El cibercrimen es una industria en crecimiento. De hecho, el año pasado, el FBI estimó que los delitos en Internet costaron 6.900 millones de dólares. Y, lo peor de todo, es que las predicciones de ciberseguridad de Google para 2023 anticipan que esta economía oscura continuará expandiéndose y diversificándose.  

Los principales líderes y analistas de seguridad de Google indicaron que las técnicas de los ciberatacantes evolucionarán considerablemente durante los próximos 12 meses. Y aquí te hablaremos de ello.

Predicciones de Google en ciberseguridad para 2023 

ciberseguridad
Vía Unsplash

Los ataques de identidad y autenticación serán una amenaza constante

Y es que las organizaciones continuarán luchando con los ataques relacionados con la identidad y la autenticación. Aquí, al menos los ciberatacantes relativamente poco sofisticados, pueden comprar credenciales en la clandestinidad o entrar en la organización.

“Como resultado, los fabricantes de plataformas se verán presionados para ayudar a los consumidores y las empresas a defenderse contra el malware que roba esas credenciales”, según Heather Adkins, vicepresidenta de ingeniería de seguridad, Google

El riesgo interno aumentará cuando los hackers apunten a empleados de confianza

Sí, veremos un aumento en los riesgos internos, con atacantes que intentarán coaccionar y extorsionar a personas internas de confianza para que cometan actos maliciosos. Mientras tanto, los proveedores de autenticación e identidad federada serán atacados cada vez más para intentar apuntar a otros proveedores de software como servicio.

De acuerdo con Phil Venables, (CISO), Nube de Google: «También veremos que las personas comienzan a darse cuenta del nivel de trabajo a escala Y2K involucrado en la transición a la criptografía cuántica posterior «.

Los ataques de ransomware en los sectores público y privado seguirán aumentando

A nivel mundial, habrá un crecimiento continuo de los ataques de ransomware en los sectores público y privado. A lo largo de la superficie de ataque más amplia, crecerán las amenazas y capacidades específicas de la industria. Esto afectará a verticales que incluyen atención médica, energía, finanzas y más.

“Como industria, nuestra investigación y trabajo en curso sobre la seguridad de la cadena de suministro , especialmente después de los grandes ataques, continuarán revelando cuánto más trabajo colaborativo se necesita hacer”, según Royal Hansen, vicepresidente de privacidad, seguridad y protección, Google.

Habrá una adopción más amplia de la tecnología de claves de paso

Más allá de la administración de contraseñas y las mejoras en la seguridad de las cuentas, veremos una mayor adopción de claves de acceso por parte de los desarrolladores y usuarios y en términos de seguridad común.

También podemos esperar ver que el phishing de SMS/contraseña de un solo uso (OTP) continuará aumentando. Por lo tanto, es más probable que los sitios web y las aplicaciones adopten claves de acceso para las herramientas de administración internas y orientadas al consumidor.

En un entorno corporativo híbrido, y con más trabajo en la web, el navegador se convertirá en un activo aún más estratégico para la seguridad empresarial.

De acuerdo con Parisa Tabriz, vicepresidenta del navegador Chrome, Google:

 “En términos de fuerza laboral, la demanda de experiencia y capacidad en seguridad cibernética en todos los niveles de las organizaciones en el sector público y privado continuará superando el talento disponible. Esto subrayará la necesidad de invertir en el desarrollo de habilidades multidisciplinarias de ciberseguridad para el futuro”.

Los proveedores de delitos cibernéticos cambiarán sus modelos comerciales 

Habrá mayor presión sobre los proveedores comerciales de spyware y los operadores de piratería, tanto de las empresas tecnológicas como de los gobiernos. Sin embargo, estos actores de amenazas no desaparecerán. Al contrario, veremos reorganización, cambios de nombre y algunos cambios en los modelos comerciales.

Según Shane Huntley, director sénior del Grupo de Análisis de Amenazas (TAG) de Google:

“A nivel mundial, China y Rusia seguirán centrándose en gran medida en los problemas regionales, incluida la actividad relacionada con Ucrania. A medida que comiencen las campañas para las elecciones de 2024, la seguridad de la campaña y las elecciones serán temas centrales, incluida la discusión sobre las operaciones de información (IO)”.

Los ciberdelincuentes buscarán contraseñas reutilizadas y campos de preguntas secretas

Habrá una oleada de ataques que aprovecharán, no solo las contraseñas reutilizadas, sino también todos los campos de preguntas secretas (fecha de nacimiento, SSN, direcciones postales u otros).

Según Mark Risher, director sénior de plataformas y ecosistemas de Google:

“Para defenderse, las aplicaciones y los sitios web adoptarán cada vez más la autenticación segura, como la identidad federada y las claves de acceso, en lugar del nombre de usuario, la contraseña, el código SMS y otros, con el beneficio adicional de que estos mecanismos también son más fáciles y convenientes para los usuarios”.

¿Crees que estas predicciones de Google en ciberseguridad se harán realidad?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *