Tendencias de ciberseguridad a tener en cuenta en 2023
Cofundador de Nord Security, uno de los líderes en el suministro de soluciones de privacidad y seguridad digital para particulares y empresas.
getty
La ciberseguridad está en constante evolución. A medida que la distinción entre nuestras vidas digitales y "reales" se vuelve cada vez más borrosa con cada nueva hazaña tecnológica, crece el área de superficie para actividades cibernéticas maliciosas. Por un lado, esto es lo que hace que la seguridad cibernética sea un campo tan emocionante para trabajar porque siempre se trata del viaje en lugar del destino, y cada día trae nuevos desafíos. Por otro lado, la naturaleza siempre cambiante de la ciberseguridad, combinada con el alto riesgo que conlleva estar mal protegido, inflige al panorama de la ciberseguridad una gran incertidumbre.
Por lo tanto, mantenerse a la vanguardia de las amenazas emergentes y la economía política que las rodea es esencial para comprender lo que las empresas y las personas deben tener en cuenta. Con base en las tendencias que he visto en los últimos 12 meses y los eventos que sucederán en 2023, he esbozado mis pensamientos sobre lo que está reservado para la seguridad cibernética en el próximo año.
La recesión económica empeorará con el aumento de los ataques cibernéticos.
Con una recesión que se avecina, las empresas están buscando formas de reducir costos. Desafortunadamente, el presupuesto de ciberseguridad es a menudo uno de los primeros en sufrir una reducción. Sin embargo, los ciberdelincuentes no dormirán durante este período y es muy probable que abusen de las defensas debilitadas, lo que posiblemente haga de 2023 uno de los peores años para la ciberseguridad.
El futuro es sin contraseña.
Año tras año, una de las contraseñas más populares sigue siendo "123456". Aunque es imposible cambiar rápidamente los malos hábitos de ciberseguridad de la sociedad, esto ya no será un problema en el futuro. La transición será muy lenta (durante algún tiempo viviremos en un mundo de métodos de autenticación tanto con contraseña como sin contraseña), pero muchas empresas e individuos buscan métodos de autenticación más seguros. De hecho, gigantes tecnológicos como Microsoft, Google y Apple ya se han comprometido a proporcionar a sus usuarios inicios de sesión sin contraseña.
El malware sin archivos se convertirá en un problema cada vez más grave.
El malware sin archivos es esencialmente indetectable por la mayoría de las soluciones de ciberseguridad porque no requiere que la víctima descargue archivos. En cambio, explota vulnerabilidades en aplicaciones ya presentes y confiables, sin dejar rastro en el disco duro de la computadora. Este tipo de malware es difícil de desarrollar y ejecutar, pero si se hace correctamente, puede causar un daño tremendo.
Guerras de privacidad en 2023.
India planea discutir su nueva ley de privacidad a principios de 2023, y EE. UU. ha introducido una legislación con respecto a su primer marco de protección de datos, que funcionará a nivel federal. Sin embargo, los países autoritarios tienen una postura totalmente opuesta con respecto a los datos de sus ciudadanos. La vigilancia patrocinada por el gobierno seguirá aumentando. Con el Índice de Democracia Global ya en su punto más bajo, la represión de los derechos digitales por parte de los regímenes autoritarios más poderosos podría resultar problemática para la democracia a escala mundial.
El factor humano seguirá siendo el eslabón más débil de la ciberseguridad de las empresas.
Las herramientas de ciberseguridad empresarial se están volviendo excepcionalmente avanzadas y cada vez más empresas reconocen la importancia de la protección de datos. Sin embargo, el informe DBIR de Verizon encontró que el factor humano era el culpable del 82% de las infracciones. Aunque las empresas están mejorando en la protección de sus datos, la falta de principios sólidos de higiene cibernética arraigados en la cultura de sus empleados seguirá siendo el talón de Aquiles para la mayoría de las empresas.
Ataques a la cadena de suministro.
Como ha demostrado la escasez mundial de chips, la interconexión de la economía global es el principal impulsor de la prosperidad, pero también es su eslabón más débil. Al atacar a intermediarios como empresas de logística y fabricantes especializados, los ciberdelincuentes pueden atacar a una empresa pero tener un efecto devastador en muchas otras. Vimos esta tendencia en 2022 y es probable que continúe en 2023.
Los vehículos que se conviertan en parte del IoT elevarán los estándares de seguridad de la industria.
El transporte es cada vez más inteligente y, por tanto, más vulnerable a los ciberataques. Los nuevos vehículos se lanzan con cada vez más funciones que dependen de la conexión a Internet, convirtiéndose así en parte del Internet de las Cosas (IoT). Sin embargo, mientras que piratear la cámara inteligente de alguien es espeluznante y una violación masiva de la privacidad, un vehículo pirateado puede causar una situación de vida o muerte. Puede llevar a que alguien tome el control del automóvil de un usuario o lo robe comprometiendo el vehículo.
Las organizaciones que se comprometan a establecer sólidos estándares de seguridad para todos los dispositivos inteligentes aportarán aún más valor en el futuro.
Por un lado, 2023 se perfila como un año favorable para la ciberseguridad, con políticas centradas en la privacidad que dominan el panorama regulatorio y grandes avances tecnológicos a la vuelta de la esquina. Por otro lado, una recesión inminente está obligando a las empresas a reducir sus gastos en ciberseguridad, y las señales preocupantes de los regímenes autoritarios están poniendo nerviosos a los expertos en el espacio digital. A fin de cuentas, para la ciberseguridad, 2023 será un año lleno de incertidumbre.
El Consejo de Tecnología de Forbes es una comunidad a la que solo se puede acceder por invitación para CIO, CTO y ejecutivos de tecnología de clase mundial. ¿Califico?
