A medida que evoluciona la tecnología, las organizaciones se enfrentan a retos de ciberseguridad cada vez más complejos. Los ataques van en aumento y, con ello, su complejidad y sofisticación. De hecho, se calcula que cada año se producen entre un 50 y un 100% más de ataques que el año anterior y 2023 no va a ser diferente. La complicada situación geopolítica mundial, la guerra, la polarización en la sociedad, intereses económicos o los problemas con la energía y con las infraestructuras críticas, son algunos de los factores que vaticinan un incremento sustancial de ataques para este nuevo año.

¿Qué esperamos para el 2023?

Actualmente, nos encontramos en un momento complicado en cuanto a seguridad se refiere. Las “armas” asociadas al mundo de la ciberguerra cada vez son más accesibles. Los ciberdelincuentes se encuentran a tan solo un clic en la Dark web y la Deep web, donde pueden descargarse programas para atacar empresas y administraciones de cualquier parte del mundo. Por lo tanto, el problema de la ciberguerra es todo el armamento que está generando.

También, por la complicada situación geopolítica, se prevé un año económicamente difícil. La evolución de las nuevas tecnologías, y el instinto de supervivencia, van a provocar que muchas personas opten por el cibercrimen para tener una solvencia económica. Esto va a generar un aumento considerable de ataques. La ciberdelincuencia también está aprovechando la popularidad de tecnologías como la inteligencia artificial para perpetrar ataques con éxito y ocasionar un daño importante a las compañías.

¿Qué ataques son los que más preocupan? ¿Cuáles serán los más complejos?

Los ataques que más preocupan siguen siendo los asociados al ransomware y, sobre todo, las nuevas evoluciones. En entornos industriales y de infraestructuras críticas, el ransomware tradicional (aquel que cifra los datos y hay que recuperarlos del backup) continuará siendo la principal preocupación debido a su difícil, lenta y costosa recuperación. En cambio, en el mundo de la información, la gran preocupación son las nuevas variantes que, no solamente copian y cifran la información, sino que la utilizan para publicarla en la Dark web y hacer chantajes entorno a la propiedad de esos datos.

En cuanto a la complejidad de ataques, debido a su desprotección, seguirán evolucionando aquellos dirigidos al mundo OT e IoT. Estos van a combinar distintas técnicas: inteligencia artificial, ataques informáticos, ingeniería social, etc. El objetivo de los ciberdelincuentes es conseguir ataques cada vez más dirigidos, sofisticados y virulentos. Por ello, las empresas van a tener que estar muy preparadas en materia de ciberseguridad para protegerse ante estos ataques.

¿Qué sectores van a ser más vulnerables?

Se van a mantener los ataques contra los sectores que históricamente han sido los más atacados, es decir, continuarán en el punto de mira aquellos relacionados con banca, seguros, financieras, educación y sanidad. No obstante, si hablamos de vulnerabilidad, el sector donde se pueden producir ataques de éxito y de mayor gravedad serán los relacionados con industria conectada, llamada también industria 4.0.

Para asegurar la continuidad de negocio, es necesario que las empresas establezcan procesos corporativos y entiendan la seguridad como un conjunto de aspectos jurídicos, organizativos, estratégicos y técnicos. Para todo tipo de organización, es imprescindible contar con un Centro de Operaciones de Seguridad que permita dar respuesta y cuente con capacidad de análisis ante posibles ciberataques.

by