Tecnologia
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

El 2022 fue un año en que la ciberseguridad siguió dando de qué hablar. Si bien no se registró el mismo número de ataques a infraestructuras corporativas que en 2021, fue un año marcado por ciberataques a gobiernos y 2023 no va a estar exento de las brechas de seguridad y un viejo conocido va a seguir latente: el ransomware.

De acuerdo con el reporte Cost of a Data Breach, realizado por IBM, a nivel global el cibercrimen le costó a las empresas un promedio de 4.35 millones de dólares anuales, mientras que el Informe Anual de Amenazas de Unit 42 indica que los costos de rescate de información comprometida se incrementan 144% cada año.

Estas cifras son especialmente relevantes en el contexto latinoamericano, pues un estudio de Veeam indica que 76% de las organizaciones de la región experimentan al menos un ataque al año. De esa cifra, 24% no pudieron recuperar los datos cifrados ni siquiera mediante el pago de un rescate, por lo que las afectaciones no son únicamente económicas, sino en toda la operación de la organización.

Las amenazas del 2023

De acuerdo con el Informe de Amenazas 2023 de la firma de ciberseguridad Sophos, el panorama ha alcanzado un nuevo nivel de comercialización, debido a la expansión de los delitos cibernéticos como servicio, facilitados por mercados clandestinos, como Genesis , en el que se puede comprar malware y donde también hay venta masiva de credenciales robadas.

“No se trata sólo de lo habitual, como el malware, los estuches de scamming y phishing para la venta”, comenta Sean Gallagher, investigador de amenazas de Sophos. “Los cibercriminales de más alto nivel están vendiendo herramientas y capacidades que alguna vez estuvieron únicamente en manos de algunos de los atacantes más sofisticados”.

El estudio también indica cómo el ransomware sigue siendo una de las mayores amenazas del cibercrimen para las organizaciones, pues se está innovando en las tácticas de extorsión y recompensas para los ciberdelincuentes, lo cual lo hace más atractivo.

Víctor Ruiz, fundador de SILIKN, resalta que uno de los grupos de ransomware más importantes es Lockbit, el cual vulneró en 2020 a la Comisión Nacional de Seguros y Fianzas (CNSF) y en 2022 hizo lo propio a Foxconn México, así como a la Secretaría de Salud del Estado de Morelos, entre otras organizaciones en territorio nacional.

“LockBit es un jugador importante en la escena del ransomware y ha contribuido en gran medida a que este modelo de ciberdelincuencia se convierta en uno de los más populares e imitados en el panorama de las amenazas”, advierte Ruiz, quien también destaca que en junio de 2022 lanzó la versión 3.0 de su proyecto, enfocado en presionar y extorsionar a sus víctimas.

Germán Patiño, vicepresidente de ventas para Latinoamérica de la empresa de ciberseguridad, Lumu Technologies, destaca que el phishing también va a evolucionar en 2023 para seguir siendo la forma más eficaz de obtener el acceso inicial en los ataques.

La próxima generación de phishing será más personalizada y mejor en la conversión a través de tecnologías poco aprovechadas anteriormente, como el aprendizaje automático, el procesamiento del lenguaje natural, las deepfakes y la minería de datos, acrecentando la cantidad de estafas online.

"Llevamos tiempo viviendo en una estafademia y no hay signos de que vaya a frenar. Los grupos cibernéticos hacen todo lo posible por aprovechar los peores temores de la gente para engañarla y que envíe dinero o comparta datos personales. En 2023 esperamos ver ataques que jueguen con las preocupaciones económicas y medioambientales de la gente”, sostiene Michal Salat, director de inteligencia de amenazas de Avast.

Mayor inversión en ciberseguridad, una obligación de las empresas en 2023

Datos de la encuesta Digital Trust Insights 2023, edición México , elaborada por la consultora PwC, muestran un avance por parte de las empresas por establecer estrategias de ciberseguridad, incluso invirtiendo más dinero en apuntalar sus sistemas de protección.

Ante la complejidad de los ciberataques, 72% de las organizaciones en el país aumentará su presupuesto de ciberseguridad en 2023 (14% más que en 2022). Además, 94% de las empresas en México asigna adecuadamente su presupuesto contra los riesgos a los que se enfrentan.

Según el informe, un factor importante a considerar en la creación de una estrategia de ciberseguridad es el papel de la transparencia en la comunicación y resolución de incidentes, pues esto genera confianza tanto al interior de la empresa como al exterior.

Patiño concluye que la confianza ‘cero’ se convertirá en una norma, incluso a nivel gubernamental, pero con una mayor aceleración en las pequeñas y medianas empresas. “En 2023, esta adopción se convertirá en algo habitual. Las previsiones indican que el mercado de Zero Trust crecerá hasta los 79,000 millones de dólares en 2027”.

Fuente: expansion.mx / Por: Fernando Guarneros Olmos @Guarolf_

Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx

Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.

 

Suscríbase para recibir novedades, regalos y artículos

Su email jamás será compartido con nadie. Odiamos el spam.

Te puede interesar...

Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
DoubleClick/Google Marketing
Accept
Decline
$family
Accept
Decline
$constructor
Accept
Decline
each
Accept
Decline
clone
Accept
Decline
clean
Accept
Decline
invoke
Accept
Decline
associate
Accept
Decline
link
Accept
Decline
contains
Accept
Decline
append
Accept
Decline
getLast
Accept
Decline
getRandom
Accept
Decline
include
Accept
Decline
combine
Accept
Decline
erase
Accept
Decline
empty
Accept
Decline
flatten
Accept
Decline
pick
Accept
Decline
hexToRgb
Accept
Decline
rgbToHex
Accept
Decline
min
Accept
Decline
max
Accept
Decline
average
Accept
Decline
sum
Accept
Decline
unique
Accept
Decline
shuffle
Accept
Decline
rgbToHsb
Accept
Decline
hsbToRgb
Accept
Decline
Básicas
Accept
Decline
Analytics
Tools used to analyze the data to measure the effectiveness of a website and to understand how it works.
Google Analytics
Accept
Decline
Analíticas
Accept
Decline
Functional
Tools used to give you more features when navigating on the website, this can include social sharing.
AddThis
Accept
Decline
$family
$hidden
Accept
Decline
overloadSetter
Accept
Decline
overloadGetter
Accept
Decline
extend
Accept
Decline
implement
Accept
Decline
hide
Accept
Decline
protect
Accept
Decline
attempt
Accept
Decline
pass
Accept
Decline
delay
Accept
Decline
periodical
Accept
Decline
$constructor
alias
Accept
Decline
mirror
Accept
Decline
pop
Accept
Decline
push
Accept
Decline
reverse
Accept
Decline
shift
Accept
Decline
sort
Accept
Decline
splice
Accept
Decline
unshift
Accept
Decline
concat
Accept
Decline
join
Accept
Decline
slice
Accept
Decline
indexOf
Accept
Decline
lastIndexOf
Accept
Decline
filter
Accept
Decline
forEach
Accept
Decline
every
Accept
Decline
map
Accept
Decline
some
Accept
Decline
reduce
Accept
Decline
reduceRight
Accept
Decline
forEachMethod
Accept
Decline
each
clone
clean
invoke
associate
link
contains
append
getLast
getRandom
include
combine
erase
empty
flatten
pick
hexToRgb
rgbToHex
min
max
average
sum
unique
shuffle
rgbToHsb
hsbToRgb