¡Ya es mayo! ¡Infórmate sobre más tendencias en ciberseguridad para 2023!
A medida que la tecnología avanza, se espera que los ciberdelincuentes sigan las nuevas tendencias. Cuando pensamos en los tipos de ataques que seguirán creciendo en 2023, algunos se destacan como grandes generadores de dolores de cabeza para las empresas que aun no han madurado en lo que se refiere a ciberseguridad.
A continuación, enumeramos algunas de las principales tendencias de ciberseguridad para 2023. Te ayudarán a planificar y prepararte sabiendo qué esperar para evitar problemas relacionados con ataques de ciberdelincuentes que pueden afectar a todo tipo de empresas.
Seguridad en el trabajo híbrido y remoto
Los modelos de trabajo híbrido y remoto se han vuelto más comunes y se han adoptado con más frecuencia desde el año 2020. Con tanta gente trabajando desde su casa (o desde cualquier otro lugar con Wi-Fi y una toma de corriente), proteger los datos y mantener la seguridad de la empresa se vuelve mucho más complejo.
La tendencia para 2023 es que los ciberdelincuentes se aprovechen del uso tanto de redes domésticas desprotegidas como de redes públicas, lo que facilita y abre puertas a una serie de ciberataques, como el ransomware. Y el problema no son solo las dificultades para asegurar y supervisar todas las redes y dispositivos utilizados para realizar el trabajo empresarial.
Con el trabajo remoto, crece el número de colaboradores que se unen a equipos que no se conocen entre sí. Esto hace que sea más fácil caer en estafas de phishing en las que el delincuente se hace pasar por un compañero de trabajo, por ejemplo. Como resultado, la concienciación de los equipos sobre las buenas prácticas de ciberseguridad también se vuelve aun más crítica.
Internet de las cosas (IoT) y seguridad en la nube
Se estima que, para 2026, habrá 64.000 millones de dispositivos IoT en todo el mundo. Se trata de todos los dispositivos físicos que se conectan a internet y comparten datos, a excepción de computadoras, celulares, tablets y servidores. Es el caso, por ejemplo, de los smartwatches, smart TV, las heladeras con conexión y asistentes de voz.
Como era previsible, este crecimiento de los dispositivos IoT crea un nuevo campo de oportunidades para los ciberdelincuentes. Los mayores riesgos asociados a los dispositivos IoT son:
-
El aumento de la superficie de ataque con la apertura de nuevas puertas de entrada para los delincuentes, que, hasta hace poco, solo contaban con computadoras, laptops y, como mucho, celulares como posibles objetivos de sus ataques.
-
Estos dispositivos suelen tener poca capacidad de procesamiento y almacenamiento, lo que dificulta la implementación de otras capas de protección para protegerlos, como firewalls y antivirus. En otras palabras, son puertas de acceso mucho más sencillas y, desde ellas, los delincuentes pueden acceder a otros dispositivos conectados a la misma red.
Existe una tendencia mundial de iniciativas gubernamentales para animar a los fabricantes a aumentar la seguridad de estos dispositivos. En Estados Unidos, por ejemplo, se tiene la intención de clasificar todos los dispositivos IoT mediante un sistema de etiquetas que indique a los consumidores qué amenazas pueden afectar a ese dispositivo en particular.
“Zero Trust” se convertirá en el nuevo estándar
Zero Trust es una estrategia de ciberseguridad que se basa en la idea de "confianza cero". Es decir, asumir siempre que existen amenazas internas y externas en un sistema, y, por lo tanto, que es necesario buscar siempre validar los accesos, establecer los privilegios de cada persona, gestionar las acciones que se realizan en una red, entre otras acciones. Esto se traduce en sistemas multicapa altamente seguros en los que incluso los usuarios identificados y autenticados son constantemente revalidados para acceder a las diferentes capas y herramientas disponibles.
Cultura de ciberseguridad
Esta tendencia ha aparecido en prácticamente todos los informes sobre ciberseguridad durante años y sigue siendo una de las más importantes.
Después de todo, muchas empresas siguen postergando sus planes tendientes a mejorar la ciberseguridad en parte porque creen que los ciberataques son un problema exclusivo de las gigantes multinacionales. Así que, por más que el tema avance año tras año, aun queda mucho camino por recorrer.
Y si tienes que elegir una sola de las tendencias aquí enumeradas para adoptarla en tu empresa, crear una cultura de ciberseguridad entre tus empleados es sin duda el mejor primer paso.
Es importante concienciar a tus equipos de las amenazas que existen en internet, asegurándote de que las buenas prácticas de seguridad sean una parte fundamental de las acciones de todos los colaboradores todos los días. Los empresarios y los empleados ya no pueden tratar la ciberseguridad como si fuera una cuestión exclusiva del departamento de TI: la protección de datos es responsabilidad de todos y requiere la colaboración de toda la empresa.
No es necesario desarrollar habilidades técnicas superavanzadas para aprender a esquivar estafas de ingeniería social, como el phishing, que son muy comunes en los ataques contra las empresas. Además, aprender algunas medidas de protección, como el uso seguro de contraseñas y la importancia de la autenticación en dos pasos, puede hacer una gran diferencia no solo para la seguridad de la organización, ¡sino para la seguridad de cada colaborador en su vida personal!
Promover una cultura de concienciación sobre la seguridad digital debe ser un elemento central de la estrategia de negocio de toda organización que quiera estar cada vez más segura y actualizada.
Existen, incluso, empresas especializadas en entrenamientos ludificados en ciberseguridad, que involucran a los empleados en un proceso continuo de aprendizaje y desarrollo de hábitos cada vez más conscientes. ¡Es el caso de Hacker Rangers, de la que puedes saber más haciendo clic aquí!
Artículo originalmente escrito en portugués por el Equipo de Contenido de Perallis Security: O ano só começa depois do Carnaval? Confira mais algumas tendências de cibersegurança para 2023! — Perallis Security