Ya no se trata de un sector que da sus primeros pasos. Si bien hay mucho por desarrollar, la ciberseguridad toma cada vez más importancia frente a la evolución de los datos y la revolución de lo digital.
Estudios afirman que el mercado global de ciberseguridad cerró 2022 con un crecimiento de casi 156 mil millones de dólares y estiman que, en 2023, lo hará en aproximadamente 177 mil millones. La contracara radica en los costos de los cibercrímenes. Se prevé que, para el 2023, aumente hasta los 8 billones de dólares.
Por eso, estar a la vanguardia de la ciberseguridad y las tecnologías es un gran paso para las empresas, y más precisamente a los equipos de IT, que se preparan y se anticipan a los nuevos (y viejos) ciberataques.
Índice de temas
Las tendencias
En vista de estas nuevas apariciones, una compañía especializada en realizar pruebas de seguridad integrales en los sistemas informáticos de las empresas, comparte el nuevo panorama de amenazas y las acciones preventivas que tomarán protagonismo en este 2023:
Phishing ‘geodirigido’
Este ciberataque seguirá marcando tendencias. En el denominado “phishing geodirigido”, los mensajes son cada vez más elaborados y están dirigidos a grupos poblacionales específicos y clickbaits más relevantes. Poseen lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar que el phishing tradicional.
Ransomware
Los costos de esta modalidad estarán cercanos a los 30 mil millones de dólares para el 2023. Por ende, el ransomware seguirá como uno de los principales ciberataques en el mundo. Para combatirlo será necesario usar técnicas para evaluar los sistemas desde el punto de vista de los atacantes y así identificar vulnerabilidades.
Cadenas de suministro en la mira
En el 2021 los ataques a la cadena de suministro de software crecieron más del 300% y se espera que su aumento continúe en el próximo año. Para detenerlo, se recomienda que las aplicaciones sean sometidas continuamente a análisis de componentes de software para encontrar librerías desactualizadas o inseguras.
Deepfake
El uso indebido de la reconocida inteligencia artificial (IA) prendieron las alarmas de los equipos de ciberseguridad. Con esta tecnología se puede crear, modificar o falsificar contenido de audio y visual con resultados creíbles y engañosos.
Internet de las cosas
El gran número de dispositivos conectados (se estima que serán 64 mil millones desplegados y conectados a distintas redes empresariales, industriales y personales), ampliarán la cantidad de puntos de entrada disponibles para los ciberataques. De no encontrarse las vulnerabilidades, será muy difícil minimizar el riesgo que estas representan.
Medidas preventivas
Con la implementación de DevSecOps por ejemplo, se garantizará la seguridad en las redes, software y dispositivos desde el inicio de su desarrollo. Luego se destacan otras medidas como identificar durante su creación los riesgos en los componentes de software debido a recursos y dependencias vulnerables.
Prohibida su reproducción total o parcial.