La Nueva Seguridad – La Ciberseguridad

El número de ciberataques se puede reducir con un buen sistema de defensa, que dificulte el acceso a los ciberdelincuentes.

  • Colombia es el tercer país más afectado por ciberataques en América Latina, según Fortinet.
  • La ciberseguridad se ha convertido en una prioridad para las empresas que quieren proteger sus datos. ¿Cuáles son las principales amenazas de ciberseguridad para 2023?, ¿qué medidas pueden tomar las empresas? Te lo contamos en este artículo.

El riesgo y la gravedad de los ciberataques han aumentado en los últimos años. Solo en Colombia se registraron más de 11 millones de amenazas en 2021, según el Informe de Ciberamenazas SonicWall 2022. Entre las amenazas más destacadas encontramos las siguientes: ransomware, amenazas cifradas, malware IoT y cryptojacking.

El avance de la tecnología y el amplio uso de los medios digitales que se produjeron con la pandemia, han supuesto que los atacantes sean aún más inteligentes. Además, estos ciberdelincuentes se aprovechan de individuos y empresas que prestan menos atención a la ciberseguridad y cada día leemos noticias relacionadas con amenazas de ciberseguridad como ransomware, phishing o ataques basados en IoT.

Elementos actuales de las amenazas de ciberseguridad

Según el Informe Global Threat Report de CrowdStrike, las amenazas a la ciberseguridad de las empresas se caracterizan por tres elementos actualmente:

  • El tiempo de propagación medio, es decir, el plazo de tiempo que tarda un atacante en desplazarse lateralmente, de un host comprometido a otro dentro del entorno de la víctima, se redujo en 2021 a una 1 hora y 38 minutos de media en el caso de actividades ciberdelictivas de intrusión de tipo mando y control.
  • El 62% de las detecciones registradas en el cuarto trimestre de 2021 no estaban basadas en malware. Actualmente, los ciberdelincuentes no recurren al malware, sino que utilizan las credenciales legítimas y las herramientas incorporadas para evitar ser detectados por los antivirus tradicionales.
  • La actividad ciberdelictiva con fines económicos sigue dominando los intentos de intrusión. Las intrusiones atribuidas a ciber delincuentes en 2021 alcanzan el 49% del total y las intrusiones selectivas fueron del 18%.

El tiempo medio de propagación de un ciberdelincuente se redujo a 1 hora y 38 minutos para actividades ciberdelictivas de intrusión de mando y control.

¿Qué es la ciberseguridad?

La ciberseguridad es el conjunto de prácticas para proteger sistemas e información confidencial contra ataques digitales.

El objetivo de la ciberseguridad consiste en predecir las amenazas y protegerse contra ellas, en lugar de gestionarlas más adelante.

El coste de una brecha de seguridad informática puede ser elevado ya que incluye: los gastos de descubrimiento y respuesta a la brecha, la inactividad de la empresa durante ese tiempo, los ingresos dejados de percibir y los daños a la reputación de la empresa a largo plazo.

Las principales amenazas de ciberseguridad que las organizaciones enfrentarán en 2023

La tecnología evoluciona y también lo hacen los ciberdelincuentes que, cada vez, son más sofisticados. Estas son las principales amenazas de ciberseguridad que las empresas tendrán que hacer frente en 2023:

Vulnerabilidad en la nube

La vulnerabilidad a la nube es y seguirá siendo uno de los mayores desafíos de ciberseguridad a los que se enfrentan las organizaciones. Esto se debe a que las empresas aprovechan las aplicaciones en la nube y almacenan datos confidenciales relacionados con sus empleados y las operaciones empresariales. Los ciberdelincuentes aprovechan la nube para robar credenciales, utilizar ilícitamente los servicios de los proveedores en la nube y usar la nube para alojar malware y realizar ataques de mando y control.

Suscríbete a nuestro newsletter y descubre más noticias sobre ciberseguridad.

Hacktivismo

El hacktivismo consiste en utilizar internet y nuevas tecnologías para atacar sistemas de comunicación de organizaciones, gobiernos y otras entidades, para criticar determinadas prácticas o reivindicar posturas políticas o sociales. Ya se ha utilizado en el pasado y continuará siendo tendencia en 2023.

Ataques a criptoactivos

Ya se han vivido ataques a plataformas de blockchain y los ciberdelincuentes continuarán siendo una amenaza en 2023 para los criptoactivos. Además, se comenzarán a producir los primeros ataques en el Metaverso a través de los contratos inteligentes que suelen utilizarse, cada vez con mayor frecuencia, en las transacciones de las empresas.

Uso de la IA y del aprendizaje automático

La Inteligencia Artificial (IA) y el aprendizaje automático se utilizan en multitud de empresas, debido a su capacidad para crear un impacto significativo en los servicios de marketing, fabricación, seguridad, gestión de la cadena de suministro y otros campos. Los ciberdelincuentes utilizan la IA y el aprendizaje automático para introducir datos inexactos o archivos malicioso que la IA identifica como seguros.

Ataques de ingeniería social

Los ataques de ingeniería social como el phishing siempre han sido utilizados por los atacantes para engañar a las víctimas para que entreguen información confidencial como los datos de inicio de sesión y la información de la tarjeta de crédito. Aunque la mayoría de las organizaciones están mejorando su seguridad de correo electrónico para bloquear los ataques de phishing, los ciberdelincuentes están utilizando sofisticados kits de phishing que ayudan en las violaciones de datos y en el fraude financiero.

En relación con lo anterior, destacamos también el Smishing (SMS phishing), que es otra forma de ataque de ingeniería social que está ganando protagonismo. La inmensa popularidad de aplicaciones como WhatsApp, Skype, WeChat y Signal, entre otras, está animando a los atacantes a cambiar a estas plataformas de mensajería para engañar a los usuarios para que descarguen malware en sus celulares.

DeepFake

Durante mucho tiempo se ha escuchado hablar de las noticias falsas, pero la ciberdelincuencia ha evolucionado y actualmente se utiliza el DeepFake, que continuará utilizándose en 2023. Se trata de una técnica que aplica la inteligencia artificial (concretamente el Deep Learning) para crear imágenes de eventos falsos. El objetivo de los ciberdelincuentes es hacer una grabación falsa de vídeo o audio para utilizarla con fines ilícitos.

A medida que la tecnología madura, los ciberdelincuentes la usan para fomentar la disrupción en varios segmentos de la industria, principalmente los mercados financieros, los medios de comunicación y el entretenimiento, y la política. De hecho, DeepFake representó una gran amenaza en las elecciones de E.U.A en el año 2020.

Consejos rápidos para prepararse contra las ciberamenazas en 2023

Las amenazas de ciberseguridad a las que se enfrentan las empresas en 2023 requieren tomar medidas para garantizar la reducción de riesgos. Te proponemos algunos consejos prácticos:

  1. Prioriza la ciberseguridad mediante la configuración de una estrategia de seguridad informática para evaluar y clasificar los datos que manejas y el tipo de seguridad que necesitas para protegerlos. Ejecuta auditorías de seguridad a intervalos planificados.
  2. Céntrate en la concienciación y sensibilización sobre ciberseguridad. Forma a tus colaboradores sobre la importancia de la protección de datos, los protocolos de seguridad y el reporte de incidentes de seguridad.
  3. Crea una combinación de contraseña única y segura y complementa con la autenticación de dos factores para acceder a los sistemas.
  4. Invierte en herramientas de ciberseguridad como software antivirus, firewall y otras herramientas de privacidad para analizar automáticamente las amenazas. Instala y actualiza el software antivirus.
  5. Aplica una política de copias de seguridad sólida. Te protegerá de ataques ransomware.

Utilizar herramientas de ciberseguridad, hacer copias de la información de manera periódica o formar a tus colaboradores, son algunas de las medidas que puedes tomar para prevenir ciberataques.

Conclusión

En definitiva, es muy complicado estar seguro al 100% contra los ciberataques, pero tomar medidas de ciberseguridad puede reducir los riesgos y evitar interrupciones de la actividad y otros efectos negativos en las organizaciones.

Solicítanos más información y te contamos qué herramientas tecnológicas puedes utilizar para garantizar la ciberseguridad de tu empresa.

Tenemos para ti notas de interés ¡Gratuitas!

Al día con las últimas noticias en gestión empresarial

Somos el complemento de una excelente gestión empresarial

¡Te apoyamos con nuestras soluciones de software ERP y RRHH!

Recibe las últimas novedades tecnológicas, de RRHH y empresariales a través de nuestras notas de interés. ¡Apúntate! registra tu correo aquí

Artículos relacionados

¿Necesitas ayuda?Hablemos