Comienza 2023 y la Tecnología y el mundo digital continuará cambiando a gran velocidad. Los ataques cibernéticos a las empresas son cada vez más comunes e intensos, y muchas no los están detectando a tiempo.
La ciberseguridad se convierte en un área importante y dinámica en la que empresas y entidades públicas deben redoblar esfuerzos para evitar riesgos económicos, administrativos y reputacionales, además de proteger la integridad de los datos de sus millones de usuarios.
Según cifras del Centro Cibernético de la Policía Nacional, de enero a octubre de 2022 se registraron 54.121 ciberataques, 11.223 más que en 2021, lo que refleja la complejidad y aumento del problema.
A continuación, voceros de empresas líderes del sector de la ciberseguridad exponen en Impacto TIC las tendencias y novedades para 2023:
SonicWall
SonicWall seguirá apostando por la expansión del negocio en nuevos territorios de América Latina con presencia local, así como aumento de la oferta de productos en el modelo MSSP. Además, el lanzamiento de nuevas funcionalidades en la línea de gestión unificada denominada NSM (Network Security Management) está previsto para 2023.
Seguiremos creciendo en soluciones de seguridad enfocadas a la movilidad, contando con accesos remotos seguros SASE como punto principal, así como aprovechando el crecimiento de las redes 5G y sus altas velocidades de conexión.
Nuestra política de disponibilidad y entrega de más del 98 % de todas nuestras tecnologías nos está beneficiando y seguirá haciéndolo hasta 2023, principalmente en productos NGFW, conmutadores de capa 2 y soluciones inalámbricas.
Lumu Technologies
Desde Lumu Technologies, consideramos que para 2023 la creciente crisis económica global impulsará la inestabilidad y la innovación en la industria de la ciberseguridad, y definitivamente ante este contexto habrá ganadores y perdedores.
Los atacantes crecerán en creatividad, encontrando nuevos vectores y objetivos, por lo que se hace imperioso que las organizaciones se protejan de manera adecuada, con un proceso continuo e intencional de monitoreo, que les permita identificar los contactos que ocurren con la infraestructura maliciosa de forma ágil y precisa.
Vamos a seguir posicionándonos en Latinoamérica, ya que se trata de un mercado prioritario para nuestra operación. Para 2023 queremos consolidar la tecnología de evaluación continua de compromiso, educando y concientizando sobre el concepto innovador que traemos al mercado: “Piense que está comprometido y pruebe lo contrario”. Adicionalmente, vamos a evolucionar nuestra infraestructura comercial y operativa para dar respuesta al crecimiento explosivo que está teniendo la organización a nivel mundial.
Fluid Attacks
En Fluid Attacks creemos que para 2023, una de las tendencias de mayor aceptación para mantener seguras las redes, software y dispositivos es la implementación de DevSecOps, una metodología que se preocupa de la seguridad durante todo el ciclo de vida del software.
Esta visión integral ha sido recomendada por el gobierno de EEUU y adoptada por reconocidas empresas de tecnología para probar la seguridad de su producto. Con este enfoque se evitan inconvenientes de ciberseguridad y sobrecostos en etapas posteriores del proceso de producción, ya que los equipos de desarrollo que identifican tempranamente los fallos, evitan el despliegue de versiones vulnerables de su aplicación y tardan 30 % menos tiempo en remediar los errores.
Si bien la Inteligencia Artificial ha facilitado los procesos de identificación de errores y vulnerabilidades, el acompañamiento de la evaluación manual de hacking ético, proceso que se encarga de realizar constantes ataques a los sistemas para encontrar vulnerabilidades, será de gran utilidad para el año entrante.
Las empresas se están dando cuenta que es indispensable la realización pruebas de seguridad que identifiquen si el programa evaluado tiene vulnerabilidades, errores o brechas ocultas que puedan ser aprovechadas por los ciberatacantes.
Nozomi Networks
Desde Nozomi Networks consideramos que priorizar las soluciones encaminadas a atender aspectos como la detección; la Transformación Digital; la fiabilidad operativa; la interoperabilidad; y la regulación que estandarice el servicio serán cada vez más necesarias sin importar el país o el sector al que pertenezcan.
La integración entre la Tecnología de las Operaciones (OT) y la Tecnología de la Información (IT) deberá ser una prioridad para cualquier industria en el 2023. Los cuatro beneficios que obtiene una organización cuando implementa la solución de ciberseguridad como la de Nozomi Networks son: Realizar un listado de ciber activos y su seguimiento de las vulnerabilidades en la capa operacional; Supervisar continuamente el tráfico y las amenazas de la red industrial; Identificar rápidamente comportamientos anómalos gracias el perfilamiento de data mediante un motor de búsqueda impulsado por Inteligencia Artificial (IA) y Mejorar la respuesta a incidentes y los esfuerzos de cumplimiento.
Para los siguientes meses se espera que los atacantes muestren una mayor capacidad para vigilar y afectar los sistemas digitales de control, lo que debería generar una especial preocupación en las organizaciones por lo que los principales aspectos sobre los cuales la ciberseguridad en la infraestructura crítica deberá prestar especial interés durante los próximos 12 meses son: La regulación; intercambio de información; el análisis diferenciará las soluciones y revisión y control.
Hillstone Networks
.
Tenemos una propuesta innovadora y con el mejor TCO del mercado. Estamos creciendo muy fuerte en distintas verticales, como gobierno, educación y principalmente Telcos & ISP, ayudando a los CISO y los Equipos de Seguridad a abordar los desafíos de seguridad actuales y futuros.
Contamos con soluciones de SDWAN para empresas distribuidas, ZTNA, XDR (detección y respuesta), protección de carga de trabajo en la nube para implementaciones híbridas y multinube (CWPP), microsegmentación para asegurar máquinas virtuales, detección y respuesta de red (NDR) para monitoreo continuo de red, entre otras.
En términos del panorama de amenazas, venimos viendo un incremento a nivel mundial en materia de ciberataques y en particular en Latinoamérica. Tanto los ciberdelincuentes como los profesionales de la ciberseguridad tendrán que utilizar la inteligencia artificial (IA) en una batalla cada vez más sofisticada.
La IA está ganando terreno en la lucha contra las ciberamenazas. Aquellas empresas como Hillstone Networks, que brindan soluciones de ciberseguridad con tecnologías de IA y ML tendrán una gran oportunidad para afianzarse en el mercado latinoamericano.
BlueVoyant
Para 2023, esperamos que más organizaciones den prioridad a la ciberseguridad en la cadena de suministro. En la encuesta de BlueVoyant para 2022, el 98 % de las empresas encuestadas afirmaron que se habían visto afectadas negativamente por una debilidad en su cadena de suministro, una cifra ligeramente superior a la de 2021.
Las recientes brechas han aumentado la conciencia de la supervisión de sus propias redes internas, aunque es un gran comienzo, no es suficiente para prevenir las brechas. En su lugar, las organizaciones deben asegurarse de que saben qué proveedores y vendedores tienen acceso a la red, y supervisarlos continuamente para detectar cualquier vulnerabilidad potencial, como sistemas sin parches o problemas de higiene de TI.
En lo que respecta al ransomware, es probable que estos ataques continúen, pero potencialmente con nuevos objetivos y métodos. En 2022, vimos el colapso de algunos grupos importantes de ransomware y ahora estamos viendo cómo surgen y se forman nuevos grupos.
En 2023, es probable que los ataques sean más sencillos y se dirijan a empresas más pequeñas, ya que se consideran objetivos más fáciles, con menos probabilidades de atraer la atención de los medios de comunicación. Esto también proporciona un terreno de pruebas fértil e indulgente para los jóvenes hackers que aprenden a entrar en lo que se ha convertido en el gran negocio que es el ransomware.
En 2023, BlueVoyant continuará su crecimiento en América Latina, tanto en términos de clientes atendidos, asociaciones y entrega de tecnología y servicios avanzados a la región. BlueVoyant ofrece a las organizaciones locales ciberdefensa nativa en la nube de extremo a extremo a través de su plataforma, llamada BlueVoyant Elements.
Netdata Networks
Se espera que de aquí al 2025 haya un incremento del 15 % anual de los costos del cibercrimen y que para ese año podrían alcanzar los 10.5 billones de dólares anuales, lo que supone una cifra superior a las ganancias obtenidas por todo el comercio de drogas ilegales combinadas.
Asimismo, en el 2023 seguirán evolucionando los modelos de ataque de ingeniería social. Una de estas formas es callback phishing, táctica que consiste en combinar en una misma campaña formas de ataque como el phishing y el vishing para desplegar malware; entre ellos los grupos de ransomware.
La venta de ataques por suscripción es otro de los desafíos que seguirá teniendo el 2023, en especial por el Ransomware as a Service, Malware as a Service y los Contenedores as a Service, junto con los malware wiper, que están destinados a borrar el disco duro de las computadoras que infectan.
Tampoco se quedará atrás el uso de la Inteligencia Artificial como armamento, panorama que invita hoy más que nunca a las empresas a fortalecer sus equipos, servicios y tecnologías de ciberseguridad enfocadas en detectar, investigar y responder amenazas a tiempo.
La migración a la nube que ya es una realidad también impone algunos retos corporativos. Las empresas deberán concentrarse no solo en proteger las plataformas que están alojadas en este ambiente sino el contenido que hay en él. Es decir, que la protección que les da Amazon, Azure o Google cuando hacen su migración ya no es suficiente.
Appgate
En 2023 se espera que el número de incidentes reportados siga en aumento, ya que las superficies de ataque son mayores y con más usuarios, abriendo cada vez más puertas de acceso para los ciberdelincuentes.
Según la tendencia, la ingeniería social (phishing con sus diferentes variantes – smishing, vishing y QRishing, Spear WhatsApphising) y el ransomware seguirán creciendo en el 2023. Además, prevemos un incremento de ataques en redes sociales cercano al 50 % convirtiéndose en el punto de origen para el lanzamiento de los mismos, sin dejar a un lado que será el medio utilizado para el mercadeo de credenciales e información comprometida, que llevará a las empresas a enfocarse en el control de acceso basado en el host dentro y fuera de la red.
El 2023 veremos un mayor riesgo en el uso de Apps y dispositivos móviles que suelen tener menos controles de seguridad, siendo un buen negocio para los criminales, más aún cuando los usuarios continúan descargando y utilizando aplicaciones móviles obtenidas en tiendas de aplicaciones sospechosas, o descargándolas de links en Internet.
En Appgate realizamos un trabajo constante para construir una solución de Zero Trust cada vez más robusta, pues es la estrategia para asegurar el acceso más sólido que existe en la industria, protegiendo contra el error humano que expone tanto los recursos propios como los de las organizaciones.
Una de las novedades para 2023 es la protección contra amenazas digitales (DTP) de Appgate, que ofrece una visibilidad de amenazas sin precedentes y una herramienta vital para gestión de riesgos, y proporciona información sobre ataques, credenciales expuestas, el código fuente filtrado en los registros de código público, entre muchos otros complementos que generan mayor capacidad de análisis y reacción para la gestión del riesgo digital de las organizaciones.
