SEGURIDAD EN EL CAMPO DIGITAL, EL GRAN RETO DE 2023
Dada la complejidad de las amenazas y el incremento de los ataques a empresas que se vivió en el 2022; el Hacktivismo, los Deepfakes, los ataques a las herramientas de colaboración empresarial, las nuevas regulaciones promovidas por los gobiernos y la presión para minimizar los riesgos encabezarán las agendas de ciberseguridad durante el próximo año.
En el marco del Día Internacional de la Seguridad de la Información, a celebrarse el próximo 30 de noviembre, es importante señalar que los ataques cibernéticos en todos los sectores a nivel mundial aumentaron un 28% en el tercer trimestre de 2022.
En Guatemala se registró un promedio de 2,365 ataques semanales. En los últimos 6 meses, el sector de Banca y Finanzas continua siendo el objetivo de los ciberdelincuentes, con un promedio de 2,153 ataques semanales por organización.
Soluciones Seguras, junto a su partner Check Point, afirman que el fuerte aumento de los ataques fue causado por el incremento en las vulnerabilidades de Ransomware y por el Hacktivismo impulsado por conflictos internacionales. Además, con las organizaciones adoptando el formato de trabajo híbrido, los ataques de Ransomware no disminuirán en 2023.
“Los equipos de ciberseguridad de las empresas guatemaltecas se enfrentarán a una presión cada vez mayor; las empresas y sus equipos de TI tendrán la necesidad de mejorar sus defensas y consolidar sus infraestructuras para mantenerse al día con las crecientes amenazas”, explica Eli Faskha, CEO de Soluciones Seguras.
De acuerdo a las predicciones realizadas por Check Point, partner de Soluciones Seguras, sobre los riesgos que las empresas a nivel mundial enfrentarán durante el 2023, se pueden dividir en las siguientes cuatro categorías:
Aumento en malware y exploits de piratería: Si bien el ecosistema de ransomware continuará evolucionando y los intentos de phishing contra cuentas de correo electrónico comerciales y personales seguirán siendo una amenaza cotidiana en 2023; los delincuentes ampliarán su objetivo para apuntar a herramientas de colaboración comercial como Slack, Teams, OneDrive y Google Drive con exploits de phishing. Estas son una fuente de datos confidenciales que la mayoría de los empleados de las organizaciones continúan utilizando y se convertirán en una fácil puerta para los cibercriminales.
El Hacktivismo y los deepfakes evolucionan: Los ataques impulsados por ideologías políticas o tendencias seguirán en aumento, tanto por grupos respaldados por algún Estado o grupos con agendas sociales. Así mismo, la tecnología deepfakes se utilizará cada vez más para orientar y manipular opiniones, o para engañar a los empleados para que renuncien a las credenciales de acceso.
Gobiernos intensifican medidas para proteger a los ciudadanos: Más gobiernos seguirán el ejemplo de Singapur para establecer grupos de trabajo interinstitucionales con el fin contrarrestar el ransomware y el ciberdelito. Se verá el aumento de leyes relacionadas a la violación de datos, protegiendo la privacidad de los usuarios.
Consolidación de la seguridad: las empresas necesitarán consolidar sus infraestructuras de TI y seguridad para mejorar sus defensas para mantenerse a la vanguardia de las amenazas.