Los ataques cibernéticos en todos los sectores de la industria aumentaron 28 % en el tercer trimestre de 2022 en comparación con el 2021, mientras que se espera un fuerte aumento continuo en 2023 en todo el mundo, impulsado por aumentos en las vulnerabilidades de ransomware y en el hacktivismo de estado impulsado por conflictos internacionales.

Así mismo, los equipos de seguridad de las organizaciones se enfrentarán a una presión cada vez mayor, esperando que la fuerza laboral cibernética de 3,4 millones de empleados se amplíe aún más, y se espera que los gobiernos introduzcan nuevas regulaciones cibernéticas para proteger a los ciudadanos contra las infracciones.

Así lo da a conocer un informe de Check Point Software Technologies Ltd., en el que se establece que los ciberdelincuentes y los actores de amenazas estatales continuaron explotando las prácticas de trabajo híbridas de las organizaciones, y el aumento de estos ataques no muestra signos de desaceleración a medida que el conflicto entre Rusia y Ucrania continúa teniendo impacto a nivel mundial.

Lo que se espera

Particularmente, en cuanto a los ataques cibernéticos para 2023, se dividen en cuatro categorías, que son malware y phishing; hacktivismo; regulaciones gubernamentales emergentes, y consolidación de la seguridad.

En cuanto al ransomware, no da tregua, y ya en 2022 fue la principal amenaza para las organizaciones en la primera mitad de año, y para el año que viene el ecosistema continuará evolucionando y creciendo con grupos criminales más pequeños y ágiles que se forman para evadir la aplicación de la ley.

Por otra parte, si bien los intentos de phishing contra cuentas de correo electrónico comerciales y personales son una amenaza cotidiana, en 2023 los delincuentes ampliarán su objetivo para apuntar a herramientas de colaboración comercial como Slack, Teams, OneDrive y Google Drive con exploits de phishing.

Estas son una rica fuente de datos confidenciales, dado que la mayoría de los empleados de las organizaciones continúan trabajando a menudo de forma remota.

De igual forma, el último año el hacktivismo ha evolucionado de grupos sociales con agendas fluidas (como Anonymous) a grupos respaldados por estados que están más organizados, estructurados y sofisticados.

Dichos grupos han atacado recientemente objetivos en Estados Unidos, Alemania, Italia, Noruega, Finlandia, Polonia y Japón, y estos ataques ideológicos seguirán creciendo en 2023.

Así mimo, la tecnología de deepfakes se utilizará cada vez más para orientar y manipular opiniones, o para engañar a los empleados para que renuncien a las credenciales de acceso.

Las medidas

Se verá a gobiernos nacionales establecer grupos de trabajo interinstitucionales para contrarrestar el ransomware y el ciberdelito, reuniendo a las empresas, los departamentos estatales y las fuerzas del orden para combatir la creciente amenaza para el comercio y los consumidores.

Estos esfuerzos son en parte el resultado de preguntas sobre si se puede confiar en el sector de seguros cibernéticos como una red de seguridad para incidentes cibernéticos.

Además, la industria automotriz ya se ha movido para introducir medidas para proteger los datos de los propietarios de vehículos. Este ejemplo se seguirá en otras áreas de bienes de consumo que almacenan y procesan datos, responsabilizando a los fabricantes por las vulnerabilidades de productos.

El informe destaca que la brecha global de habilidades cibernéticas creció más del 25 % en 2022, pero, sin embargo, las organizaciones tienen ahora redes más complejas e implementaciones en la nube debido a la pandemia.

En tal sentido, los equipos de seguridad necesitan consolidar sus infraestructuras de TI para mejorar sus defensas y reducir su carga de trabajo, para ayudarlos a mantenerse adelante de las amenazas, y en muchos casos trabajar con menos soluciones de proveedores aumentaría la seguridad de empresas.