Ciberseguridad en 2023: ¿qué podemos esperar en cuanto a nuevos riesgos y desafíos?
Con la llegada de 2023, varios profesionales del área de seguridad de la información han hecho previsiones con respecto a los principales desafíos que enfrentaremos a lo largo del año. Sin embargo, es difícil prever con exactitud qué es lo que se volverá fiebre entre los ciberdelincuentes. Lo único de lo que podemos estar seguros es de que ellos no escatimarán esfuerzos para dejar sus técnicas aun más elaboradas y eficaces contra las actuales medidas de seguridad.
Hemos listado algunas previsiones más comunes compartidas entre grandes expertos del sector. ¡No te las pierdas!
El cibercrimen adopta un nuevo modelo de negocios
En el pasado, los profesionales de ciberseguridad luchaban contra actores maliciosos solitarios con métodos altamente sofisticados, pero, con la creciente adopción del modelo de negocio “as-a-service” (o sea, “como servicio”), el delito cibernético se volverá aun más peligroso. Ya es común que veamos especies de “asociaciones” de ransomware-como-servicio que “alquilan” sus malwares para que cualquire persona sea capaz de realizar ataques a cambio de compartir sus ganancias con los operadores. La previsión es la de que ese tipo de organización se expanda para abarcar más tipos de ataques.
De esta forma, pronto ya no lucharemos solo contra un delincuente o un pequeño grupo de delincuentes, sino contra asociaciones enteras que ofrecen sus servicios a cualquier persona malintencionada dispuesta a pagar por ellos.
Automatización: máquina versus máquina
Las inteligencias artificiales están probando que son excelentes aliadas de la seguridad cibernética, ya que permiten, por ejemplo, la realización de análisis comportamentales en tiempo real que, a su vez, ayudan en la creación de un abordaje de confianza cero (Zero Trust). Sin embargo, sería inocente pensar que ese recurso no caerá en las manos de los delincuentes cibernéticos, aun más con la creciente cantidad de algoritmos que se desarrollan y se ponen a disposición para el uso público.
De hecho, la tendencia es la de que actores maliciosos, que están altamente organizados, también inviertan en métodos para automatizar sus ataques y “perder menos tiempo” con intentos manuales de invasión. De esa forma, tendremos un verdadero campo de batalla de máquina versus máquina.
La identidad digital sigue siendo prioridad
No es casual que el sector de soluciones de gestión de identidad y acceso (Identity and Access Management ou IAM) haya sido uno de los que más crecieron a lo largo de 2022. Con colaboradores actuando de forma remota y con la digitalización de la oferta de productos, servicios y aplicaciones, se vuelve cada vez más crucial proteger la identidad del usuario, garantizando que realmente sea quien afirma que es.
En ese escenario, los métodos de autenticación también deberán evolucionar para acompañar el surgimiento de nuevas tecnologías y el aumento de las estafas de robo de identidad. El mercado será obligado a reaccionar con nuevas soluciones, inluyendo la autenticación sin contraseña (passwordless).
La toma de conciencia siempre será crucial
Los números no mienten: los errores humanos siguen siendo los principales responsables por incidentes de seguridad, especialmente filtraciones de datos. Con fraudes o estafas por todos lados, invertir en la toma de conciencia del factor humano seguirá siendo un factor crítico para cualquier estrategia de seguridad. A fin de cuentas, si el cibercrimen no deja de evolucionar, tampoco podemos dejar de transmitir conocimiento a los colaboradores, que estarán siempre en la línea de frente de cualquier abordaje de defensa.