El panorama de las amenazas cibernéticas: Revisión de 2022 y previsión para 2023

¿Cómo fue el panorama de las amenazas de seguridad cibernética en 2022?
A pesar de los enormes avances que se están logrando en ciberseguridad, los atacantes han seguido llevando a cabo ciberataques novedosos y dañinos a lo largo de 2022. Este año, el ransomware ha seguido consiguiendo titulares periódicos, lo que ha contribuido aún más a que las organizaciones se preocupen cada día por la amenaza.

Los acontecimientos mundiales actuales también siguen configurando nuestro entorno y tienen algo que decir a la hora de impulsar las tendencias y los cambios en la ciberseguridad. Por lo tanto, el panorama de riesgos no se ha vuelto menos complejo en los últimos 12 meses, ya que el volumen de tráfico de ataques sigue aumentando y, a medida que las organizaciones se vuelven más inteligentes, también lo son los atacantes.

Aumento de la sofisticación y la cantidad de ataques
La sofisticación cada vez mayor de los ataques de ransomware, las extorsiones y el flujo constante de sus golpes se hace sentir en las organizaciones de todos los sectores. Los métodos de ataque parecen haber pasado de los objetivos directos a una estrategia de proliferación, para ver qué es lo que tiene éxito, y luego concentrarse en los objetivos.

2022 también demostró que los ataques de ransomware están afectando a las organizaciones a escala mundial. Hemos observado múltiples niveles de extorsión, como el ransomware, la denegación de servicio distribuida, la infiltración de datos, las raras amenazas de triple extorsión, etc. Estos ataques procedían más de grupos delictivos que de estados nacionales. Pero la cuestión es, ¿cómo evolucionará la amenaza?

Tensiones geopolíticas
En particular, la invasión de Ucrania por parte de Rusia a finales de febrero y el miedo que la rodeó hizo que muchos creyeran que, a medida que la guerra evolucionara, empezaríamos a ver un aumento en el número de ataques de estados-nación hacia las organizaciones. Hasta la fecha, esto no se ha materializado en el grado esperado, probablemente debido a que la atención de ese recurso se centra en Ucrania.

Parece que a los grupos de delincuencia organizados que se han centrado históricamente en dirigirse a organizaciones occidentales les ha llamado la atención centrarse en las operaciones gubernamentales. Los grupos que solemos esperar que causen amenazas siguen ahí, es posible que no estén totalmente centrados en dirigirse a las organizaciones en la actualidad. Queda por ver lo que podría suceder cuando estos ciberdelincuentes dejan de centrarse en esta situación.

Es posible que estos actores de la amenaza vuelvan a dirigirse a las organizaciones de forma más agresiva y vengan equipados con más experiencia operativa y más actividades que no hemos visto antes. No debemos interpretar la falta de una focalización activa como una forma de disminuir las amenazas. Las organizaciones deben estar preparadas para ser atacadas en cualquier momento.

El cambio de una plantilla remota a una híbrida
Aunque 2020 y 2021 fueron definidos en gran medida por los empleados que trabajan desde casa, en 2022 hemos presenciado el primer cambio real a una fuerza laboral híbrida. Acomodar a los trabajadores tanto en la oficina como en casa ha hecho que aumente el número de puntos finales que hay que proteger, junto con los cambios necesarios en los sistemas, las redes y las herramientas. Esto significa que las organizaciones han tenido que crear e implementar nuevas políticas para apoyar esta transición.
La transición del trabajo remoto al híbrido ha dado como resultado un cambio masivo a la nube y, por lo tanto, ha generado un nuevo riesgo. En particular, cuando las organizaciones tienen instalaciones híbridas en la nube y en las instalaciones heredadas, la comprensión de las responsabilidades entre ellas y sus socios, y la mitigación de los riesgos asociados, se ha convertido en una prioridad aún mayor.

Pasar a la nube puede significar renunciar al control de sus datos en favor de un proveedor de servicios. Entonces, ¿cómo puede asegurarse de que no tiene que preocuparse por la pérdida de datos? La respuesta es probar, que es la mejor manera de descubrir a qué está expuesto. Le dará la seguridad de saber en qué áreas lo está haciendo bien y qué es lo que está funcionando, pero también ilustrará dónde puede haber vulnerabilidades en su situación de seguridad y, por tanto, dónde puede madurar su posicionamiento.

Se recomienda que las pruebas se realicen desde diferentes perspectivas tanto dentro como fuera. Piense estratégicamente, ¿dónde están sus activos más valiosos? Cree una estrategia a partir de ahí para poder verificar sus vulnerabilidades.

Ciberseguridad en 2023
Los eventos mundiales, como los conflictos y las perspectivas económicas regionales, seguirán dando forma al sector de la ciberseguridad en 2023. Además, también puede esperar que los ciberseguros sigan siendo un tema candente.

Los ciberseguros seguirán evolucionando, pero no pueden ser la estrategia número uno
Las organizaciones que buscaban protección de las compañías de seguros, en términos de estar cubiertas o recibir pagos después de los incidentes, dependían en gran medida del seguro si ocurriera lo peor. Sin embargo, las aseguradoras empezaron a añadir restricciones, especialmente cuando encontraron que los clientes carecían de controles clave. Esto se unió a que las aseguradoras se dieron cuenta de que no había una ganancia sostenible para seguir ofreciendo en los límites y términos que ofrecían.

En su lugar, las organizaciones deben ser capaces de anticiparse a la dirección en la que avanzará su negocio (por ejemplo, adoptando un enfoque basado en la nube) y, por lo tanto, anticiparse a la forma en que estos cambios afectarán a las amenazas relevantes para la organización.

En otros sectores, puede utilizar seguros para mitigar el riesgo. Cuando se trata de ciberseguridad, el seguro no puede ser su estrategia número uno. Da un nivel de tranquilidad, pero debe estar rodeado de una estrategia más amplia sobre cómo priorizar sus activos y cómo va a ser más maduro dentro de su capacidad de ciberseguridad.

Consejos para mejorar la ciberseguridad en 2023
Pregúntese, ¿qué significa la ciberseguridad para mí?
¿La ciberseguridad es estratégicamente importante para su organización? ¿Se preocupa por ello porque sus clientes lo hacen? ¿Su principal preocupación es el cumplimiento? ¿Es una combinación de estos factores? Descubra cuáles son sus factores impulsores y los peligros presentes en su entorno.

Practique para estar preparado para una crisis
Sepa qué hacer en caso de emergencia. Usted estará más tranquilo respondiendo a un incidente si sabe con antelación quién está a cargo de tomar decisiones clave. Implemente un plan de respuesta ante incidentes y cree escenarios de crisis que requieran que los socios clave se reúnan

Dificultad para los atacantes
Refuerce sus puntos de entrada y limite su huella para evitar que los atacantes entren. La desafortunada realidad es que es posible que se enfrente a atacantes que entran en algún momento. Por lo tanto, dificulte al máximo su paso por sus divisiones, equipos y unidades de negocio.

Piense en el coste de la defensa y cómo gastar mejor
El coste es, lógicamente, una de las principales consideraciones, y las organizaciones siempre tratarán de reducir los gastos y las compras superfluas siempre que sea posible. Considere la posibilidad de no comprar herramientas y centrarse en los procesos, asegurándose de que tiene un control total sobre sus datos y de que obtiene información significativa de ellos.

Obtener la ciberseguridad adecuada en 2023 y más allá
La ciberseguridad se considera ahora el principal riesgo al que se enfrentan las organizaciones de todo el mundo. Parece algo tan grande que puede resultar abrumador encontrar un lugar para empezar. Lo que se reduce a priorizar lo que importa y permanecer diligente en un ciclo de mejora continua.

La colaboración es clave en el futuro. Los delincuentes no tienen ningún problema en compartir información de la web oscura, lo que les permite aprender y evolucionar de las tácticas y estrategias de los demás. Las organizaciones que trabajan para defenderse tienen la posibilidad de trabajar en la creación de un medio ambiente que fomente también la ayuda mutua. ¿Cuánta información estamos dispuestos a compartir para poder mejorar colectivamente?