Lumu Technologies comparte sus 10 predicciones de ciberseguridad para 2023
Lumu Technologies, compañía especializada en el desarrollo de soluciones de ciberseguridad, analizó cómo podría ser el panorama de incidentes en la red para el siguiente año y cuáles factores podrían influir en su accionar.
“Los millonarios nacen en la recesión; este conocido refrán acabará siendo cierto para muchos ciberdelincuentes durante el 2023. Las dificultades económicas impulsarán la inestabilidad y la innovación en la industria de la ciberseguridad, en donde definitivamente ante este escenario habrá ganadores y perdedores”, dijo Germán Patiño, VP de Ventas para Latinoamérica de Lumu Technologies.
Las 10 predicciones de Lumu Technologies en materia de ciberseguridad para 2023 son:
- La crisis económica impulsará la creatividad de los ciberdelincuentes: Con forme las economías decaen, incrementará el número de personas que recurrirán a la ciberdelincuencia como fuente de ingresos. Esto impulsará una mayor diversificación y creatividad en la ciberdelincuencia. Los ciberdelincuentes encontrarán nuevos vectores y atacarán nuevos objetivos.
- La interconectividad de las APIs se aprovechará para un ciberataque multimillonario: El mundo está cada vez más interconectado y las aplicaciones se han convertido en un lazo que nos unen, pero cada una de esas conexiones producen un riesgo y suponen un nuevo medio para atacar. Por ello, los ciberdelincuentes aprovecharán las interfaces para distribuir descargas en una vulneración sin precedentes a la cadena de suminsitro.
- Un ataque a las infraestructuras críticas interrumpirá los servicios vitales: Lumu technologies reconoce que el ataque al oleoducto Colonial del 2021 solo fue un aperitivo en comparación con lo que pueden realizar los actores de amenazas. A pesar de que se ha llevado a cabo un despliegue federal para reforzar la preparación cibernética de las infraestructuras críticas, la compañía estima que se verá un “gran ataque”.
- Los tribunales están en el punto de mira de los ciberdelincuentes: la justicia federal es vulnerable y susceptible a provocar el caos. Un ciberdelincuente que decida atacar a los tribunales podrá borrar los registros y desordenará el sistema de justicia penal.
- Los sindicatos de ranwomware evitarán ser procesados: a pesar de todos los esfuerzos para defenderse de las bandas que se dedican al secuestro de datos, ninguno de los sindicatos de esta actividad se enfrentará a las consecuencias legales, ya que muchas de las bandas de este tipo operan desde países con gobiernos simpatizantes y prácticamente son imposibles de localizar, además de que suelen desmantelar sus operaciones para luego volver a instalarlas con un nuevo nombre.
- La visibilidad y analítica se convierten en los pilares para las operaciones de ciberseguridad: Las aplicaciones de ciberseguridad NG-SIEMS y XDR serán lentas y complejas para detectar las intrusiones con prontitud y no proporcionarán los datos centralizados y referencias cruzadas que los equipos de seguridad necesitan cuando se ha detectado un compromiso.
- El empoderamiento del operador de ciberseguridad: de acuerdo con información de la compañía, este sector acabará abordando la situación de desgaste generalizado de los operarios. Para ello es importante poner a su alcance la información que necesitan los operarios, lograr que todo esté en sintonía, recurrir a la automatización cuando procesa y filtrar los falsos positivos.
- Las limitaciones del EDR quedarán evidenciadas a medida que la evasión se convertira en una norma: el Endpoint Detection Response dejará de ser una técnica sofisticadas y se convertirá en un comportamiento habitual en un ciberataque. Su adopción se estancará a medida que la tecnología no cumpla con todas sus promesas.
- Confianza cero se convertirá en una norma: esta es una estrategia de seguridad aceptada desde hace tiempo, la cual destaca por el respaldo de los análisis y su adopción a nivel empresarial. Lumu Technologies estima que para 2023, esta adopción se convierta en algo habitual.
- El phishing seguirá en la cima: uno de los objetivos de los actores de amenazas es tener el elemento humano y el phishing seguirá siendo la forma más eficaz de obtener el acceso inicial.
“El panorama de la ciberseguridad tiende a evolucionar rápidamente y 2023 resultará especialmente volátil. Para superar esa inestabilidad será necesario tener información rápida y precisa al alcance de la mano, tanto sobre lo que ocurre dentro de su infraestructura de red como en el sector de la ciberseguridad”, agregó Germán Patiño.