Cada año la tecnología avanza debido a la alta demanda y con ello los ataques a la información almacenada en la nube como contraseñas y datos personales, por lo que este 2023 los equipos de tecnología de la información deberán estar prevenidos en materia de ciberseguridad.
Por ello, BeyondTrust, empresa de gestión de identidades y accesos, presenta la segunda parte de su previsión anual de las tendencias de ciberseguridad para el próximo año.
Estas proyecciones, están basadas en cambios constantes en la tecnología y décadas de experiencia combinada. Aquí algunas de ellas:
1. La desfinanciación de los ciberterroristas se convierte en ley. Los gobiernos de todo el mundo se plantearán un nuevo enfoque para proteger a las organizaciones del ransomware y detener la financiación de los terroristas: prohibir directamente el pago del ransomware.
Es cierto que los actores de las amenazas pueden pasar a una nueva forma de ciberdelincuencia para financiar sus operaciones, pero el ransomware tal y como lo conocemos desaparecerá.
Un ransomware es un software maligno que se instala en su computador y, sin su autorización, bloquea el acceso a ciertas páginas o archivos a cambio de un dinero considerado “rescate” para poder disponer de esa información.
2. El camuflaje de la nube se enfrenta. Para mitigar los riesgos de la seguridad en la nube, se espera un impulso de transparencia y visibilidad en las operaciones de seguridad de las soluciones SaaS, los proveedores de la nube y sus servicios.
La presión para garantizar la transparencia de la arquitectura, los componentes fundamentales e incluso las vulnerabilidades descubiertas, se extenderá más allá de las certificaciones SOC e ISO.
Recomendado: Conozca estos 16 términos de ciberseguridad para que parezca un experto
3. Ingeniería social en la nube. Los atacantes pasarán de sus conjuntos de herramientas de software a sus poderes de persuasión a medida que aumenten el número de ataques de ingeniería social dirigidos a empresarios y organizaciones en la nube exitosos.
4. Identidades no federadas para el futuro. Se espera un impulso hacia las identidades no federadas para ayudar a proporcionar un nuevo nivel de servicios y potencialmente productos físicos que se convertirán en una leve pesadilla de control y gestión de accesos.
El tamaño y el alcance se sentirán realmente infinitos, a menos que esté bien definido para que los equipos de gestión de identidades proporcionen acceso más allá de lo que suele estar disponible hoy en día.
5. El OT se vuelve más inteligente y converge con el IT. Es de esperar que los vectores de ataque para la Tecnología Operativa (OT) básica se amplíen sobre la base de explotaciones similares que se dirigen a la TI.
La Tecnología Operativa, que antes tenía una única función y propósito, se está volviendo más inteligente, aprovechando los sistemas operativos y las aplicaciones comerciales para realizar misiones más amplias. A medida que el alcance de estos dispositivos se amplía, su diseño es susceptible de vulnerabilidad y explotación.
6. Un año de récord de violaciones en ciberseguridad. Se espera un año récord de notificaciones de violaciones de la ciberseguridad, no sólo por la sofisticación de los actores de las amenazas, sino también por los grandes cambios en el mundo que afectarán a la capacidad de una organización para mitigar, remediar o prevenir un problema.
Por ello es crucial ir un paso adelante y tomar las suficientes medidas para evitar ser víctima de este tipo de hurto virtual. Pues tanto usuarios como grandes empresas están expuestas a este riesgo, a pesar de contar con servicios de protección.
En Colombia, la EPS Sanitas y Colsanitas sufrió de un ataque a su plataforma virtual el 27 de noviembre y por ello sus usuarios no podían acceder para solicitar citas médicas, certificados ni peticiones relacionadas.
