PARA ESTE 2023 LAS EMPRESAS NECESITAN PENSAR COMO CIBERDELINCUENTES

Los profesionales de la seguridad deben actualizar sus habilidades y ser proactivos para adelantarse a los ciberdelincuentes. Es hora de aprender a pensar y actuar como un atacante para hacer frente a la “nueva normalidad” cibernética.

2022 fue un año turbulento para los equipos de ciberseguridad. Durante la pandemia, los ciberdelincuentes se aprovecharon de las redes desalineadas a medida que las empresas se trasladaban a entornos de trabajo remotos. Los ataques a nivel mundial aumentaron un 125 % hasta 2021 y continuaron aumentando en 2022.

Está claro que las viejas prácticas ya no funcionan. Las posturas defensivas, reactivas y de recuperación no son adecuadas para el propósito frente a una ola en constante evolución de ataques sofisticados. Los equipos de seguridad superados, insuficientemente calificados y abrumados están en el punto de ruptura mientras luchan por hacer frente a esta “nueva normalidad” cibernética.

Se necesita un nuevo enfoque ofensivo proactivo para luchar contra los ciberdelincuentes en lugar de esperar a que los ataquen. Para los profesionales de la seguridad, esto significa aprender a pensar y actuar como un hacker.

Solo mediante la comprensión de las técnicas y los métodos más recientes que utilizan los delincuentes, y la actualización continua de su conjunto de habilidades en consecuencia, puede esperar adelantarse a los ciberdelincuentes y encontrar las vulnerabilidades del sistema antes que ellos.

Sin embargo, la mentalidad de hacker no es solo para los equipos de seguridad de primera línea. Debe ser un cambio de enfoque en toda la organización que se centre en mirar hacia el futuro, usar el pensamiento innovador y responder a las amenazas de manera creativa.

Así que esto podría ser el equipo de recursos humanos “hackeando” su proceso de contratación al eliminar los criterios de contratación restrictivos para desbloquear un nuevo grupo de talentos cibernéticos, al igual que podría ser el equipo de seguridad cibernética pirateando su propia red para encontrar fallas en el código.

He identificado varias áreas de peligro potencial que creo que presentarán desafíos para las empresas este año.

Algoritmos de IA

AI ha aparecido recientemente en las primeras planas con el éxito de ChatGPT y los usuarios de las redes sociales que comparten sus nuevos avatares de Lensa en todas las plataformas. Es seguro decir que la IA ha llegado a los consumidores en todos los frentes y la adopción masiva no es poco realista. Al mismo tiempo, la adopción de IA dentro de las empresas se ha disparado y seguirá haciéndolo. El riesgo cibernético con AI es que es un algoritmo y, como cualquier algoritmo, puede ser manipulado y pirateado.

Incluso un pequeño cambio en la IA puede afectar el resultado y, en general, los algoritmos de IA no pueden proporcionar el razonamiento detrás de sus conclusiones. Por lo tanto, cualquier manipulación a la IA puede ser muy difícil de detectar . A pequeña escala, esto significa que los algoritmos manipulados podrían abrumar a las empresas que dependen de los conocimientos generados por IA. En una escala mayor y más dramática, si los ciberdelincuentes aprenden a piratear los algoritmos de Facebook, Instagram o Alexa, podrían manipular a las personas.

Segmentación de centros de datos locales

2022 fue un año difícil para las empresas, con la crisis del costo de vida paralizando a las empresas en todo el mundo. Una de las formas en que las empresas están tratando de reducir costos es volviendo de la nube al almacenamiento local. La infraestructura de nube por sí sola puede ser relativamente asequible para las empresas, pero las habilidades de nube, configuración, arquitectura y seguridad necesarias para ejecutar la infraestructura pueden ser costosas .

Sin embargo, para la mayoría de las empresas más pequeñas, la nube puede ser más segura que los centros de datos locales. Pero para estas mismas empresas, se puede pasar por alto la seguridad adecuada de los centros de datos en las instalaciones, y si las empresas son vulnerables, los piratas informáticos atacarán. La migración inversa a la nube significa que las empresas también necesitarán desempolvar las viejas habilidades de seguridad.

Este año, espero ver una demanda creciente de habilidades de seguridad cibernética retro, ya que las empresas vuelven a formas de trabajo antiguas y más baratas, mientras que los ciberdelincuentes usan habilidades modernas para piratear la tecnología heredada.

Dispositivos de Internet de las cosas: un patio de recreo ciberdelincuente

Este año, se espera que la cantidad de dispositivos conectados a IoT aumente a 43 000 millones en todo el mundo, un aumento de más del 13 % desde 2022. Esta tasa de crecimiento se debe a nuevos sensores, más potencia de cómputo y conectividad móvil confiable en todo el mundo, creando una mayor accesibilidad. Solo en el Reino Unido, el hogar promedio tiene 10 dispositivos IoT conectados y, a medida que aumenta la adopción, aumentan los riesgos de seguridad. Este crecimiento no es solo en el hogar con televisores inteligentes, parlantes y cámaras. Cada vez más, los líderes empresariales notan el poder de IoT y adoptan una serie de nuevos dispositivos conectados.

Sin embargo, los dispositivos IoT son un objetivo fácil para los ciberdelincuentes , ya que son vulnerables a los ataques de red. Un actor de amenazas podría explotar un dispositivo IoT como punto de entrada, usándolo como un trampolín para lanzar un ataque de ransomware más sofisticado. Más preocupante aún, los ciberdelincuentes podrían usar dispositivos IoT para infligir daño físico. Por ejemplo, si se manipulan soluciones como cerraduras inteligentes o puertas electrónicas, esto podría representar un riesgo real para la vida humana.

En resumen, si se dejan desprotegidos, los dispositivos IoT podrían convertirse en un campo de juego cibercriminal en 2023. Es por eso que veremos el surgimiento de pruebas de penetración de IoT y un mayor esfuerzo para educar a los consumidores sobre la vulnerabilidad de sus propios dispositivos.

Los ciberataques se centrarán en las empresas más pequeñas

Si bien los ataques de ransomware de alto perfil siempre ocupan los titulares, creo que las pequeñas y medianas empresas (PYME) serán las más afectadas por la malicia de los ciberdelincuentes este año. El hecho es que muchas PYMES carecen del presupuesto para prácticas de seguridad empresarial estándar. A medida que se avecina la recesión, es poco probable que haya más inversiones para resolverla este año, lo que deja a las empresas más vulnerables que nunca.

Las pymes ya son un blanco fácil para los ataques de phishing de ingeniería social, pero este año los ciberdelincuentes detectarán los eslabones débiles. Esto podría paralizar a las pymes y generar un efecto dominó entre las empresas más pequeñas.

La capacitación del personal es clave

2023 tiene el potencial de ser un año oscuro para la ciberseguridad, por lo que es importante que las empresas de todos los tamaños se aseguren de que sus equipos estén capacitados con las últimas habilidades (antiguas y nuevas) para luchar contra los ciberdelincuentes. Dado que el déficit de ciberprofesionales es de 3,4 millones , las empresas deben centrarse en volver a capacitar y mejorar las habilidades del personal existente y nuevo, y esta capacitación debe ser práctica. Los profesionales de la ciberseguridad deben prevenir y responder a los ataques con experiencia de la vida real para ser rápidos y efectivos en su trabajo. Con capacitación práctica que va más allá de la teoría, pueden evaluar ataques en tiempo real y saber qué se debe hacer para prevenirlos.

Aunque los presupuestos son ajustados, este no es el momento de reducir la seguridad. En cambio, se necesita desesperadamente más inversión para preparar la fuerza de trabajo cibernética del futuro y proteger a las empresas ahora.