2022 fue un año que vivió una guerra cibernética, conflictos geopolíticos e implacables campañas de ingeniería social. Esto hizo reflexionar a muchos directores de seguridad de la información y líderes de seguridad sobre las técnicas que han estado aplicando para proteger a los usuarios. Así que, ¿cuáles son las predicciones para el 2023 para la ciberseguridad? ¿De qué debemos prepararnos?

En este artículo, te señalaremos las predicciones que se vienen para el próximo año. Creemos que podrían servir de guía para prepararnos con mayor anticipación y lograr pensar en nuevas medidas para mantener a nuestra empresa a salvo.

Estas son las predicciones en ciberseguridad para el 2023

ciberseguridad pc
Vía Unsplash

ChatGPT podría reducir las vulnerabilidades de código y mejorar la productividad

ChatGPT ha estado en todos los temas de conversación desde su aparición en noviembre. Y, al parecer, tendrá una participación especial en el mundo de la ciberseguridad este 2023. O eso piensa Steve Sims, instructor, Instituto de Tecnología SANs:

“ChatGPT (Transformador preentrenado generativo) de OpenAI probablemente cambiará las reglas del juego en el mundo de la ciberseguridad y más allá.

Desde su debut en noviembre de 2022, ChatGPT ya ha demostrado la capacidad de identificar vulnerabilidades de software en el código con una precisión increíble, así como la capacidad de escribir código complejo que, de lo contrario, tomaría mucho tiempo para ser producido por humanos.

La tecnología solo mejorará y probablemente dará como resultado menos vulnerabilidades, así como una herramienta para que los desarrolladores la utilicen para escribir código más eficiente y acelerar la productividad. Por cierto, esto puede requerir que aquellos que buscan una carrera en ciertas áreas dentro del campo de la ciberseguridad sean mucho más expertos en su área de enfoque”.

Las organizaciones serán vulnerables a más riesgos gracias a las herramientas de red

Los hackers jamás pararán de sorprendernos con su capacidad de buscar vulnerabilidades incluso en programas que han sido establecidos por expertos en ciberseguridad. Esto lo explica con mayor precisión Johannes Ullrich, decano de investigación, SANs Technology Institute:

“Los atacantes aprovecharán cada vez más las soluciones de administración y monitoreo de redes implementadas por los defensores. Ha habido un enfoque cada vez mayor en la búsqueda y explotación de vulnerabilidades en productos como soluciones antimalware y de monitoreo de host (por ejemplo, sysmon).

La actividad de fusiones y adquisiciones a menudo ha resultado en productos que ya no se mantienen adecuadamente, y los clientes los implementan sin considerar que estas soluciones también serán excelentes herramientas para que los atacantes comprometan una red después de obtener el acceso inicial”.

Este punto deben tenerlo muy presente las empresas, creemos que les será de utilidad para prepararse mucho más a la hora de parchear sus programas de seguridad o de índole administrativa.

Los problemas con la brecha de habilidades en ciberseguridad se incrementarán

Siempre hemos comentado que hay una creciente falta de personal en el área de ciberseguridad. Y que eso, por supuesto, representa un problema grave para cualquier empresa que requiera de profesionales de este tipo. Sin embargo,  Johannes Ullrich, decano de investigación, SANs Technology Institute, nos señala otro problema más grande que está por venir en el mundo de la ciberseguridad este 2023:

“La brecha de habilidades puede estar cambiando de un problema de cantidad a un problema de calidad. Los despidos recientes en grandes empresas de tecnología darán como resultado más solicitudes para roles de seguridad de la información que en el pasado. Muchos de ellos tendrán algunas calificaciones relevantes basadas en sus carreras anteriores.

Pero muchas de estas calificaciones pueden no ser aplicables a la seguridad de la información o ser exageradas. La identificación de candidatos calificados será más difícil si se utilizan departamentos de recursos humanos y reclutadores deficientes en la experiencia de dominio tradicional.

Invertir en programas de capacitación internos para elevar las habilidades de las personas con la aptitud adecuada será aún más importante”.

Muchos líderes verán la educación en seguridad laboral como una solución para reducir el riesgo

ejecutivo
Vía Unsplash

Ya la ciberseguridad no solo recaerá en programas o personas especializadas, pues también tendrá peso en el resto del personal de una empresa. Este es un punto al que nos gustaría hacer énfasis y llenaría de esperanza que muchas empresas siguieran. Pues, si todos están al tanto de lo que podría ser una amenaza potencial, los riesgos a ser hackeados se reducirían.

Esto comenta Lance Spitzner , instructor sénior, Instituto SANS, al respecto:

“Gestionar el riesgo ya no es solo un desafío tecnológico, también es un desafío de personas. Los líderes de seguridad comenzarán a integrar la gestión de riesgos humanos en su estrategia de seguridad general.

Como tal, esperamos ver a los líderes elevar sus equipos de concientización sobre seguridad para que estén mucho más integrados y desempeñen un papel más estratégico dentro de la seguridad cibernética, centrándose no en el cumplimiento, sino realmente habilitando y asegurando a su fuerza laboral”.

Sí, el ransomware seguirá siendo un dolor de cabeza para el mundo de la ciberseguridad en 2023

¿Recuerdan que los ataques de ransomware alcanzaron su punto máximo este año? Bien, es posible que la tendencia continúe en 2023, según Allan Liska, analista de inteligencia de Recorded Future. Sin embargo, Liska también enfatiza que hay señales de que Ransomware-as-a-Service (RaaS) puede estar disminuyendo. Esto lo señala por lo que ha sucedido con las pandillas que se han vuelto demasiado grandes, tales como REvil, DarkSide/BlackMatter, Conti y LockBit. Y esto, por supuesto, ha significado algo negativo para ellas.

Forbes informa que un estudio de Accenture dijo que los actores de amenazas están usando tácticas más agresivas y de alta presión, incluso usando tácticas de extorsión doble y triple. Por otro lado, Insurance Business Mag cree lo contrario, anticipando un aumento de las ofertas de RaaS, así como otras ofertas como servicio.

Al respecto, Tony Jarvis, Director de Seguridad Empresarial, APJ, Darktrace, piensa que habrá un aumento ransomware dirigido a proveedores de nube de terceros:

«Estas cadenas de suministro de terceros ofrecen a las personas con intenciones delictivas más lugares para esconderse y apuntar a los proveedores de la nube en lugar de a una sola organización les da a los atacantes más por su dinero. Los atacantes pueden incluso ser creativos al amenazar a los proveedores de nube de terceros».

Sin importar lo que pase, las empresas deben estar más que nunca atentas a esto.

La automatización vendrá con un enfoque en inteligencia artificial y aprendizaje automático

Es probable que la inteligencia artificial y el aprendizaje automático se conviertan en modelos de automatización en ciberseguridad. Sin embargo, también tienen el potencial de ser vulnerados por hackers. Pese a ello, el código polimórfico que se usa para evadir la detección, se ha visto en uso en varios tipos de malware y podría habilitarse mediante el aprendizaje automático y la IA.

De acuerdo con Forbes, se anticipa que la demanda de productos de ciberseguridad de IA se valorará en cerca de $139 mil millones en 2030. El cofundador y CTO de Torq, Leonid Belkind, dice que la automatización de la seguridad continuará su expansión:

“En lugar de centrarse en la creación retroactiva de flujos de trabajo y procesos basados en ataques históricos, las implementaciones de automatización de la seguridad cambiarán a un enfoque proactivo para ayudar a prevenir los ataques antes de que sucedan. Parte de esto implica que los equipos de seguridad aprovechen las primeras señales de inteligencia de amenazas y construyan defensas contra ellas en sus flujos de trabajo y procesos. El resultado será un nuevo marco integral de capacidad ofensiva que combina la totalidad de la pila de seguridad en el enfoque de protección más poderoso hasta la fecha”.

¿Cuál de todas las predicciones en ciberseguridad para el 2023 te pareció más útil?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *