Los actores de amenazas continúan adaptándose a las últimas tecnologías, prácticas e incluso leyes de privacidad de datos, y depende de las organizaciones mantenerse un paso adelante implementando sólidas medidas y programas de ciberseguridad.
Aquí hay un vistazo a cómo evolucionará el cibercrimen en 2023 y qué puede hacer para asegurar y proteger su organización en el próximo año.
Aumento de los ataques a la cadena de suministro digital
Con la rápida modernización y digitalización de las cadenas de suministro surgen nuevos riesgos de seguridad. Gartner predice que para 2025, el 45 % de las organizaciones de todo el mundo habrán experimentado ataques en sus cadenas de suministro de software; esto es un aumento del triple desde 2021. Anteriormente, este tipo de ataques ni siquiera era probable que sucedieran porque las cadenas de suministro no conectado a Internet. Pero ahora que lo son, las cadenas de suministro deben protegerse adecuadamente.
La introducción de nueva tecnología en torno a las cadenas de suministro de software significa que es probable que haya agujeros de seguridad que aún no se han identificado, pero que es esencial descubrir para proteger su organización en 2023.
Si ha introducido nuevas cadenas de suministro de software en su pila de tecnología , o planea hacerlo en algún momento del próximo año, entonces debe integrar configuraciones de ciberseguridad actualizadas. Emplee personas y procesos que tengan experiencia con cadenas de suministro digitales para garantizar que las medidas de seguridad se implementen correctamente.
Las amenazas cibernéticas específicas para dispositivos móviles están en aumento
No debería sorprender que con el aumento del uso de teléfonos inteligentes en el lugar de trabajo, los dispositivos móviles se están convirtiendo en un objetivo cada vez mayor para los ataques cibernéticos. De hecho, los delitos cibernéticos que involucran dispositivos móviles han aumentado un 22 % en el último año, según el índice de seguridad móvil de Verizon (MSI) 2022, y no hay signos de desaceleración antes del nuevo año.
A medida que los piratas informáticos se concentran en los dispositivos móviles, la autenticación basada en SMS inevitablemente se vuelve menos segura. Incluso las empresas aparentemente más seguras pueden ser vulnerables a los ataques de dispositivos móviles. Por ejemplo , varias empresas importantes, incluidas Uber y Okta , se vieron afectadas por violaciones de seguridad relacionadas con códigos de acceso de un solo uso solo en el último año.
Esto exige la necesidad de dejar de depender de la autenticación basada en SMS y, en su lugar, optar por la autenticación multifactor (MFA), que es más segura. Esto podría incluir una aplicación de autenticación que use tokens sensibles al tiempo o autenticadores más directos basados en hardware o dispositivos.
Las organizaciones deben tomar precauciones adicionales para evitar ataques que comiencen en la primera línea mediante la implementación de software que ayude a verificar la identidad del usuario. Según el Informe de Riesgos Globales 2022 del Foro Económico Mundial , el 95% de los incidentes de ciberseguridad se deben a errores humanos. Este hecho por sí solo enfatiza la necesidad de un procedimiento de software que disminuya la posibilidad de error humano cuando se trata de la verificación. La implementación de una herramienta como Secure Service Desk de Specops ayuda a reducir las vulnerabilidades de los ataques de ingeniería social dirigidos a la mesa de ayuda, lo que permite una verificación segura del usuario en la mesa de servicio sin riesgo de error humano.
Duplique la seguridad en la nube
A medida que más empresas optan por actividades basadas en la nube, la seguridad en la nube (cualquier tecnología, política o servicio que proteja la información almacenada en la nube) debe ser una prioridad principal en 2023 y más allá. Los ciberdelincuentes se vuelven más sofisticados y evolucionan sus tácticas a medida que evolucionan las tecnologías, lo que significa que la seguridad en la nube es esencial ya que depende de ella con mayor frecuencia en su organización.
La protección más confiable contra el ciberdelito basado en la nube es una filosofía de confianza cero. El principio principal detrás de la confianza cero es verificar todo automáticamente y, esencialmente, no confiar en nadie sin algún tipo de autorización o inspección. Esta medida de seguridad es fundamental cuando se trata de proteger de amenazas los datos y la infraestructura almacenados en la nube.
El ransomware como servicio llegó para quedarse
Los ataques de ransomware continúan aumentando a un ritmo alarmante. Los datos de Verizon descubrieron un aumento del 13 % en las infracciones de ransomware año tras año. Los ataques de ransomware también se han vuelto cada vez más específicos: sectores como la atención médica y la alimentación y la agricultura son solo las últimas industrias en ser víctimas, según el FBI.
Con el aumento de las amenazas de ransomware viene el mayor uso de Ransomware-as-a-Service (RaaS). Este fenómeno creciente es cuando los delincuentes de ransomware arriendan su infraestructura a otros ciberdelincuentes o grupos. Los kits de RaaS facilitan aún más que los actores de amenazas implementen sus ataques de manera rápida y asequible, lo cual es una combinación peligrosa para combatir para cualquiera que lidere los protocolos y procedimientos de ciberseguridad. Para aumentar la protección contra los actores de amenazas que usan RaaS, obtenga la ayuda de sus usuarios finales.
Los usuarios finales son la primera línea de su organización contra los ataques de ransomware, pero necesitan la capacitación adecuada para garantizar que estén protegidos. Asegúrese de que sus procedimientos de seguridad cibernética estén claramente documentados y se practiquen regularmente para que los usuarios puedan estar informados y vigilantes contra las infracciones de seguridad. Emplear medidas de respaldo como software de política de contraseñas , MFA siempre que sea posible y herramientas de seguridad de correo electrónico en su organización también puede mitigar la responsabilidad de la ciberseguridad del usuario final.
Las leyes de privacidad de datos son cada vez más estrictas: prepárese
No podemos hablar de ciberseguridad en 2023 sin mencionar las leyes de privacidad de datos. Con las nuevas leyes de privacidad de datos que entrarán en vigencia en varios estados durante el próximo año, ahora es el momento de evaluar sus procedimientos y sistemas actuales para asegurarse de que cumplan. Estas nuevas leyes específicas de cada estado son solo el comienzo; Sería prudente que las empresas revisaran su cumplimiento, ya que es probable que más estados desarrollen nuevas leyes de privacidad en los próximos años.
Las leyes de privacidad de datos a menudo requieren cambios en la forma en que las empresas almacenan y procesan los datos, y la implementación de estos nuevos cambios puede exponerlo a un riesgo adicional si no se implementan con cuidado. Asegúrese de que su organización cumpla con los protocolos de seguridad cibernética adecuados, incluida la confianza cero, como se mencionó anteriormente.
Fuente y redacción: thehackernews.com