Trend Micro: Predicciones de Seguridad para el 2023
Adaptación del articulo “FUTURE/TENSE Trend Micro Security Predictions for 2023″ https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2023
En los últimos años hemos asistido a un rápido desarrollo y transición, desde los usuarios que adoptan nuevos tipos de tecnología contactless hasta las empresas y los gobiernos que se adentran cada vez más en la nube. Las empresas amplían su huella digital, y con ella su superficie de ataque, dejando grietas en la seguridad que los ciberdelincuentes buscan y explotan con avidez. Estos delincuentes siguen haciéndose más metódicos y profesionales, construyendo modelos de negocio eficaces y eficientes para maximizar sus beneficios.
Las Predicciones de seguridad para 2023 de Trend Micro analizan el panorama de la seguridad en su conjunto, además de las piezas de la superficie. Sus previsiones de ciberseguridad con visión de futuro identifican las amenazas relevantes para distintos tipos de personas, desde las organizaciones gubernamentales y los centros de organizaciones de seguridad (SOC) que supervisan la seguridad de las empresas multinacionales, hasta los usuarios normales de tecnología.
La Ingenieria Social es una Amenaza Permanente
Los estafadores existían antes de Internet y siguen creciendo con él. En 2023, las amenazas de ingeniería social se adaptarán a las nuevas tecnologías que están implantando las empresas para los trabajadores híbridos; también se dirigirán a una población que cada vez realiza más compras e inversiones financieras en línea.
El equipo de Trend Micro predice que se desarrollarán estafas de compromiso del correo electrónico comercial (BEC), que acosarán aún más a las empresas globales con esquemas cada vez más específicos. Para los particulares, las estafas románticas serán el centro de atención en 2023. Los deepfakes también serán un problema mayor después de ver a usuarios de foros clandestinos planeando utilizar deepfakes para engañar a instituciones financieras en 2022. La ingeniería social es versátil, barata y está al alcance incluso de estafadores con conocimientos limitados de tecnología.
Los Cambiantes Modelos de Negocio del Ransomware Pondrán los Datos en Peligro
Los datos serán el principal objetivo de los ciberdelincuentes en 2023, ya que son un activo lucrativo que puede utilizarse de muchas maneras: rescate, robo de identidad, extorsión, publicidad dirigida, entre otros. En TrendMicro ven que hay amenazas de datos críticos presentes en máquinas Windows y Linux, y esperan que estas violaciones de bases de datos continuarán sin disminuir. El ransomware será uno de los principales vectores del robo de datos: sigue siendo una amenaza inminente y continúa adaptándose a diferentes tipos de operaciones delictivas. Los actores del ransomware serán una vía continua para el robo de información y los grupos chantajearán a las empresas amenazándolas con exponer públicamente las violaciones de datos.
Los grupos de ransomware adoptarán modelos operativos diferentes si identifican objetivos más lucrativos. TrendMicro espera que durante el 2023 la misma cadena de muerte pero que sustituyan la carga útil del ransomware por otra que permita una mayor extorsión de datos. También veremos nuevos ataques como el ransomware consciente de la nube. Dado que cada vez más empresas almacenan sus datos críticos en la nube, los grupos de ransomware no tienen más remedio que seguirles. Los actores del ransomware reaccionan a las estrategias de seguridad de las fuerzas de seguridad, los gobiernos y las industrias privadas: adopción de la nube, endurecimiento de las redes, sanciones a los ciberdelincuentes, regulación de las criptomonedas, legislación sobre la violación de datos y otras.
El Perímetro Empresarial se Expandirá Hacia el Hogar
Muchos empleados ya están acostumbrados al modelo de trabajo híbrido, una situación en la que unos días trabajan desde casa y otros en la oficina. Esto implica que los dispositivos de trabajo se mueven constantemente entre zonas de seguridad, desde un espacio de oficina seguro hasta una red doméstica compartida. Para combatir los problemas de seguridad que surgen con esto, las empresas recurrirán a modelos de confianza cero.
Esperamos que los actores de las amenazas se dirijan aún más a los dispositivos domésticos, sabiendo que los equipos de la oficina doméstica están conectados a los recursos de la empresa. Se producirá un aumento gradual, seguido de una explosión, de los atacantes que se introducirán en las redes domésticas conectadas a través de VPN e intentarán avanzar lateralmente hacia la empresa desde allí. Utilizando este método, los atacantes pueden comprometer la red a la que están apuntando en ese momento, y también alinear varias otras redes comprometidas para seguir más tarde.
La Expansión Inconsistente de la Nube Abrirá Brechas de Seguridad
Algunos de los mayores cambios de los últimos tres años han sido la rápida migración a la nube, la adopción de recien creadas tecnologias de nube y la integración de estos cambios en el entorno de trabajo híbrido. El mayor reto para las empresas es la inconsistencia. Hay ciertas políticas y cambios implementados en una aplicación en la nube que podrían aplicarse de forma completamente diferente en otra.
Esto sucede porque las capacidades, las características y las estructuras de costos son diferentes para cada proveedor de nubes. Trend Micro espera que se produzcan problemas de seguridad como resultado de esta aplicación inconsistente, ya que muchos directores de seguridad de la información (CISO) aún no están familiarizados con las nuevas tecnologías o no disponen del ancho de banda necesario para supervisar a todos los proveedores de nubes. También se prevén desconfiguraciones por parte del usuario y algunos problemas también por parte de los desarrolladores. Los desarrolladores de la nube son cada vez más ágiles y pueden dejar la seguridad en un segundo plano a medida que avanzan en su desarrollo.
Los Grandes Talentos y las Regulaciones en toda la Industria serán Necesarios para Asegurar las Instalaciones Conectadas al IIoT
Las empresas maduras aprovecharán cualquier depresión económica que pueda llegar en 2023 como una oportunidad para invertir en nuevas tecnologías con un riesgo mínimo de interrupción de sus operaciones o presupuesto. En concreto, veremos cómo más organizaciones dan por fin el paso a las redes 5G y a la integración de la inteligencia artificial (IA), un paso importante en su camino hacia el internet industrial de las cosas (IIoT). Pero los puntos ciegos de la seguridad seguirán existiendo incluso mientras las empresas estén ocupadas innovando, gracias en gran parte a la brecha de habilidades tecnológicas.
La tecnología operativa y los sistemas de control industrial (OT/ICS) de las empresas industriales se verán especialmente afectados por la falta de mano de obra experta necesaria para gestionar y asegurar redes enteras de fábricas inteligentes. Esta escasez de habilidades hará que sea aún más difícil para las empresas de la Industria 4.0 mantenerse al día con una afluencia de regulaciones adicionales para los sistemas OT/ICS que se espera ver en el próximo año. Anticiparan una demanda entre varias industrias de requisitos más verticales en 2023, pero se esperará que las empresas cumplan con las directivas exigidas por los gobiernos, así como que sigan las nuevas normas de toda la industria.
¿Cómo Mantenerse Seguro en 2023? Vaya más allá de las soluciones puntuales
Los ciberdelincuentes están más estructurados y son más profesionales que nunca, y sus modelos de negocio están construidos para objetivos globales y metas financieras lucrativas. Sus enfoques creativos y generalizados implican que los clientes necesitan una protección igualmente creativa y exhaustiva. En el próximo año, nuevas combinaciones de ataques burlarán las simples soluciones basadas en puntos. Los clientes necesitan detectar las acciones de los ciberdelincuentes a escala global e integral para poder adelantarse a las ciberamenazas en 2023 y más allá.