La relevancia de la ciberseguridad se intensifica con el paso del tiempo. Cada vez más empresas apuestan por invertir en este ámbito para evitar que sus datos importantes y operaciones queden expuestas en el Ciberespacio. Ante las amenazas y ciberataques en 2023, es necesario contar con expertos que resuelvan inquietudes urgentes y ofrezcan servicios de calidad. El Director Global de Ciberseguridad & Inteligencia de la firma especializada Bidaidea, Mikel Rufián, profesor de MIOTI Tech & Business School, C1b3rWall Academy, y la Universidad Pontificia Comillas ICAI-ICADE, cuenta con más de 16 años en el área y plantea cuáles son los grandes desafíos que tendrán las organizaciones en este nuevo año.
Alerta principal en la ciberseguridad
La desinformación avanzada. La ciberguerra informativa con Inteligencia Artificial (IA) va a ser el motor de ciber operaciones más inteligentes, convincentes y mejor desarrolladas. Los deepfakes o suplantación de identidad, a través de imagen, vídeo o audio como arma son las principales tendencias de ciberataques que se verán en 2023.
Malware sofisticado. Los ciberatacantes actuales utilizarán formas sofisticadas para evadir las medidas de detección tradicionales actuales de las organizaciones y se aprovechan de los procesos comunes para introducirse en los sistemas IT-OT-IoT. Especialmente con foco para sistemas ICS/SCADA, cadena de suministro y operaciones disruptivas contra sistemas ciberfísicos.
Accesibilidad al Ciberespionaje, en modalidad Low Cost mediante APT as a Service. Las conocidas “Amenazas Avanzadas Persistentes" (Advanced Persistent Threats - APT) se han extendido con tal rapidez que las organizaciones públicas y privadas se han visto obligadas a replantearse el actual paradigma de la seguridad.
Ciberocupación y robo de identidad en el metaverso. Los ciberdelincuentes aprovecharán la buena voluntad o la reputación de las organizaciones establecidas mediante la creación de nombres de dominio y contratos inteligentes de Ethereum que aparentemente pertenecen a las organizaciones víctimas. Por lo tanto, las transacciones en el metaverso pueden no ser seguras, ya que es difícil determinar la identidad de un usuario. El metaverso plantea preguntas complejas que probablemente requieran la modificación de leyes y reglamentos existentes.
Creciente demanda y dependencia de la nube. Los incidentes relacionados con la protección de cloud aumentarán. Las organizaciones públicas y privadas se encuentran con el reto de gestionar la complejidad de la protección de sus infraestructuras a través de múltiples plataformas. Es necesario una solución en la nube independiente, para unificar la seguridad de todas ellas.
Aumento del consumo energético mundial. La imparable producción de dispositivos y la enorme capacidad de supercomputación en un mundo hiperconectado cuyo volumen de datos crece de forma exponencial hacen prever que la tecnología pase a duplicar en 2023 su peso dentro del consumo energético mundial.
Problemas de stock de productos de ciberseguridad. Dará acceso y oportunidad para implementar en el mercado y en las organizaciones “nuevos productos de ciberseguridad con backdoors / puertas traseras” sin un proceso de homologación europea o certificación de calidad nacional. Esto permitirá a los ciberatacantes disponer de ciertos privilegios sin ser detectados.
Los desafíos para los próximos meses
Frente a las nuevas amenazas, riesgos y oportunidades será necesario incrementar el esfuerzo presupuestario en las organizaciones y, de forma especial, en todo lo relacionado con la Ciberseguridad & Inteligencia, mejorar la coordinación público-privada de las capacidades existentes para ofrecer una respuesta integral y desarrollar una estrategia avanzada para responder a las nuevas amenazas y ciberataques en 2023.