Como era de prever, los pronósticos de ciberseguridad en 2023 no muestran una reducción en el número de ciberataques. Los ciberdelincuentes continúan desarrollando nuevos y mejores métodos, pero también es cierto que algunos de ellos vienen heredados del año pasado. Por tanto, las organizaciones deberán poner el foco tanto en las nuevas amenazas como en las ya tradicionales que vienen poniendo contra las cuerdas a compañías y entidades desde hace años.
Una parte fundamental de la estrategia de ciberseguridad en empresas es, en este sentido, la prevención. Saber contrarrestar un ciberataque cuando se inmiscuye en los sistemas de la compañía es fundamental, pero el primer paso para ello es evitar su aparición.
Principales riesgos de ciberseguridad en las empresas
Teniendo en cuenta todo esto, para Entelgy Innotec Security, las principales amenazas de ciberseguridad a las que tendrán que hacer frente las organizaciones a lo largo de este año son las siguientes:
- Factor humano. Como es habitual, el factor humano seguirá siendo el principal vector de acceso a sistemas e información sensible por parte de los cibercriminales. Por ello, es verdaderamente importante mantenerse siempre alerta.
- El cibercrimen a sueldo. Las herramientas de ciberataque se compran y se venden, por lo que ya no es necesario tener conocimiento de estas para poder emplearlas. Antes de la creación de este pseudomercado, la utilización de los mejores sistemas de ciberataque se reducía al limitado número de personas que sabían como manejarlos. Sin embargo, estas personas ahora han descubierto que pueden lucrarse poniendo sus capacidades al servicio de cualquiera que pueda pagar por ellas.
- La triple extorsión del ransomware. Una nueva vuelta de tuerca a los ataques de ransomware. Ante una agresión de estas características, la salud de una compañía se ve afectada por tres factores. En primer lugar, el malware desplegado en los sistemas internos; a continuación, la consecuente amenaza de pagar por su rescate o asumir las consecuencias, a menudo, de la publicación de datos sensibles; y por último, el chantaje a los clientes cuyos datos se han visto expuestos mediante el mismo ataque.
- La Inteligencia Artificial y los chatbots. Dado su alcance, desde Entelgy Innotec Security advierten que no se deben olvidar las posibles consecuencias de los futuros ataques dirigidos con Inteligencia Artificial.
- Cambio en el uso de frameworks. Los frameworks son herramientas que sirven para hacer intrusiones de manera sencilla, en apenas unos clics, a bajo coste y que posibilitan a los ciberdelincuentes no ser detectados.
Por otro lado, también se estima el incremento de la dependencia de terceros especializados en gestión de ciberseguridad. Asimismo, estos servicios pondrán en valor la figura del CISO virtual. Un profesional que se responsabilizará de la seguridad de la información de una compañía sin ser empleado fijo de la misma.
Maximizar la seguridad de forma continua, minimizando costes y riesgos, se conseguirá, en opinión de Entelgy Innotec Security, mediante la contratación de servicios de SOC inteligente. Para esta empresa, dichos servicios suponen una ventaja competitiva para las compañías, ya que permiten realizar labores continuas de identificación, protección, detección, respuesta y recuperación.
Te interesa: La ciberseguridad como garante del desarrollo pasado y futuro.
Archivado en: