La acumulación de tecnologías que conforman la llamada “Cuarta Revolución Industrial” ha incrementado los ataques de seguridad informática. Ninguna empresa está exenta de sufrir una violación en su ciberseguridad. ¿Qué ciberataques se alzarán en 2023 como las principales amenazas a los negocios de los autónomos, pymes y organizaciones de todo tamaño? ¿Qué tendencias en ciberseguridad tendremos este año?
Más del 60% de las pymes a nivel mundial han sufrido algún tipo de ciberataques durante 2022. También el pasado año, más del 40% de las organizaciones declararon haber sido víctimas de seis o más ciberataques, según el Cyberthreat Defense Report (CDR).
Los ataques cibernéticos acarrean pérdidas de información confidencial y relevante y merman la reputación de las empresas. La ciberseguridad es uno de los desafíos que afrontan los negocios, hasta tal punto, que el mercado de la ciberseguridad vivirá un crecimiento hasta tres veces más rápido que otros sectores, según relata Markess by Exaegis.
La transformación digital y el creciente desarrollo de las nuevas tecnologías como el Internet de las Cosas, el cloud computing y, especialmente, la Inteligencia Artifiicial, están propiciando un incremento de ataques en número y sofisticación. Los expertos de TEHTRIS, señalan las principales ciberamenazas que se producirán este año:
Incremento de los ataques híbridos
Debido al aumento de las ciberamenazas híbridas, que combinan ataques automatizados y de intervención humana, los atacantes tendrán la capacidad de acelerar el ciclo de vida del ataque de principio a fin, desde el reconocimiento hasta la explotación.
Los sistemas de Inteligencia Artificial continúan desarrollándose con el objetivo de incrementar la eficacia del malware hasta el punto de doblegar los sistemas antimalware y de reconocimiento facial.
Impacto geopolítico del aumento del ciberespionaje
La geopolítica y la tecnología son inseparables en el entorno geoestratégico actual. Más que nunca, la situación geopolítica tendrá un impacto significativo en la ciberseguridad. Los últimos acontecimientos ruso-ucranianos han puesto de relieve que los perfiles de los atacantes patrocinados por el Estado están cambiando (profundas competencias técnicas, recursos necesarios) y los recientes hackeos a gran escala y de gran repercusión así lo demuestran.
La tecnología está en el centro de la competencia geoestratégica, por lo que podemos esperar un aumento del ciberespionaje y el cibersabotaje. Las empresas de todos los sectores tendrán que identificar los riesgos políticos relacionados con la tecnología, pero también los riesgos relacionados con los niveles geopolítico, nacional, normativo y social.
Campañas de desinformación impulsadas por Inteligencia Artificial
Los programas informáticos basados en inteligencia artificial tienen la capacidad de producir imágenes, vídeos e incluso voces. El principal problema hoy en día es que casi cualquiera, sin necesidad de conocimientos técnicos, puede generar este tipo de contenidos utilizando software en línea. Teóricos de la conspiración, propagandistas, ciberdelincuentes, etc. podrán hacer su agosto y ahí es donde radica el peligro.
Los ciberdelincuentes podrán influir en la opinión pública, crear imágenes falsas y manipular descaradamente utilizando tecnologías de machine learning para seleccionar con precisión a las próximas víctimas y generar malestar social. Afortunadamente, también existen algoritmos de datos que detectan contenidos falsos o manipulados, comparándolos con hechos contrastados, mediante el análisis de cientos y miles de páginas, o publicaciones, que contienen datos similares. Sin embargo, el análisis semántico no siempre es aplicable, especialmente en ciertas plataformas encriptadas, por lo que de cara a 2023 será fundamental tener especial cuidado con la manipulación y mantener un espíritu crítico.
Las filtraciones de datos, un arma de manipulación
Una de las principales preocupaciones para 2023 es el riesgo de filtración de datos desde dispositivos y redes civiles, un tipo de amenaza se ve alentada por el resurgimiento de la guerra digital. Los datos médicos y, en general, todos los datos personales serán la información más buscada por los atacantes. Además del uso de estos datos para futuros ataques de phishing, smishing o ingeniería social, cuyo objetivo es el beneficio económico, estos robos de datos serán cada vez más empleados para influir y desestabilizar. A diferencia de la desinformación industrial, las filtraciones son datos «reales» utilizados por las naciones.
Desde hace algunos años, asistimos a un recrudecimiento de los robos masivos de datos en todo el mundo. Estas amenazas se perpetran principalmente desde el exterior de la organización, pero la amenaza interna tiende a aumentar con fuerza y sigue estando infravalorada, por lo que la fuga de datos tendrá una gran presencia en 2023. Proteger los datos personales, el activo más valioso de las compañías, nunca ha sido más pertinente.