TENDENCIAS EN CIBERSEGURIDAD QUE SE INTENSIFICARÁN EN 2023

Netwrix ha identificado algunas tendencias de seguridad informática que serán importantes para empresas de todos los tamaños en 2023. Aquí te presentamos cinco de esas tendencias que debes tener en cuenta.

El negocio del cibercrimen se profesionalizará un poco más

El resurgimiento de malware como Emotet, Conti y Trickbot muestra un aumento en el cibercrimen profesional. En particular, el creciente uso de ransomware como servicio permite a los delincuentes sin conocimientos técnicos avanzados ganar dinero mediante la extorsión a cambio de claves de descifrado o la venta de datos robados en la dark web o a competidores de la víctima. Como resultado, es probable que las organizaciones vean un aumento en las campañas de phishing. Para protegerse, es esencial aplicar parches de manera oportuna y actualizar el software, así como implementar soluciones de autenticación multifactorial (MFA) y administración de acceso privilegiado (PAM) para bloquear el acceso a la red.

Los ataques a la cadena de suministro se intensificarán

Las empresas modernas dependen de cadenas de suministro complejas, incluyendo a las pymes y los proveedores de servicios de TI (MSP). Los adversarios están cada vez más interesados en atacar a estos proveedores en lugar de a las empresas más grandes, ya que ofrecen una vía de acceso a múltiples socios y clientes. Para protegerse de esta amenaza, las empresas de todos los tamaños deben incluir la evaluación de las vulnerabilidades de todo el software o firmware de terceros en su evaluación de riesgos.

La falta de personal aumentará el papel de los socios de canal

La demanda de profesionales de seguridad informática supera ampliamente la oferta. Esta falta de talento en el campo de la seguridad informática aumentará los riesgos para las empresas a medida que los ataques se vuelvan más sofisticados. Para enfrentar este desafío, las organizaciones dependerán más de sus socios de seguridad de confianza, como proveedores de canal, integradores de sistemas, proveedores de servicios de TI (MSP) y proveedores de servicios de seguridad de TI (MSSP).

El factor humano se convertirá en una máxima preocupación de seguridad

Los usuarios han sido históricamente un punto débil en la seguridad de TI, propensos a abrir archivos adjuntos de correo electrónico infectados, hacer clic en enlaces maliciosos y otros comportamientos de riesgo. Ahora, los rápidos avances en la ingeniería social y la tecnología de deep fake de fácil uso están permitiendo a los atacantes engañar a más usuarios para que caigan en sus trampas. Como resultado, la supervisión integral de la actividad del usuario será aún más crucial para detectar comportamientos anormales a tiempo y prevenir incidentes graves. Además, la implementación de un enfoque de privilegio cero permanente (ZSP) ayudará a las organizaciones a evitar el abuso de sus cuentas más poderosas, ya sea involuntariamente por parte de sus propietarios o por parte de adversarios que las comprometan.

Consolidación de proveedores

Para luchar contra el cibercrimen, las organizaciones siguen invirtiendo en seguridad de TI. Sin embargo, contar con más herramientas no necesariamente significa tener una mayor seguridad: las soluciones puntuales de diferentes proveedores trabajan de forma independiente, ofrecen funcionalidades superpuestas o en conflicto, y obligan a las organizaciones a lidiar con múltiples equipos de soporte. Para reducir las brechas de seguridad causadas por esta complejidad, las empresas buscan ahora construir una arquitectura de seguridad con un grupo más pequeño y selecto de proveedores confiables, lo que también ofrece el beneficio adicional de reducir los costos gracias a los precios de lealtad. Esto lleva a un retorno de inversión más rápido, lo cual es cada vez más importante en el contexto económico actual. “Cada vez es más fácil para los profesionales de TI proteger sus entornos. De hecho, los ciberdelincuentes siguen inventando nuevas tácticas y técnicas de ataque”, dijo Michael Paye, vicepresidente de investigación y desarrollo de Netwrix. “Para responder de manera efectiva, es fundamental identificar lo que realmente importa y enfocarse en proteger los activos más críticos. Las organizaciones deben reevaluar periódicamente sus riesgos para abordar las amenazas más probables y potencialmente dañinas, y enfocarse en aumentar su resiliencia cibernética para poder operar incluso bajo un ataque continuo”, concluyó Paye.

Fuente: Helpnetsecurity