización puede dar en 2023 es fomentar una cultura de conciencia y establecer una base de seguridad. Si se enfocan en hacer estas dos cosas, estarán mucho mejor preparados para el nuevo año y más allá.

El Consejo de Tecnología de Forbes es una comunidad a la que solo se puede acceder por invitación para CIO, CTO y ejecutivos de tecnología de clase mundial. ¿Califico?