▪ Los ciberdelincuentes perfeccionarán sus técnicas de acoso y utilizarán negociadores expertos para maximizar las ganancias.
▪ En 2023 aparecerán nuevos grupos de afiliación que vendan o alquilen ransomware a través de la Dark Web y Deep Web.
▪ Cuatro acciones que las empresas deben seguir en 2023 para evadir los ciber riesgos que las amenazan.
En 2023 las organizaciones de América Latina se enfrentarán a grupos de cibercriminales poderosos, creativos, destructivos y expertos negociadores de ransomware. Las amenazas que repuntarán en la región serán los ataques DDoS, el ransomware en todas sus variantes, robo de información, suplantación y/o robo de identidad, data mining e ingeniería social con fines delictivos, ataques a cadenas de suministro, ataques de inteligencia artificial a infraestructura que utiliza Internet de las Cosas.
Así lo destacó Oswaldo Palacios, Senior Account Manager para Guardicore, empresa adquirida por Akamai, quien resaltó que el próximo año se presenta con grandes retos para los líderes responsables de la seguridad quienes tendrán que considerar las siguientes tendencias, algunas de ellas impulsadas por la propia ciberdelincuencia, y redefinir sus estrategias de seguridad en pro de proteger las joyas de la corona de las organizaciones.
Migración de centros de datos físicos a la nube. Cada vez es más común que empresas de distintos sectores se sumen a la tendencia de trasladar sus activos digitales, los datos, las aplicaciones, sus cargas de trabajo, a un ambiente de nube pública o privada. La ciberseguridad es parte fundamental en la estrategia de migración a la nube; el experto de Guardicore recomendó tener especial cuidado en infraestructura crítica de nube y on premise, además de segmentar las joyas de la corona digitales como aplicaciones de cobro, facturación, CRM, portales transaccionales, etcétera.
Aumento de ataques en banca y gobierno. Para 2023 se prevé que los grupos de ransomware como servicio (RaaS) incrementen sus ataques contra empresas o instituciones públicas de una manera relativamente sencilla; además aparecerán nuevos grupos de afiliación que vendan o alquilen ransomware a través de la Dark Web y Deep Web. Conti seguirá siendo uno de los grupos más letales para Latinoamérica. Mientras que el sector gobierno y banca, serán el blanco principal del cibercrimen.
Evolución y sofisticación del ransomware. Los ataques de ransomware seguirán en aumento y causarán interrupciones comerciales más prolongadas. Según estimaciones se prevé que el ransomware causará 30.000
millones de dólares en daños a las organizaciones a nivel mundial para 2023. El cibercrimen perfeccionará sus técnicas de acoso, además adaptarán sus demandas de rescate a empresas específicas y utilizarán negociadores expertos para maximizar las ganancias.
Ciberseguridad, habilitador de la innovación. Oswaldo Palacios resaltó que de acuerdo con datos de IDC para el siguiente año el 55% de las organizaciones asignará la mitad de sus presupuestos de seguridad a soluciones/plataformas integrales diseñados para un consumo rápido y capacidades de seguridad unificadas (analíticos, identidad, protección de datos) para impulsar la innovación ágil.
El directivo destacó que en esta ola de predicciones también sobresale el centro de datos microsegmentado, el cual se convertirá en el siguiente paso para proteger los activos digitales y una de las formas más eficientes de mantener una operación segura y sin contratiempos, esto es debido a que se autorizan comunicaciones y accesos de forma granular, es decir a nivel de proceso, y no hay forma de que un atacante pueda acceder a las joyas de la corona digitales.
Acciones que toda empresa debe seguir en 2023
Por su parte, Fernando Ceolín, director regional para la región de SOLA de Guardicore, empresa recientemente adquirida por Akamai, destacó cuatro acciones a seguir en 2023 para evadir los ciber riesgos que amenazan a las empresas durante el próximo año.
Visibilidad y conciencia de la superficie de ataque. La mayoría de las organizaciones tienen poca visibilidad del tráfico de la red este-oeste, especialmente si confían en tecnologías tradicionales como firewalls heredados. Aquellas empresas que buscan una seguridad de movimiento lateral más proactiva pueden comenzar por tener visibilidad del tráfico este-oeste en su entorno. Una vez que se establece una línea de base clara del tráfico este-oeste permitido y se puede ver en tiempo real e histórico, resulta mucho más fácil identificar los intentos de movimiento lateral no autorizados.
Entendimiento de cómo aplicar una estrategia Zero Trust o Confianza Cero. El modelo Zero Trust se basa en una autenticación y autorización sólidas de cada dispositivo y persona antes de que tenga lugar cualquier acceso o transferencia de datos en una red privada, independientemente de si están dentro o fuera del perímetro de esa red. El proceso también combina análisis, filtrado y registro a fin de comprobar el comportamiento y observar continuamente las señales de riesgo. Para que un modelo Zero Trust sea exitoso, los equipos de seguridad necesitan dos capacidades fundamentales: visibilidad total de sus entornos de red internos y capacidades de segmentación que les permitan crear de forma rápida y eficaz microperímetros alrededor de activos críticos. Tener una visibilidad completa es esencial para desarrollar la comprensión de las dependencias de las aplicaciones y los flujos de tráfico en los que se deben basar las políticas de seguridad.
Pasar de un enfoque reactivo a uno proactivo en la contención de un ataque.
Mientras un enfoque reactivo pone el foco en detectar las amenazas luego de que ya se convirtieron en ataques concretos, la ciberseguridad proactiva busca detectar y corregir las vulnerabilidades delsistema antes que de que el ciberataque se concrete. Un enfoque de ciberseguridad proactivo incluye el uso de herramientas avanzadas para la detección de amenazas, de ahí que la microsegmentación provee completa visibilidad y comprensión de qué sucede en la Red, entrega un control granular de cómo se comunican las aplicaciones
entre ellas y con su entorno a nivel de proceso, sus dependencias con otros activos dentro del ambiente de TI, sin importar si es dentro o fuera del perímetro.
Aprovechar el ecosistema de ciberseguridad dentro de la empresa. Ante el número de amenazas que surgen a diario no es suficiente disponer con un único método o solución para defenderse y prevenir daños a los activos digitales o procesos productivos. Un ecosistema integrado y abierto de soluciones de seguridad brinda a las organizaciones abordar el espectro completo de desafíos en la superficie de ataque.
Finalmente, Fernando Ceolín expresó que estas cuatro recomendaciones fortalecerán los planes y proyectos de ciberseguridad del próximo año, ya que los encargados de la seguridad tendrán que salvaguardar los activos más importantes de sus compañías de manera holística para hacer frente a grupos de cibercriminales cada vez más peligrosos.
