Esperan incremento de incidentes cibernéticos en 2023

Un incremento en el número de incidentes cibernéticos espera David lópez Agudelo, vicepresidente de ventas de Appgate en el 2023.

El Político

“En el próximo año, esperamos que el número de incidentes cibernéticos reportados siga su tendencia en aumento, ya que las superficies de ataque son cada vez mayores y con más usuarios, aumentando las puertas de acceso de los delincuentes a las redes empresariales".

-Esto ha sido demostrado con el incremento del phishing que, por su masividad y efectividad, no solo se ha convertido en una de las principales amenazas del 2022, sino que seguirá creciendo y será el ataque más usado por los cibercriminales en 2023.

Ciberseguridad

La ciberseguridad ha tomado un papel protagónico en los procesos digitales y de adopción tecnológica en las empresas.

Su importancia para proteger a las organizaciones en entornos de alto riesgo seguirá siendo la prioridad, y se buscará responder efectivamente a las escaladas estratégicas de los cibercriminales.

Junto a este panorama, la industria de ciberseguridad espera los siguientes comportamientos para el próximo año que Appgate ha resumido en estos siete puntos:

1. Incremento de ataques en redes sociales: Se cree que con un incremento del 50% en el número de incidentes relacionados con las redes sociales, estas sigan siendo uno de los vectores de ataque más empleados por los cibercriminales. Aquellas como: Instagram, Facebook y Twitter tendrán el protagonismo, al ser las más usadas en Latinoamérica.
2. Apps y Dispositivos móviles en riesgo: El desarrollo de nuevas apps y el uso masivo de smartphones, tablets y hasta relojes inteligentes, trae consigo un aumento en los incidentes relacionados con dispositivos móviles, ya que suelen tener menos controles de seguridad y son objetivo de aplicaciones móviles maliciosas, Smishing y Vishing.
3. Sectores más impactados: Aunque la adopción de tecnología para el desarrollo de distintas actividades empresariales e industriales pone en riesgo a todo tipo de sectores, se prevé que aquellos con      mayor número de incidentes serán: el financiero y plataformas de pagos electrónicos, e-Commerce, comercios retail, wallets, portales de criptomonedas, entre otros.
4. Ransomware: Esta modalidad seguirá afectando a las organizaciones, especialmente a empresas cercanas a procesos industriales de manufactura, construcción, transporte, gobierno, educación y salud. Su evolución a una versión 2.0 tendrá gran impacto en las infraestructuras críticas y representará doble cobro, tanto por la liberación de los sistemas, como por la NO publicación de información interna de las empresas.
5. Mayor número de incidentes: En el 2022, el Centro de Operaciones de Seguridad (SOC) de Appgate, reportó un 60% más de casos catalogados como “información revelada”. Este tipo de incidentes aumentarán en 2023 y estarán acompañados de aquellos como: explotación de vulnerabilidades (Cyber Threat), brechas de datos (Data Leak), fraude electrónico, suplantación de identidad (Impersonation), entre otros.
6. Conciencia y capacitación: Los cibercriminales han detectado que uno de los puntos más débiles en la seguridad informática, son las personas mismas, ya que por medio de ingeniería social, son engañados para revelar datos y comprometer credenciales. En el 2023, la concientización de los equipos de trabajo y su capacitación para tener hábitos seguros en la protección de los dispositivos y la información que manejan, será una de las prioridades para minimizar efectos de ataques como el phishing y el robo de credenciales.
7. Autenticaciones alternativas: La renovación de los mecanismos para verificar el acceso a los sistemas, más allá de las credenciales tradicionales, estará dirigida a la autenticación basada en el riesgo (RBA), la cual estará acompañada de una mayor capacidad de hardwares para soportar tecnologías que requieren reconocimientos biométricos y faciales, códigos QR, Tokens, Push, entre otros. Estos han demostrado tener una efectividad mucho mayor y mejorar la experiencia de los usuarios.

“Para el 2023, no será suficiente mantenerse al día en los avances de detección y mitigación del fraude, cada vez será más necesario contar con la implementación de soluciones preventivas de múltiples capas, que analicen las amenazas de manera integral e ir un paso adelante de los ciberdelincuentes".

.