Con el comienzo del año llegan las predicciones de cómo será este nuevo periodo. En el sector de la ciberseguridad, y en base al aumento de los ciberataques de los últimos años, toca poner foco en qué tendencias serán las que dominarán el sector. 

Como era de esperar, las tendencias de ciberseguridad de este año 2023 irán muy en línea con las de este pasado año, aun así, habrá algunos cambios. Los ciberataques derivados de conflictos públicos entre naciones y gobiernos cada vez serán más numerosos y violentos. La globalización de los conflictos cada vez será mayor, esto unido a nuestro ecosistema digital cada vez más interconectado, será la combinación perfecta para que los ciberdelincuentes aprovechen y tengan más posibilidades de éxito en sus campañas de ciberataques.  

La epidemia del Ransomware seguirá creciendo y evolucionará hasta el punto de no solo encriptar información para pedir un rescate si no que, este tipo de malware será capaz de encriptar a la vez que robar información. Además, todo apunta a que la triple extorsión será la tendencia estrella en lo que al Ransomware se refiere, metodología en la que los atacantes buscan pagos no solo de la organización objetivo, sino también de cualquier entidad que pueda verse afectada por la fuga de datos.

Otra tendencia importante es el aumento de los ataques al Internet of Things (IoT), una tecnología que va desde los dispositivos inteligentes, hasta los coches o la maquinaria industrial, y que se ha convertido en uno de los principales problemas para los responsables de seguridad.  En los últimos meses se ha demostrado que, aunque estos dispositivos no almacenen datos directamente, los atacantes pueden utilizarlos como puertas de entrada a la organización. Aquí la Inteligencia Artificial (IA) es imprescindible, la cual, mediante el análisis y el aprendizaje automático, es capaz de analizar los comportamientos y crear una línea relacional con el fin de detectar comportamientos anómalos y generar alertas. Se prevé que para 2023 entren en vigor diversas legislaciones e iniciativas que contemplen la protección de estos dispositivos inteligentes (IoT).  

La venta de productos como el Ransomware as a Service en la Deep web cada vez irá mas en aumento, esto permite a cualquier interesado ejecutar un ciberataque sin necesidad de tener conocimientos técnicos. De esta manera se dificulta la protección de las organizaciones ya que, aunque estos no sean tan sofisticados tecnológicamente hablando, si pueden llegar a ser más numerosos.  

Algo novedoso es la explotación del doble factor de autenticación (MFA), los ciberdelincuentes intentan explotar las posibles vulnerabilidades surgidas de esta capa de seguridad utilizada por la mayoría de las organizaciones. En esta línea debemos mantener actualizados y controlados todos estos sistemas para parchear las posibles vulnerabilidades. 

Por último, y no como novedad, sino como pilar de la gestión de la ciberseguridad, los especialistas deberemos velar por construir una cultura consciente de la ciberseguridad. La protección de las infraestructuras IT no son suficientes y la ciberseguridad no sólo es una cuestión del departamento IT.  La formación y la concienciación debe ser la base de la estrategia de ciberseguridad de toda organización, debe dotar a los empleados de los conocimientos necesarios para detectar y reportar correos o comportamientos sospechosos de ser un ciberataque. 

En OptimumTIC, como gestores integrales de la ciberseguridad desde hace más de 13 años, siempre estamos al día en las medidas normativas respecto a marcos de seguridad, legislaciones, aplicabilidad de leyes respecto a Compliance IT y Ciberseguridad, y sobre todo gracias a nuestras alianzas con solo los mejores fabricantes de ciberseguridad, de esta manera estamos al tanto de las últimas tendencias y novedades del sector, adaptándonos y adelantándonos a los retos que nos presentan los clientes en nuestro día a día. De esta manera, en base a nuestra metodología basada en la mejora continua y la proactividad, siempre les vamos a comunicar y recomendar las mejores prácticas de gestión con el fin de mantener la seguridad de sus compañías y conseguir un nivel de madurez adecuado.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escríbenos a info@optimumtic.com