Los datos, por sí solos, asustan. A falta de conocer los de este año, según el Informe Ciberamenazas y Tendencias de 2022 elaborado por el CCN-CERT del Centro Criptológico Nacional, en 2021 se detectaron 28.695 vulnerabilidades. Esto supone un 23,31% más respecto a las 23.269 de 2020. La mayoría ellas dirigidas al sector público, entidades bancarias, sanitarias y financieras. 2023 se presenta como un auténtico reto en una tendencia, la de los ciberataques, que no hace otra cosa que crecer ejercicio tras ejercicio.
La empresa especializada en Secure Access Service Edge (SASE), Netskope ha expuesto las que serán las principales tendencias en materia de ciberseguridad para 2023. Una de las principales es el cambio de mentalidad respecto al propio concepto de `ciberseguridad´.
MS Recomienda
El contexto actual, dominado por la incertidumbre económica y la invasión rusa de Ucrania, llevarán un cambio hacia un modelo de seguridad como `servicio´. “Durante el próximo año veremos más empresas realizando una racionalización interna de aplicaciones y procesos con la idea de crear nuevos modelos operativos. Gran parte de ese enfoque se centrará en evaluar la compra del resultado en lugar del modelo de construcción tradicional, lo que llevará a más empresas que han evolucionado lentamente a adoptar un modelo operativo de la nube”, explica Gerry Plaza, Field CTO de Netskope.
Ransomware y exposición de los datos
También, las empresas buscarán formas de trasladar la infraestructura y los servicios a «as-a-service», dejando atrás a Capex y pasando a un modelo de consumo Opex cara conservar la mayor cantidad de efectivo posible y que necesitarán ante cualquier posible recesión empresarial. Pero no serán estas las únicas tendencias, ya que se esperan nuevas tecnologías y dinámicas que pongan en prueba a las organizaciones.
Cómo no podía ser de otra manera, las técnicas de extorsión por parte de los ciberdelincuentes seguirán siendo habituales. El cifrado de datos y el robo de información confidencial tendrá lugar, sobre todo, mediante el Ransomware como Servicio (RaaS) donde los atacantes se centran tanto en el cifrado como en el robo de datos confidenciales. Y en lo grupos de extorsión, como LAPSUS$ y RansomHouse.
También el ransomware seguirá amenazando a empresas públicas y privadas. La exfiltración de datos y el DDoS con nuevas herramientas y cargas útiles junto con nuevas técnicas, como la colaboración directa con personas internas malintencionadas con información privilegiada, dominarán el mercado de la ciberdelincuencia en 2023.
Las operaciones de phishing y abuso de OAuth aumentarán en sofisticación para eludir la Autenticación Multifactor (MFA). En este sentido, se incrementarán herramientas de phishing de proxy inverso fáciles capaces de desplegar técnicas para abusar de los flujos de trabajo de OAuth y eludir la AMF para obtener acceso directo a las aplicaciones en la nube.
Y por último, otra tendencia en ciberdelincuencia en 2023 será la vulnerabilidad de la información de las empresas debido a la exposición de los datos a las amenazas internas, que empeorará en lugar de mejorar. La adaptación tras la pandemia a la que han tenido que hacer frente las organizaciones, y ahora a una plantilla remota, exige cómo no que las prácticas de seguridad evolucionen.
